神州龍芯密碼卡

	產(chǎn)品介紹
	神州龍芯密碼卡通過(guò)了國(guó)家密碼管理局的商密檢測(cè)，擁有國(guó)家密碼管理局頒發(fā)的商用密碼型號(hào)認(rèn)證證書(shū)，其設(shè)計(jì)生產(chǎn)均符合國(guó)家服務(wù)器密碼機(jī)相關(guān)規(guī)范，采用國(guó)家密碼管理局審批的密碼算法和基于物理噪聲源的真隨機(jī)數(shù)發(fā)生器進(jìn)行相應(yīng)實(shí)現(xiàn)。密碼卡具備安全的密鑰管理機(jī)制，使用智能密碼鑰匙登錄及身份認(rèn)證。密碼卡支持密鑰生成、密鑰存儲(chǔ)、密鑰銷毀、密鑰備份、數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名/驗(yàn)證、身份識(shí)別、數(shù)據(jù)完整性保護(hù)、真隨機(jī)數(shù)生成、日志審計(jì)、多機(jī)并行等功能。
	產(chǎn)品特點(diǎn)
	高兼容性
	完美適配國(guó)產(chǎn)硬件及國(guó)產(chǎn)主流操作系統(tǒng)，全面滿足客戶信息安全建設(shè)，以及國(guó)產(chǎn)化設(shè)備替代改造等需求。
	高可靠性
	采用工業(yè)控制級(jí)硬件平臺(tái)，惡劣環(huán)境下可高效平穩(wěn)運(yùn)行；完善的密鑰備份恢復(fù)功能；支持雙機(jī)熱備及雙機(jī)并行，并保障數(shù)據(jù)安全。
	高性能
	密碼運(yùn)算由硬件完成，數(shù)據(jù)處理效率高；支持集群部署及負(fù)載均衡，最大限度發(fā)揮產(chǎn)品性能。
	產(chǎn)品功能
	數(shù)據(jù)加解密：提供對(duì)稱算法、非對(duì)稱算法和雜湊算法等密碼算法服務(wù)。對(duì)稱算法主要包括SM1/SM6、3DES、AES、DES等，非對(duì)稱算法包括RSA 1024、RSA 2048、SM2，雜湊算法支持SHA1、SHA256、SHA512、SM3，可以滿足不同強(qiáng)度的要求
	業(yè)務(wù)連續(xù)性：支持?jǐn)噫溞迯?fù)、雙機(jī)熱備、多機(jī)并行、集群應(yīng)用、負(fù)載均衡等多種技術(shù)提高密碼運(yùn)算性能和容錯(cuò)能力。
	白名單功能：支持白名單功能，實(shí)現(xiàn)對(duì)訪問(wèn)密碼卡的終端設(shè)備進(jìn)行授權(quán)認(rèn)證，進(jìn)一步提高安全性。
	密鑰生成：密鑰經(jīng)國(guó)家密碼管理局批準(zhǔn)的WNG9物理噪聲源發(fā)生器生成，密鑰均以密文形式存儲(chǔ)在安全自主可控密碼卡內(nèi)部，從而保證了密鑰的安全性。
	密鑰管理：遵循“分層結(jié)構(gòu)，逐層保護(hù)”的安全原則，提供三層密鑰保護(hù)體系：管理密鑰、用戶密鑰/設(shè)備密鑰/密鑰加密密鑰、會(huì)話密鑰。
	權(quán)限管理：分級(jí)權(quán)限管理，設(shè)置審計(jì)管理員、管理員。通過(guò)賦予不同權(quán)限，實(shí)現(xiàn)對(duì)安全自主可控密碼卡的日常操作及維護(hù)、日志審計(jì)功能。審計(jì)管理員、管理員的身份通過(guò)智能密碼鑰匙實(shí)現(xiàn)“雙因子”認(rèn)證。
	靈活多樣的開(kāi)發(fā)接口：提供多種API接口，接口符合GM/T0019-2012《密碼設(shè)備應(yīng)用接口規(guī)范》，支持PKCS#11、JCE等標(biāo)準(zhǔn)接口，也可根據(jù)用戶需求定制接口。
	產(chǎn)品參數(shù)