- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
当前网络空间已成为大国博弈的主战场,网络安全上升到国家战略安全层面,党和国家高度重视网络安全工作,相继出台了网络安全法、密码法、数据安全法、个人信息安全保护法及等级保护、关键基础设施保护,党组网络安全工作责任制等法律法规,网络建设合规性日益重要。同时,随着新一代信息技术,特别是云计算、5G、人工智能、大数据、区块链等应用的不断深入,云网融合对传统网络安全防护提出了新的要求,密码技术成为保障网络安全最有效、最基础、最重要的支撑手段,在数据加密、身份认证、云网可信计算等方面发挥更加重要的作用。商用密码产业进入了快速发展的阶段,商用密码应用技术面临新的突破,研发新的云密码应用关键技术和解决方案成为产业侧目前首要的任务。国产化的趋势越来越明显,在政府、运营商、医疗、金融、安平、政企等单位,都明确提出了商用密码产品的国产化应用。
H3C SecPath CS8000-CN服务器密码机采用自主创新的国产化硬件平台、高性能密码卡,支持SM1、SM2、SM3、SM4等国密标准算法以及国际算法。能够为各类业务系统提供数据加解密、数字签名/验签、消息验证以及密钥管理等高性能密码服务。
采用严格的密钥管理和权限管理体制,密钥及敏感数据以密文的方式存放在服务器密码机内部,从而保证服务器密码机自身的数据安全。
采用工业级硬件平台,结构设计合理,能够在要求较为严格的环境下稳定高效的运行。
内置高性能硬件密码模块进行密码运算,确保数据处理的高效性。
提供对称算法(SM1、SM4、3DES、AES、DES等)、非对称算法(RSA 1024、RSA 2048、SM2等)、杂凑算法(SHA1、SHA256、SHA512、SM3等)算法服务。
采用由国家密码局审批的双WNG-9随机数发生器产生的真随机数,确保密钥安全。
用户可通过配置管理工具进行密钥的生成、删除、导入等密钥管理操作。
服务器密码机权限管理功能包括管理员登录、添加管理员、删除管理员以及管理员的口令修改等。
密码机内部密钥以及敏感信息以密文形式备份至主机端,备份数据可通过(3,5)门限机制恢复至密码机内。
支持多台密码机同时为业务系统提供密码服务,提高数据处理效率。
业务系统与密码机之间、管理终端与密码机之间数据传输通过SSL协议进行加密处理,防止数据泄露、篡改。
当密码机网络断开后,会尝试修复连接,网络恢复正常后,业务数据会继续发送,无需重启业务服务。
当主机发生故障时,备机立即自动切换,继续提供密码服务。
提供密码机自定义接口FMAPI与标准接口,如:国标接口、PKCS#11、JCE等,支持定制开发。
日志使用密码算法进行完整性校验,确保日志安全、不被篡改。
表1-1 H3C SecPath CS8000-CN/CN60服务器密码机产品规格
属性 | H3C SecPath CS8000-CN/CN60 |
多种密码算法服务 | 可提供对称算法、非对称算法和杂凑算法等密码算法服务,对称算法主要包括SM1/SM4国密算法、DES、3DES、AES等国际算法;非对称算法包括SM2国密算法、RSA国际算法;杂凑算法包括SM3国密算法、SHA256、SHA512等国际算法; |
非对称算法加/解密 | 提供1024位、2048位RSA算法的公钥加密和私钥解密功能; 提供256位SM2算法的公钥加密和私钥解密功能; |
数字签名/验证功能 | 提供基于RSA、SM2算法的数字签名和验证功能; |
对称算法加/解密 | 提供国家标准的SM1算法和SM4算法数据加解密功能; 提供国际算法的AES和3DES算法数据加解密功能; |
随机数生成 | 采用国家密码管理局批准的WNG-9硬件物理噪声源生成真正随机数,随机数质量高; |
密钥生成与管理 | 提供包括密钥的生成、存储、销毁、更新、备份和恢复的密钥全声明周期管理服务,采用“管理密钥-用户密钥-会话密钥”的三层密钥保护结构,密钥在设备内部是以密文的方式存放,在没有获取权限的情况下无法获得设备内任何机密信息; |
密钥备份与恢复 | 采用基于三五门限密钥分割的方式备份密钥和安全数据,保障备份数据的安全性; |
双机热备 | 支持双机热备部署,当主机发生故障时,备机可以自动代替主机提供密码服务,保障服务的可靠性; |
多机并行 | 支持多台服务器密码机同时为同一台业务服务器提供密码服务,从而提高了处理的效率,同时也防止因一台服务器密码机出现故障导致整个服务终止的情况,提高了服务的可靠性; |
断链修复 | 当网络断开后,服务器密码机会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不用重新启动业务服务,提高服务可靠性。 |
多种API接口 | 支持国标接口,符合GM/T0018-2012《密码设备应用接口规范》; 支持国际通用接口PKCS#11、JCE接口; 支持自定义接口,同时可根据用户需求定制接; |
管理功能 | 采用分级权限管理,管理人员身份凭证信息安全存储在USBKEY中; |
支持通过SNMP协议监控设备状态,支持自身监控功能,可查看后台服务状态、业务连接数、密码机CPU、内存使用量等; | |
日志审计功能包括查看服务器密码机重要的操作步骤、对服务器密码机的日志进行查看、审计、和导出,支持日志的完整性保护; | |
配置管理服务采用B/S及C/S架构,方便操作,配置管理内容包括设备信息查看、密钥信息查看、密钥生成、删除、密钥导入、公钥导出、备份恢复、用户添加、删除、登录、白名单配置、网络配置、监控、初始化等; |
H3C SecPath CS8000-CN服务器密码机在局域网内与业务数据服务器采用背靠背方式相连,配置终端与服务器密码机相连。客户端数据请求通过网络发送到业务数据服务器,业务数据服务器根据需求将需要密码运算的数据发送到服务器密码机,服务器密码机完成密码运算服务后将结果返回给业务数据服务器。业务数据服务器不会因为复杂的密码运算而降低业务数据处理的速度。从而提高了业务数据服务器处理数据性能。
图1-1 CA数据加解密
H3C SecPath CS8000-CN服务器密码机在CA认证中主要提供签名/验证功能,由于软件算法的签名/验证功能远远达不到CA认证中心的需求,以此必须要有单独的密码运算设备来提供密码服务。服务器密码机算法采用硬件实现,可以提供高速的签名/验证功能。
图1-2 CA认证中心配套设备
表1-1 订购信息
主机 | 描述 | 备注 |
H3C SecPath CS8000-CN | H3C SecPath CS8000-CN服务器密码机设备 | 必配,二选一 |
H3C SecPath CS8000-CN60 | H3C SecPath CS8000-CN60服务器密码机设备 | 必配,二选一 |
文档中心
软件下载
