1.数据加密
内置硬件对称算法引擎,支持多种加密算法,算法性能突出、安全强度高,可应用于文件加密、VPN客户端等需要高速数据加解密的场合。
2.签名验证
支持SM2密码算法,支持SM2密钥对的生成并进行签名验证运算。私钥不可导出,确保用户信息不被泄露。
3.Hash运算
智能密码钥匙通过设备的Hash运算功能实现数据完整性校验,支持的算法有SM3。
4.密钥管理
用户经过身份认证后,可对内部密钥进行管理,包括密钥产生、密钥存储、密钥导入、密钥导出、密钥使用、密钥销毁等,密钥导出有严格的权限控制。
5.访问控制
通过分级用户管理实现权限分割,系统包括两种用户:管理员和操作员,管理员具有最高安全等级的管理权限,可以对操作员的口令进行重新设定和解锁。渔翁智能密码钥匙根据安全策略赋予管理员和操作员不同的访问权限,从而实现访问控制。
6.身份鉴别
使用口令验证功能对用户身份进行认证,保证用户身份的合法性。PIN+智能密码钥匙实现了双因子认证。支持内部认证和外部认证功能,确认计算机和智能密码钥匙两者的合法关系。
7.文件系统
具有自主知识产权的嵌入式文件系统。文件系统的功能全面,实现灵活,支持目录和文件的创建、删除、枚举和读写,支持多级目录管理,可设置文件的读写权限。
8.证书管理
提供专用的数字证书操作接口,支持数字证书的读写、枚举、删除,可作为数字证书的安全载体。
9.安全审计
提供日志记录的功能,能有效记录每个用户的行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件,包括用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。这些功能均符合等级保护三级标准中的安全审计部分。
10.通信完整性
提供使用敏感标记检验功能,可验证数据信息的通信完整性。
11.通信保密性
可以对通信中的数据进行加密,实现通信保密性。
12.抗抵赖性
具有签名验证的功能,可以有效防止他人抵赖。
13.软件容错
具有严密的参数检查功能,可以有效地对传入数据进行有效性验证。
