渔翁信息保险专用加密机的功能特点主要有以下:
1)密钥生成
支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。
2)密钥存储
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展。
3)密钥销毁
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复。
4)密钥更新
支持非对称密钥对和对称密钥的更新功能。
5)密钥备份和恢复
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中。
6)真随机数生成
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。
7)非对称加解密
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;支持RSA算法加解密。
8)对称加解密
支持国密SM1、SM4对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。
9)完整性运算
支持国密SM3杂凑算法,支持SHA1算法确保数据完整性。
10)签名/签名验证
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证。
11)身份识别
支持使用非对称算法的公钥进行用户身份鉴别。
12)开发支持
支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。
13)密钥管理
采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。
14)权限管理
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证。
15)系统监控
支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。
16)业务连续性
支持断链修复功能;支持多机并行及负载均衡。
17)日志审计
支持对服务器密码机的操作行为进行审计。
