1、概述

随着互联网以及移动互联网的飞速发展，特别是近几年来移动支付的发展，如：手机银行、网上银行、近场支付、非面对面支付、二维码支付等业务的爆发式增长，一方面使得用户用卡方便、提升了支付体验，另一方面也对我们的网上交易安全提出了全新的挑战，如用户信息的保密以及交易敏感数据的防伪、防泄漏等。因此数据加密技术，是对计算机信息进行安全保护的最实用可靠的方法之一。

我司结合市场需求，研制出支持国密算法的新一代海泰方圆服务器密码机。该产品是一款基础密码设备，遵循《GM/T 0030-2014服务器密码机技术规范》等国密规范设计开发。是以现代密码技术为核心的硬件安全模块，是一个具有物理安全保护措施的硬件设备，具有自主密钥管理机制，能将密码运算过程封装在其内部完成，为业务系统提供安全的应用层密码服务，包括密钥管理、消息验证、数据加密、签名的产生和验证等，保证业务数据产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性。

2、功能及特点

2.1.    产品介绍

服务器密码机产品内置具有海泰方圆自主知识产权的PCIe密码卡，满足GM/T 0030《服务器密码机技术规范》、GM/T 0018《密码设备应用接口规范》、GM/T 0028《密码模块安全技术要求》，全面支持国密SM1、SM2、SM3、SM4算法。该产品可以独立为业务系统提供密钥的安全管理，加密解密、签名验签服务，可确保数据的机密性、真实性、完整性和不可否认性；也可作为身份认证系统、数字证书认证系统、密钥管理系统、密码服务平台等系统的核心密码部件，可广泛应用于电子政务、军队、财税、教育、CA、能源、社保等行业领域。

2.2.    基础配置

机架式，内存32G，硬盘1T，网口：千兆电口4个+万兆光口（含光模块）2个，电源：冗余电源；

国内自主研发的处理器及操作系统，CPU：支持海光、龙芯等，操作系统：支持麒麟、统信等。

2.3.    产品性能

单设备最大存储4096个对称密钥；单设备最大存储2048对非对称密钥

SM2 密钥对生成100000 次/秒

SM4 加解密3500Mbps

2.4.    产品功能

具有密钥的安全管理、加密解密功能；

支持系统管理员、审计管理员、安全管理员三权分立。分别赋予不同的操作权限。支持采用数字签名技术，实现对登录用户的强身份认证；支持JCE、PKCS#11、SDF等多种标准密码应用接口；

支持采用B/S管理方式对设备进行管理，提供设备IP白名单访问控制功能及SNMP标准协议监控功能；

支持双机热备部署。

支持采用负载均衡技术保证业务冗余，保证应用系统的可靠性；接口层实现多机负载，对上层应用透明部署，提高密码运算性能。

通过连接密码或白名单的支持，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性。

3、标准及规范

GM/T 0030-2014 《服务器密码机技术规范》

GM/T 0018-2012 《密码设备应用接口规范》

GM/T 0028-2014《密码模块安全技术要求》

GM/T 0002-2012 《SM4分组密码算法》

GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》

GM/T 0004-2012 《SM3密码杂凑算法》

GM/T 0005-2012 《随机性检测规范》

GM/T 0009-2012 《SM2密码算法使用规范》

符合《商用密码产品随机数检测要求》