敏感数据加密系统(SDES - Sensitive Data Encryption System)SJT1916 是一套支持国密算法和国际通用算法对隐私数据加密的系统，它以专用密码硬件为基础支撑，通过密码应用模块、密码应用接口向企业级用户提供隐私数据加密服务，以及加密服务所需的密钥支撑，帮助机构和企业实现敏感数据、个人隐私信息、存储文件以及其它应用的密码保护，广泛适用于互联网企业、大中型企业，以及交通、医疗等行业和电子商务、电子政务等领域。

合规

获取国家密码局批准的 SJT1916 数据加密系统型号，支持国密算法和国际通用算法通讯，符合 GM/T 0024-2012《SSL VPN 技术规范》相关要求。

灵活

支持软件、硬件及软硬件结合等多种部署形态，支持云密钥应用部署，扩展灵活。

可靠

采用专用密码硬件 SJJ1310 金融数据密码机保护核心密钥，安全可靠。

方便

提供 CryptoDB 数据库加密、CryptOFS 存储加密 CryptoBD 大数据加密和常见密钥应用接口，方便易用。

最小影响

无缝嵌入加密插件，方便应用加密接口，对性能影响极低，业务操作不受影响。

密钥生命周期管理

密钥生成、分发、启用、更新、归档、销毁、查询等。

为数据加密、证书签发、签名验证等密码应用提供密钥支撑。

密码算法

SM1、SM4、DES、AES

SM2、RSA、ECC

存储加密

以加密分区挂载方式实现磁盘分区、卷、USB盘、云盘等存储加密。

隐私信息加密

支持手机号、身份证号、银行卡号、账户口令等格式化隐私数据

云密钥服务

结合专用云密码机并构建虚拟SDES，可为云计算应用提供云隐私数据加密服务。

数据库透明加密

以数据库加密插件实现 SQL Server、 MySql等各种数据库加密。

应用配置加密

通过对ini、xml、裸格式等配置文件加密，保障用户应用配置安全。

数据密钥加密

以密码信封方式实现数据密钥加密，

保障数据加解密过程安全。

系统安全管理

采用专有密码硬件实现密钥安全管理和密码运算服务。通过 https 加密通道对传输数据进行安全防护。多重身份认证和业务请求认证保证隐私数据安全。采用AK/SK+白名单验证身份认证机制保障了应用被合法的使用。