SJK19150云服务密码卡是公司和蚂蚁金融合作设计生产的具有 PCI-E Gen3 X8 接口的符合安全等级第三级的密码设备,提供SM2、SM3、SM4密码算法的高速运算服务,核心部件采用国家密码管理局批准的芯片,具备完善 的密钥管理机制;云服务密码卡拥有安全级别高,低延迟、高性能等特点,它可以为信息安全传输系统提供高性能的数据加解密服务,又可以作为主机数据安全存储系统、身份认证系统以及对称、非对称密钥管理系统的 主要密码设备和核心构件,具有广泛的系统应用潜力。
合规性
获得商用密码产品认证证书
高可靠随机数
采用多路物理噪声源芯片生成高强度随机数,在部分随机数芯片出现问题时仍然可以保证随机数的生成质量
高效高可靠性
支持多线程多进程同时访问;支持异步访问机制,有效降低访问延迟;支持负载、温度监控,便于弹性分配密码运算资源;支持 Docker 等虚拟化环境调用,便于云环境部署
高安全性
SJK19150 符合密码模块安全等级三级要求,保证密钥管理和算法实现的高安全性
高性能
SJK19150云服务密码卡的SM2签名性能50000次/秒,SM4加解密高达20Gbps
密码算法支持
SM2
SM3
SM4
操作系统支持
MS Windows 系列,Linux 系列
安全机制
基于 USB Token 管理机制,采用 USB Token 辅助完成设备管理中的身份认证
接口标准支持
PKCS#11 接口
JCE 接口,遵循JCE规范,提供 TassProvider,通过JCE即可调用密码卡实现国密算法
OPENSSL 接口,完全兼容 OPENSSL,支持我司开源的 TASSL 以引擎的方式调用,对应用无感知,方便业务层调用
SDF接口,参照 GB/T 36322-2018《信息安全技术密码设备应用接口》国密规范 快速的定制化接口
如何让加密设备与通用的服务器及工控系统方便集成?
如何在云环境下部署支持云原生密码能力的密码设备?
如何在云环境下构建满足等保三级或四级的云计算密码资源池?
如何为国密 SSL 卸载、区块链、大数据加密等新系统提供密码能力支撑?
如何适应国家自主可控要求,应用国密算法?