産品介紹

　　思爲服務器密碼機(是一(yī)款支持國密算法、符合《GM/T 0030-2014服務器密碼機技術規範》等相關國家規範和技術要求的專用密碼機，具有采用國密标準的密碼算法芯片、融合的系統架構、自主研發的嵌入式架構、靈活易用的開(kāi)發接口等特點，同時提供簡單、易用的管理維護工(gōng)具，極大(dà)的提高密碼機的安全性、可維護性，爲客戶提供安全、可靠、易用的密碼服務。

功能介紹

1. 密碼算法支持
支持國家密碼管理局指定的SM1、SM2、SM3、SM4國産密碼算法。

2. 真随機數生(shēng)成
采用經國密局批準使用的物(wù)理噪聲源産生(shēng)器生(shēng)成真随機數，确保密鑰安全。

3. 簽名/簽名驗證
支持非對稱算法的私鑰對數據進行簽名，使用對應的公鑰進行簽名驗證。 

4. 身份識别
支持使用非對稱算法的公鑰進行用戶身份鑒别。 

5. 開(kāi)發支持
支持PKCS#11接口、JCE接口等标準接口;支持用戶定制接口的開(kāi)發;支持《密碼設備應用接口規範》标準接口;支持多進程、多線程調用。 

6. 密鑰管理
采用三級密鑰管理體(tǐ)系，包括主密鑰、密鑰保護密鑰及工(gōng)作密鑰，密鑰均以密文形式存在密碼卡内部，密鑰管理安全。 

7. 權限管理
采用分(fēn)級權限管理，管理員(yuán)和操作員(yuán)的身份通過USBKEY實現雙因子認證。 

8. 系統監控
支持對設備CPU/内存的使用率、當前業務并發量、正在處理的業務操作等進行實時監控。 

9. 業務連續性
支持斷鏈修複功能;支持多機并行及負載均衡。

10. 日志(zhì)審計
支持對服務器密碼機的操作行爲進行審計。

典型部署

産品特色

● 采用國家密碼管理局認證的國密算法芯片，完美支持國密算法。

● 提供多種開(kāi)發接口，簡單、方便的與應用系統集成。

● 提供安全、方便、易用的維護監控系統，大(dà)大(dà)降低設備的維護成本。

● 安全授權管理控制技術，多角色、多授權卡、多權限控制，在各種應用場景下(xià)，充分(fēn)保障設備安全、可靠的授權使用。

● 高可用，支持密碼機集群，适應雲計算的大(dà)趨勢。支持雙機熱備及負載均衡。