Produktübersicht

Die PCI-E-Passwortkarte ist ein hochleistungsfähiges grundlegendes Passwortgerät, das von der Beijing Cathay Pacific Netxin Technology Co., Ltd. entwickelt wurde und für die parallele Verarbeitung von Passworten mit hoher Geschwindigkeit und mehreren Aufgaben in verschiedenen Arten von Passwortsicherheitsanwendungssystemen geeignet ist. Die Produkte erfüllen die Anforderungen an die Unterschriftsprüfung und Entschlüsselung von Anwendungssystemdaten und bieten einen sicheren und umfassenden Schlüsselmanagement. Die Produkte wurden für die inländische Hardware-Plattform und die Betriebssystemkompatibilität angepasst und können eine Version von CREATE liefern.

Funktionen

Schlüsselgenerierung und -verwaltung:Es kann ein 256-Bit-SM2-Schlüsselpaar generiert werden, das eine zufällige Zahl mit einem physischen Rauschquelle-Generator-Chip generiert.

Datenverschlüsselung und -entschlüsselung:Unterstützt Datenverschlüsselung und -entschlüsselung in den Modellen ECB und CBC, wie SM1 und SM4.

Generierung und Verifizierung von Nachrichten-ID:Unterstützt die Generierung und Validierung von MACs auf Basis von Algorithmen wie SM1 und SM4.

Erstellung und Validierung von Datenzusammenfassungen:Unterstützt Hashing-Algorithmen wie SM3.

Erstellung und Verifizierung digitaler Signaturen:Die angeforderten Daten können nach Bedarf mit einem intern gespeicherten SM2-Schlüsselpaar oder einem externen Import eines privaten SM2-Schlüssels digitalisiert werden.

Funktionen digitaler Umschläge:Unterstützung für digitale Umschläge, die auf dem SM2-Passwortalgorithmus basieren, sowie die Konvertierung von digitalen Umschlägen, die durch einen internen Schlüssel in einen externen Schlüssel geschützt sind.

Erzeugung von physikalischen Zufallszahlen:Generieren Sie zufällige Zahlen mit einem physischen Rauschquelle-Generator-Chip.

Sicherheitsschlüsselspeicher:Die dreischtige Schlüsselschutzstruktur "Geräteschutzschlüssel - Benutzerschlüssel (SM2-Schlüsselpaar / KEK) - Sitzungsschlüssel in der Karte) " gewährleistet die Sicherheit des Benutzerschlüssels und des Anwendungssystems. Gewährleisten Sie, dass der Schlüssel zu keinem Zeitpunkt in ausdrücklicher Form außerhalb des Geräts erscheint.

Benutzerzugriffskontrolle:Mit Benutzerverwaltungsfunktionen, die die Sicherheit des Passwortgerätes selbst verbessern. Eine Smartcard-basierte Bewertung macht die Zugriffskontrolle sicherer.

Zuverlässige Schlüsselsicherungsmechanismen:Die Sicherungswiederherstellung ermöglicht die geteilte Speicherung von Sicherungsschlüsseln mit einer sicheren und zuverlässigen Gateway Secret Sharing-Technologie, die sowohl die Sicherheit der Sicherungsdaten als auch die Zuverlässigkeit der Systemsicherung gewährleistet.

Unterstützung für Standard-Schnittstellen:Die API-Schnittstelle für die Passwortkarte entspricht den GM/T 0018 "Spezifikation für die Anwendungsschnittstelle für Passwortgeräte" und bietet eine gute Vielseitigkeit.

Unterstützung der Kernel-Schnittstelle:Für spezielle Anwendungssysteme wie VPN wird eine Programmierschnittstelle zur Aufrufung von Passwortkarten im Betriebssystemkernel bereitgestellt. Die Schnittstelle unterstützt synchrone und asynchrone Anrufmodus.

Standard PCI-e Hochgeschwindigkeits-Datenschnittstelle:Die Standard-PCI-e Universal Interface sorgt für eine hohe Datenübertragungsgeschwindigkeit.

Unterstützt mehrere Betriebssysteme:Unterstützt 32/64-Bit-Betriebssysteme wie Windows, Linux und FreeBSD.