渔翁信息PCI-E密码卡已通过国家密码管理局检测,拥有国家密码管理局颁发的商密产品型号证书,可适配兆芯、龙芯、飞腾、鲲鹏等国产CPU,适配中标麒麟、银河麒麟、统信UOS等国产操作系统;能够为各类安全应用设备和行业专用设备提供多线程、多进程、多卡并行处理的高速密码运算服务。
1.高兼容性
完美适配国产硬件及国产操作系统,全面满足客户信息安全需求。
2. 高稳定性
密码卡作为保护信息安全的核心部件,其自身稳定性需要得到保证,通过对算法及硬件架构上进行反复的打磨优化,其产品稳定性优于国内其他同类产品。
3. 高安全性
采用严格的密钥保护安全机制,提供多种自身安全保护措施,采用多级权限管理,支持通过智能密码钥匙专用密码硬件进行,支持基于主密钥保护下的密钥的备份和恢复;可满足核心领域高信息安全的服务需求。
4. 超高性能
只有更高的性能才能做到更好的适用性,渔翁信息秉持以高稳定性、高安全性为基础的高性能产品设计理念,产品性能总体上高于其他同类规格板卡性能,可实现产品的平滑切换与快速部署。
1.密码算法
全面支持SM1、SM2、SM3、SM4、SM9等国密算法,满足用户对数字签名/验签、非对称/对称加解密、数据完整性校验、随机数生成、密钥生成和管理等功能要求。
2.密钥备份与恢复
采用门限密钥共享机制确保密钥备份安全,支持设备内部密钥以密文形式备份至设备外部存储。
3.文件管理
具有自主知识产权的嵌入式文件系统。支持目录和文件的创建、删除、枚举和读写,支持多级目录管理,课设置文件的读写权限。
4.证书管理
支持专用的数字证书操作接口,支持数字证书的读写、枚举、删除,可作为数字证书的安全载体。
5.访问权限管理
分级权限管理,设置管理员和操作员,分别赋予不同权限,实行分级管理和权限控制。管理员和操作员的身份通过USBKEY 实现双因子认证。
6.物理随机数
经国家密码管理局批准的物理噪声源发生器生成随机数。
7.接口支持
全面支持PCI/PCI-X、PCI-E X1---PCI-E X16接口。
8.开发接口
支持API 接口、PKCS#11、JCE 等标准接口。
9.环境支持
通过国家密码管理局检测,并适配多种国产化应用环境,可以在“飞腾+银河麒麟操作系统”“龙芯+中标麒麟操作系统”“兆芯+中标麒麟操作系统”等国产化环境。
此外过于依赖或应用国外的技术和产品时刻会遭受“后门”威胁,不能确保信息系统安全。面对当前严峻的信息安全形势,应用自主可控密码硬件产品替代国外同类产品,实现信息系统的自主可控,是保障信息安全的前提,在国家有关部门和监管机构之间已达成共识。
3.如何选择密码卡?
密码卡是强调高性能的基础密码设备,是密码硬件平台的重要部件之一,大量系统开发人员在采用商密技术时都往往离不开加密卡的采用;怎么选择适合自己的加密卡呢?
3.1.首先,商用密码产品是保护不涉及国家秘密的信息安全的工具,是国家专控的特殊产品。选择具有国家密码局核准产品型号的产品才能保障涉及开发的产品的合规合法。
3.2.选择密码卡时要选择同时满足稳定性高、安全性高的产品。密码卡超高的加解密速度对稳定性提出了很高的管理要求,没有十足的把握,对企业自身、对客户都有巨大风险隐患;此外由于国内芯片产业由于起步较晚,基础薄弱,对密码产品必需的中高端芯片性能和稳定性上还未能很好的满足要求;渔翁信息凭借技术创新和20余年的技术积累,目前公司的密码卡同时满足了高稳定、高安全、高性能的要求。
3.3.产品性能应合理选择。商密产品作为特殊密码产品,国家对其生产、研发要求高;各种算法芯片成本也是比较高的,所以合理选择适合开发产品所需性能是控制成本、供货周期、售后服务的关键。开发人员应先确定算法,再确定性能!
3.4.密码卡的硬件真随机数芯片生成随机数,提升口令及密钥的安全,大家都知道密码的核心安全就是密钥的安全。也就是说,随机数发生器必须是硬件的。
3.5.最后,开发工作的准备,掌握符合国家密码管理局制定的《公钥密码基础设施应用技术体系密码设备应用接口规范》标准接口规范。PKCS#11、CSP、JCE等国内、国际标准接口这些是常见的接口,加密卡制造商会提供各种调用密码卡的标准API函数接口中间件,支持开发的产品使用密码服务。渔翁信息可以定制开发接口,这个对开发人员来说,是非常重要的,毕竟定制是有价值的。