Gambaran keseluruhan produk

Kartu sandi PCI-E adalah perangkat sandi berbasis berkinerja tinggi yang dikembangkan secara mandiri oleh Beijing Cathay Netxin Technology Co., Ltd. yang dapat digunakan untuk pengolahan sandi paralel berkecepatan tinggi dan multi-tugas dalam berbagai sistem aplikasi keamanan sandi. Produk memenuhi kebutuhan validasi tanda tangan dan dekripsi data sistem aplikasi dan menyediakan mekanisme manajemen kunci yang aman dan lengkap. Produk telah disesuaikan dengan kompatibilitas platform perangkat keras domestik dan sistem operasi, dan dapat menyediakan versi Crescent.

Fitur fungsional

Pembangunan dan Manajemen Kunci:Pasangan kunci SM2 256 bit dapat dihasilkan dengan menggunakan chip generator sumber kebisingan fisik untuk menghasilkan angka acak.

Enkripsi dan dekripsi data:Mendukung enkripsi dan dekripsi data dengan algoritma standar rahasia negara seperti SM1, SM4 dan model ECB dan CBC.

Pembuatan dan verifikasi ID pesan:Mendukung pembangunan dan verifikasi MAC berdasarkan algoritma SM1 dan SM4.

Pembuatan dan verifikasi ringkasan data:Mendukung algoritma hashing seperti SM3.

Pembuatan dan verifikasi tanda tangan digital:Data permintaan dapat ditandatangani secara digital menggunakan pasangan kunci SM2 yang disimpan secara internal atau kunci pribadi SM2 yang diimpor secara eksternal, jika diperlukan.

Fungsi amplop digital:Mendukung fungsi amplop digital berbasis algoritma kriptografi SM2 dan mendukung konversi amplop digital yang dilindungi oleh kunci internal ke kunci eksternal.

Hasil dari bilangan acak fisik:Menggunakan chip generator sumber kebisingan fisik untuk menghasilkan angka acak.

Penyimpanan kunci yang aman:Menggunakan struktur perlindungan kunci tiga lapisan "kunci perlindungan perangkat - kunci pengguna (pasangan kunci SM2 / KEK dalam kartu) - kunci sesi", untuk menjamin keamanan kunci pengguna dan sistem aplikasi. Memastikan kunci kunci tidak muncul di luar perangkat dalam bentuk teks jelas setiap saat.

Kontrol Akses Pengguna:Memiliki fungsi manajemen pengguna untuk meningkatkan keamanan perangkat sandi sendiri. Peringkat berdasarkan kartu pintar membuat kontrol akses lebih aman.

Mekanisme cadangan kunci yang dapat diandalkan:Pemulihan cadangan menggunakan teknologi berbagi rahasia batas pintu yang aman dan andal untuk mencapai penyimpanan terpisah kunci cadangan, menjamin keamanan data cadangan dan keandalan cadangan sistem.

Dukungan antarmuka standar:Antarmuka API kartu sandi sesuai dengan spesifikasi antarmuka standar GM / T 0018 "Spesifikasi Aplikasi Antarmuka Perangkat Sandi", dengan versatilitas yang baik.

Dukungan antarmuka kernel:Untuk sistem aplikasi khusus seperti VPN, antarmuka pemrograman disediakan untuk memanggil kartu sandi dalam kernel sistem operasi. Antarmuka mendukung mode panggilan sinkron dan asinkron.

Antarmuka data kecepatan tinggi PCI-e standar:Menggunakan antarmuka umum PCI-e standar untuk menjamin transfer data dengan kecepatan tinggi.

Mendukung berbagai sistem operasi:Dapat mendukung sistem operasi 32/64 bit Windows, Linux, FreeBSD dan lainnya.