云密码卡是由渔翁信息技术股份有限公司自主研发的高性能密码产品,严格遵循国家相关产品技术规范进行设计,采用SR-IOV虚拟化技术独立的密钥存储空间和 I/O 通道,相互隔离。每块虚拟密码卡可以独立为云上应用系统提供数据加解密、数字签名/验签以及密钥管理等稳定、可靠、高性能国产密码服务。
一、产品功能
1、密码算法
密码卡提供对称算法、非对称算法、杂凑算法以及真随机数生成等各类安全算法服务功能,内部实现门限算法以满足安全管理需求。
2、通信保密性和完整性
密码卡提供多种国密、国际密码算法,可对数据进行多种加密传输方式,保证数据的通信保密性,密码卡提供使用敏感标记检验功能,可验证数据信息的通信完整性。
3、设备管理
密码卡具有唯一的设备序列号。可以通过软件接口获取设备标志信息,包括:生产厂商、设备类型、序列号、硬件版本、软件版本、支持算法等。
4、身份鉴别
密码卡支持通过外部智能密码钥匙进行用户管理的方式,能识别用户身份。
5、备份与恢复
密码卡提供密钥的备份和恢复功能,防止意外情况的发生,密钥的备份和恢复需要管理权限。
6、文件系统
密码卡实现了具有自主知识产权的嵌入式文件系统,支持多级目录管理,可设置文件的读写权限。
二、产品亮点
1、虚拟化技术
渔翁云密码卡虚拟化功能是基于 SR-IOV 技术。使用SR-IOV技术将物理 PCI-E 密码卡虚拟成虚拟密码卡,支持分配给多个用户使用,每个用户有独立的密钥存储空间和 I/O 通道,相互隔离。
2、密钥隔离
密码卡FLASH空间逻辑划分多个,每个虚拟密码卡对应独立的FLASH空间,每个虚拟密码卡使用自己的主密钥对卡内信息加密,实现密钥隔离。
3、系统隔离
云密码卡用户管理独立运行和相互隔离。虚拟密码卡添加,删除管理员,操作员独立进行,不影响其他虚拟密码卡。
4、随机数隔离
云密码卡使用双WNG9作为随机数源。采用分时复用的方式,同一时间内只有一个虚拟卡能够访问随机数,保证了随机数使用的隔离。
5、软件容错
加密卡的所有接口都具有严密的参数检查功能,可以有效地对传入数据进行有效性验证。
三、应用领域
渔翁云密码卡既可广泛应用于需要密码运算和密钥管理等安全功能的通信设备、计算机设备、安全保密设备上,实现数据加解密、数字签名和验证、密钥管理等基础功能。也可专门作为私有云、公有云、混合云、社区云等底层密码运算支撑,为上层应用提供高性能密码运算。
四、相关科普
信息技术和互联网的飞速发展,尤其是云计算技术的飞速发展,促进了业务的发展与变革。越来越多的业务,需要便捷、可靠、安全的密码功能,来保障业务的安全性和合规性。同时,也要求密码功能能够按需使用新模式,而传统的以密码设备、密码系统为主的交付方式,存在管理便捷性差、设备成本高等诸多问题,已渐渐不能满足业务的需要。