Огляд продукту

PCI-E - це високопродуктивні базові пристрої для шифрування, розроблені самостійно компанією Cathay Pacific Netxin Technology Co., Ltd., які можуть використовуватися для високошвидкої, багатозадачної паралельної обробки паролів в різних системах додатків безпеки паролів. Продукти задовольняють вимоги перевірки підпису та розшифрування даних системи додатків та забезпечують безпечний і повний механізм управління ключами. Продукт був адаптований до сумісності вітчизняної апаратної платформи та операційної системи, версія 信创 може бути надана.

Функціональні особливості

Створення та управління ключами:Можна генерувати 256-розрядну пару ключів SM2, використовуючи фізичний чип генератора джерела шуму для генерування випадкових чисел.

Шифрування та розшифрування даних:Підтримує операції шифрування та розшифрування даних в режимах ECB та CBC, таких як стандартні алгоритми державної секретності SM1 та SM4.

Створення та перевірка ідентифікаторів повідомлень:Підтримка генерування та автентифікації MAC на основі алгоритмів SM1, SM4 та інших.

Створення та перевірка резюме даних:Підтримка алгоритмів, таких як SM3.

Створення та перевірка цифрових підписів:Запрошених даних можна цифрово підписати за допомогою внутрішньо зберіганої пари ключів SM2 або зовнішнього імпорту приватного ключа SM2.

Функції цифрового конверта:Підтримується функція цифрових конвертів на основі алгоритму шифрування SM2 та підтримка перетворення цифрових конвертів, захищених внутрішнім ключем, до зовнішнього ключа.

Створення фізичних випадкових чисел:Генерує випадкові числа за допомогою фізичного чипу генератора джерела шуму.

Зберігання безпечних ключів:Використовуючи тришарову структуру захисту ключів "Ключ захисту пристрою - Ключ користувача (пара ключів SM2 в карті / KEK) - Ключ сесії", для забезпечення безпеки ключів користувача та системи додатків. Гарантія того, що ключі не з'являються за межами пристрою в будь-який час у вираженому тексті.

Контроль доступу користувача:Функція управління користувачами підвищує безпеку самого пристрою з паролями. Рейтинг на основі смарт-карт робить контроль доступу більш безпечним.

Надійний механізм резервного копіювання ключів:Відновлення резервного копіювання забезпечує розділене зберігання резервних ключів за допомогою безпечної та надійної технології обмеження секретністю, що забезпечує як безпеку резервних даних, так і надійність системного резервного копіювання.

Підтримка стандартного інтерфейсу:API-інтерфейс парольної карти відповідає стандартній специфікації інтерфейсу GM / T 0018 "Специфікація інтерфейсу додатків для парольних пристроїв" та має хорошу універсальність.

Підтримка інтерфейсу ядра:Для спеціальних додаткових систем, таких як VPN, пропонується програмний інтерфейс для виклику парольних карт в ядрі операційної системи. Інтерфейс підтримує режими синхронних та асинхронних викликів.

Стандартний високошвидкісний інтерфейс передачі даних PCI-e:Стандартний універсальний інтерфейс PCI-e забезпечує високу швидкість передачі даних.

Підтримка різних операційних систем:Підтримує 32/64-розрядні операційні системи Windows, Linux, FreeBSD та інші.