Prezentare generală a produsului

Cardul de codare PCI-E este un dispozitiv de codare de înaltă performanță dezvoltat în mod independent de către Beijing Cathay Pacific Netxin Technology Co., Ltd., care poate fi utilizat pentru procesarea paralelă a codurilor de mare viteză și multitasking în diferite sisteme de aplicații de securitate a codurilor. Produsele îndeplinesc cerințele de verificare a semnăturii și decriptare a datelor aplicației și oferă un mecanism de gestionare a cheilor sigur și complet. Produsul a fost adaptat la compatibilitatea platformei hardware și a sistemului de operare, iar versiunea Crescent poate fi oferită.

Caracteristici funcționale

Generarea și gestionarea cheilor:Se poate genera o pereche de chei SM2 de 256 de biți, folosind un cip generator de sursă de zgomot fizic pentru a genera numere aleatorii.

Criptarea și decriptarea datelor:Suportă operațiunile de criptare și decriptare a datelor în modelele BCE și CBC cu algoritmi standard secrete de stat, cum ar fi SM1 și SM4.

Generarea și verificarea codurilor de identificare a mesajelor:Suport pentru generarea și verificarea MAC bazate pe algoritmi precum SM1 și SM4.

Generarea și verificarea rezumatelor datelor:Suport pentru algoritmi de hashing cum ar fi SM3.

Generarea și verificarea semnăturilor digitale:Datele solicitate pot fi semnate digital, dacă este necesar, utilizând o pereche de chei SM2 stocate intern sau importând o cheie privată SM2 externă.

Funcții de plic digital:Suport pentru plicuri digitale bazate pe algoritmul de criptografie SM2 și pentru conversia plicurilor digitale protejate de chei interne în chei externe.

Generarea numerelor fizice aleatorii:Generarea unui număr aleatoriu utilizând un cip generator de sursă de zgomot fizic.

Stocare cheie de securitate:Utilizarea structurii de protecție a cheilor de trei straturi "cheie de protecție a dispozitivului - cheie de utilizator (pereche de chei SM2 / KEK) - cheie de sesiune) pentru a asigura securitatea cheilor de utilizator și a sistemului de aplicații. Asigurați-vă că cheile critice nu apar în orice moment în formă de text clar în afara dispozitivului.

Controlul accesului utilizatorului:Cu funcția de gestionare a utilizatorilor pentru a îmbunătăți securitatea propriului dispozitiv de parolă. Clasificarea bazată pe carduri inteligente face controlul accesului mai sigur.

Mecanisme de backup cheie de încredere:Recuperarea backup-ului utilizează o tehnologie sigură și fiabilă de partajare secretă a cheilor de backup pentru a asigura atât securitatea datelor de backup, cât și fiabilitatea backup-ului sistemului.

Suport pentru interfațe standard:Interfața API a cardului de parolă este în conformitate cu specificațiile de interfață standard GM / T 0018 "Specificațiile aplicației de interfață pentru dispozitive de parolă", cu o bună versatilitate.

Interfețe de kernel suportate:Pentru aplicații speciale, cum ar fi VPN-urile, se oferă o interfață de programare pentru apelarea cardurilor de parolă în kernelul sistemului de operare. Interfața suportă modurile de apelare sincronizate și asincrone.

Interfața de date standard PCI-e de mare viteză:Interfața universală standard PCI-e asigură transferul de date de mare viteză.

Suport pentru mai multe sisteme de operare:Suportă sisteme de operare Windows, Linux, FreeBSD și altele pe 32/64 de biți.