加密卡是强调高性能的基础密码设备,是密码硬件平台的重要部件之一,广泛应用在签名验证服务器、VPN网关等多种密码设备中。
加密卡处于安全平台的最下面一层——硬件加密层,它是PKI网络安全平台的核心密码设备,由PCI/PCI-E总线接口内置于计算机内,提供对称/非对称密码运算、数字签名验证、密钥生成和管理、真随机数生成、访问控制和备份恢复等功能,保证敏感信息在网络传输中的安全性,普遍适用在金融、证券、税务、电信、政府办公等领域。
功能特点:
·支持各种国产密码算法,实现数据加密、数字签名、随机数生成等运算,保证信息系统的安全强度,提供了高速密码运算功能。
·多块加密卡可同时运算机制,加强主机的整体运算性能。
·支持标准的32位PCI、64位PCI、PCE等主机总线接口,支持Windows、Linux、UNIX、FreeBSD等多种操作系统。
·密钥存储机制安全可靠,密钥通过密文形式存于密码卡内,防止攻击者对密钥的非法读取。
·实现管理员与操作员分级的权限管理机制,分别给出不一样的权限,用智能IC卡作权限管理的工具,保证了权限管理的安全性。
·用门限密码机制做到安全备份与恢复密钥,保障了密钥备份/恢复的安全性。
