服務密碼機

支持多密碼算法：支持國密算法（SM1 、SM2、SM3、SM4、SM9）及國際通用算法（DES、AES、SHA1、SHA256、RSA、ECC等 ）。

支持技術應用：可為交易中的用戶注冊、實名認證、創(chuàng)建交易、驗證交易、區(qū)塊共識、區(qū)塊確認與同步、區(qū)塊查詢等環(huán)節(jié)提供基礎密碼算法服務，有效支撐采用PKI密碼體制或標識密碼體制的系統(tǒng)密碼運行環(huán)境地運行。

支持多種操作系統(tǒng)：服務器系統(tǒng)支持Windows系列、Linux系列、Oracle Solaris、AIX、HP-UX等操作系統(tǒng)。

標準接口：密碼機API接口符合GM/T 0018-2012《密碼設備應用接口規(guī)范》的標準要求，通用性好。

三層密鑰結構：采用“系統(tǒng)保護密鑰-用戶密鑰對-會話密鑰”的三層密鑰保護結構，保證用戶密鑰及應用系統(tǒng)的安全性。

安全密鑰存儲：保證關鍵密鑰在任何時候不以明文形式出現(xiàn)在設備外，且密鑰備份文件受到主密鑰保護。設備機箱被開啟時，存儲的密鑰立即銷毀。

安全策略：采用基于IP地址的白名單訪問控制和密鑰對一對一的授權碼保護機制。

什么是密碼機

密碼機是一種用來對單個單詞和信息進行編碼和的設備。密碼機的發(fā)展受到似乎不可避免的密碼事件的嚴重影響。密碼機被世界各地的和使用，密碼機已經從其簡單的木輪結構發(fā)展到配備路由器加密軟件的高科技計算機。托馬斯·杰斐遜發(fā)明了杰斐遜密碼輪。

凱撒的密碼算法后來成為臺機械加密信息的密碼機的靈感。已知早的密碼用法可追溯到朱利葉斯·凱撒統(tǒng)治時期。利昂被稱為西方密碼學的巴蒂斯塔·阿爾貝蒂發(fā)明了臺機械加密機。受凱撒密碼技術的啟發(fā)，阿爾貝蒂的機器是個使用多字母密碼的機器。

密碼機現(xiàn)在提供了歷無法達到的額外便利。信息的編碼和不再需要有人在場。此外，現(xiàn)在保證了消息的完整性，發(fā)送者的身份驗證也得到了保證標準，提供以前不可用的保密級別。密碼機用于對單詞和消息進行編碼或。

服務器密碼機

服務器密碼機是無錫江南信息安全工程技術中心研制的快速PKI密碼運算設備，該密碼設備基于一體化嵌入式系統(tǒng)平臺，具有集成度高、處理能力強、可靠性高、功耗低等特點。該設備支持SM1、SM4對稱密碼算法以及RSA和SM2兩種非對稱密碼算法，可以滿足系統(tǒng)證書管理和應用數(shù)據(jù)的簽名/驗證、加密/的要求。在實際應用中，應用服務器通過TCP/IP協(xié)議與SJJ1308-A服務器密碼機連接，應用系統(tǒng)通過調用API函數(shù)來使用密碼機的服務。API與PKI密碼機之間的連接對用戶透明，開發(fā)使用方便。API符合GM/T 0018-2012《密碼設備應用接口規(guī)范》，通用性好，能夠平滑接入各種系統(tǒng)平臺，滿足大多數(shù)應用系統(tǒng)的要求，在應用系統(tǒng)安全方面具有廣泛的應用前景。

服務器密碼描述

從硬件上看，服務器密碼機通常分為兩類，一類是采用工控機 PCI/PCI-E密碼卡的結構：密碼卡進行實際的密鑰管理和密碼計算，集成在工控機上供其調用；另一類服務器密碼機采取硬件自主設計的技術路線，將計算機主板的功能和密碼芯片集成到一個板卡上，以進一步提高集成度和穩(wěn)定性的。

服務器密碼機的管理員一般擁有較高的權限，為了對管理員身份進行有效鑒別，服務器一般還配備智能卡、智能密碼鑰匙等身份鑒別介質，使用期存儲的對稱/非對稱密鑰，利用挑戰(zhàn)-響應等機制完成對于管理員的鑒別需求。近年來，一些服務器密碼機為了提高便利性和可用性，提供了安全管理鏈路等機制，實現(xiàn)了設備的遠程集中管理。