国家 / 地区

H3C SecPath 防火墙 加密卡手册-6W102

01-正文

本章节下载  (1023.85 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Installation/Installation_Manual/H3C_SecPath_JMK_IG-6W102/201908/1219587_30005_0.htm

01-正文


1 加密卡简介

NSQM1F1KGM0、NSQM1F5KGM0、NSQM1F1KGMB、NSQM1F1KGMC、NSQM1F5KGMC、NS-HTIM-GMG2A、NS-HTIM-GMG2B是H3C公司开发的国密加密卡(以下简称为加密卡),提供快速生成随机数、SM1快速分组算法及SM2公钥算法等功能,可满足密钥管理、签名/验证、数据加密/解密和信息完整性保护等安全需求,并为IPsec提供高性能、高可靠的安全加密功能。

2 加密卡外观

图2-1 NSQM1F1KGM0外观

(1) 松不脱螺钉

(2) 扳手

(3) 指示灯(READY)

 

图2-2 NSQM1F1KGMB外观

(1) 松不脱螺钉

(2) 扳手

(3) 指示灯(READY)

 

图2-3 NSQM1F1KGMC外观

(1) 松不脱螺钉

(2) 扳手

(3) 指示灯(READY)

 

图2-4 NSQM1F5KGM0外观

(1) 松不脱螺钉

(2) 扳手

(3) 指示灯(READY)

 

图2-5 NSQM1F5KGMC外观

(1) 松不脱螺钉

(2) 扳手

(3) 指示灯(READY)

 

图2-6 NS-HTIM-GMG2A

 

(1) 松不脱螺钉

(2) 指示灯(READY)

(3) 扳手

 

图2-7 NS-HTIM-GMG2B

(1) 松不脱螺钉

(2) 指示灯(READY)

(3) 扳手

 

表2-1 硬件属性

属性

NSQM1F5KGM0

NSQM1F5KGMC

NSQM1F1KGM0

NSQM1F1KGMB

NSQM1F1KGMC

NS-HTIM-GMG2A

NS-HTIM-GMG2B

尺寸(宽×深×高)

399.2mmX195.8mmX40.1mm

399.2mmX195.8mmX40.1mm

150mmX172.9mmX40.1mm

150mmX172.9mmX19.8mm

150mmX172.9mmX19.8mm

189.0mm×212.4mm×40.1mm

189.0mm×212.4mm×40.1mm

最大功耗

3.95W

5.5W

4.14W

3.7W

5.7W

13W

13W

重量

1.44Kg

1.34Kg

0.64Kg

0.36Kg

0.38Kg

0.6Kg

0.6Kg

热插拔

不支持

环境温度

·         工作:0℃~45℃

·         非工作:-40℃~70℃

环境湿度(无冷凝)

·         工作:10%RH~80%RH

·         非工作:5%RH~95%RH

 

3 加密卡指示灯

加密卡提供了指示灯,用于指示加密卡的工作状态,指示灯状态如下表所示。

表3-1 指示灯状态说明

指示灯丝印

指示灯状态

说明

READY

绿灯长亮

供电正常,初始化进行中

绿灯1Hz闪烁

初始化工作完成,运行正常

常灭/黄灯长亮

无电源输入或故障

 

4 适用款型

加密卡适用的主机和槽位如下表所示。

表4-1 适用主机及槽位说明

加密卡款型

适用主机

软件版本

NSQM1F1KGM0

·         F1020/F1030/F1050/F1060/F1070/F1080

·         F100-A-G2/F100-A-EI/F100-E-G2/F100-A-SI/F100-E-EI

·         F1000-C-G2/F1000-C-EI/F1000-E-G2/F1000-S-G2/F1000-A-G2

·         F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK1212/AK1222/AK1232/AK1312/AK1322/AK1332/AK180/AK185/F1000-GM-AK370/F1000-GM-AK370

·         F1000-AI-20/F1000-AI-30/F1000-AI-50

·         F1000-920-AI/F1000-930-AI/F1000-950-AI/F1000-960-AI/F1000-970-AI/F1000-980-AI/F1000-990-AI

·         F1000-E-VG/F1000-V70

·         F100-A-G3/F100-E-G3/F100-A80-WiNet

R9323及以上版本

NSQM1F1KGMB

·         F1020/F1030/F1050/F1060/F1070/F1080

·         F100-A-G2/F100-A-EI/F100-E-G2/F100-A-SI/F100-E-EI

·         F1000-C-G2/F1000-C-EI/F1000-E-G2/F1000-S-G2/F1000-A-G2

·         F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK1212/AK1222/AK1232/AK1312/AK1322/AK1332/AK180/AK185/F1000-GM-AK370/F1000-GM-AK370

·         F1020-GM/F1030-GM/F1070-GM

·         F1000-AI-20/F1000-AI-30/F1000-AI-50

·         F1000-920-AI/F1000-930-AI/F1000-950-AI/F1000-960-AI/F1000-970-AI/F1000-980-AI/F1000-990-AI

·         F1000-E-VG/F1000-V70

·         F100-A-G3/F100-E-G3/F100-A80-WiNet

E9345及以上版本

NSQM1F1KGMC

·         F1020/F1030/F1050/F1060/F1070/F1080

·         F100-A-G2/F100-A-EI/F100-E-G2/F100-A-SI/F100-E-EI

·         F1000-C-G2/F1000-C-EI/F1000-E-G2/F1000-S-G2/F1000-A-G2

·         F1000-AK130/AK135/AK140/AK145/AK150/AK155/AK160/AK165/AK170/AK175/AK1212/AK1222/AK1232/AK1312/AK1322/AK1332/AK180/AK185/F1000-GM-AK370/F1000-GM-AK370

·         F1020-GM/F1030-GM/F1070-GM

·         F1000-AI-20/F1000-AI-30/F1000-AI-50

·         F1000-920-AI/F1000-930-AI/F1000-950-AI/F1000-960-AI/F1000-970-AI/F1000-980-AI/F1000-990-AI

·         F1000-E-VG/F1000-V70

·         F100-A-G3/F100-E-G3/F100-A80-WiNet

E9345及以上版本

NSQM1F5KGM0

·         F5010/F5020/F5040

·         F5000-S/F5000-C

·         F5020-GM

R9320及以上版本

NSQM1F5KGMC

·         F5010/F5020/F5040

·         F5000-S/F5000-C

·         F5020-GM

E9342及以上版本

NS-HTIM-GMG2A

F5030/F5060/F5080/F5000-M/F5030-6GW/F5000-A/F5000-AI-20/F5000-AI-40/F5000-V30

E9628及以上版本

NS-HTIM-GMG2B

F5030-D/F5060-D/F5080-D/F5000-AK515/F5000-AK525

E9628及以上版本

 

5 安装NSQM1F1KGM0加密卡

注意

加密卡不随机提供,用户可以根据实际需要自行选购。

 

具体安装方法如下:

(1)       操作者面对设备的后面板。

(2)       用十字螺丝刀逆时针拧松假面板上的螺钉,取下假面板并保管好。

图5-1 拆卸假面板

 

(3)       将加密卡两端的扳手向外掰,然后将加密卡沿着插槽导轨水平缓慢的推进插槽。

(4)       双手将加密卡两端扳手向内扣合,直至加密卡完全进入插槽并扣紧。

(5)       用十字螺丝刀顺时针拧紧加密卡两侧的松不脱螺钉。

图5-2 安装NSQM1F1KGM0加密卡

 

6 安装NSQM1F1KGMB/NSQM1F1KGMC加密卡

注意

·         加密卡不随机提供,用户可以根据实际需要自行选购。

·         NSQM1F1KGMB、NSQM1F1KGMC安装方法类似,本手册仅以安装NSQM1F1KGMB为例。

 

具体安装方法如下:

(1)       操作者面对设备的后面板。

(2)       用十字螺丝刀逆时针拧松假面板上的螺钉,取下假面板并保管好。

图6-1 拆卸假面板

 

(3)       将加密卡两端的扳手向外掰,然后将加密卡沿着插槽导轨水平缓慢的推进插槽。

(4)       双手将加密卡两端扳手向内扣合,直至加密卡完全进入插槽并扣紧。

(5)       用十字螺丝刀顺时针拧紧加密卡两侧的松不脱螺钉。

图6-2 安装NSQM1F1KGMB

 

7 安装NSQM1F5KGM0/NSQM1F5KGMC加密卡

注意

·         加密卡不随机提供,用户可以根据实际需要自行选购。

·         NSQM1F5KGM0、NSQM1F5KGMC安装方法类似,本手册仅以安装NSQM1F5KGM0为例。

 

具体安装方法如下:

(1)       操作者面对设备的前面板。

(2)       用十字螺丝刀逆时针拧松假面板上的螺钉,取下假面板并保管好。

(3)       将加密卡两端的扳手向外掰,然后将加密卡沿着插槽导轨水平缓慢的推进插槽。

(4)       双手将加密卡两端扳手向内扣合,直至加密卡完全进入插槽并扣紧。

(5)       用十字螺丝刀顺时针拧紧加密卡两侧的松不脱螺钉。

图7-1 安装NSQM1F5KGM0加密卡

 

8 安装NS-HTIM-GMG2A/NS-HTIM-GMG2B加密卡

注意

·         加密卡不随机提供,用户可以根据实际需要自行选购。

·         NS-HTIM-GMG2A、NS-HTIM-GMG2B安装方法类似,本手册仅以安装NS-HTIM-GMG2A为例。

 

具体安装方法如下:

(1)       操作者面对设备的后面板。

(2)       用十字螺丝刀逆时针拧松假面板上的螺钉,取下Slot1和Slot3槽位上的两块假面板并保管好。

 

(3)       将加密卡两端的扳手向外掰,然后将加密卡沿着插槽导轨水平缓慢的推进插槽。

(4)       双手将加密卡两端扳手向内扣合,直至加密卡完全进入插槽并扣紧。

(5)       用十字螺丝刀顺时针拧紧加密卡两侧的松不脱螺钉。

 

9 加密卡的功能

·            密钥生成与管理:可生成256位的国密标准SM2密钥对,采用由国家密码管理局批准使用的物理噪声源芯片生成随机数序列。

·            数据加密和解密:支持SM1算法的ECB和CBC模式的数据加密和解密运算。

·            消息鉴别码的产生和验证:支持基于SM1算法的MAC产生及验证。

·            数字签名的产生和验证:可根据需要利用内部存储的SM2/RSA密钥对或外部导入的SM2/RSA私钥对对请求数据进行数字签名和验证。

·            数字信封功能:支持基于SM2/RSA密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。

·            物理随机数的产生:支持由国家密码管理局批准使用的物理噪声源芯片生成随机数序列。

·            用户访问权限控制:具有用户管理功能,可提高密码设备自身的安全性。

·            密钥备份及恢复:支持密钥的备份和恢复功能,以保证安全应用系统的安全性和可靠性。

10 加密卡应用场景

加密卡主要应用于电力、金融、交通、工业控制等移动互联网安全加密传输应用领域。安装加密卡后,IPsec采用加密卡支持的国密加密算法进行加密和验证,保证IPsec隧道传输中的数据安全加密和完整性验证。

实际使用中,需确保两端VPN设备同时具有国密算法加密功能,并使用相同的加密算法进行加密。

图10-1 IPsec典型应用

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!