非对称算法：SM2、ECDSA、RSA1024、RSA2048、RSA3072、RSA4096.对称算法：SM1、SM4、AES、AES192、AES256、DES、3DES. 哈希算法：SM3、MD5、SHA1、SHA224、SHA256、SHA384、SHA512.

每台服务器密码机配有4个光纤网口，具备较高的数据吞吐能力。采用多命令队列和批量传输等技术，减少系统调用和资源申请次数，提升数据包的传输效率，运算速度更快，满足密码应用系统的高速、并行处理要求。 服务器密码机支持集群部署，支持多机负载均衡及热备，防止单点故障的发生，可为应用系统提供可靠的密码服务，提升密码机的灾备能力，保障用户业务的连续性。

服务器密码机应用接口符合GM/T 0018-2012《密码设备应用接口规范》，通用性好，能够平滑对接各种系统平台，满足大多数应用系统的要求。 服务器密码机提供SDK，方便应用系统调用，适用不同行业安全应用集成场景。

证书认证服务器为应用服务器签发证书，签发过程中会生成签名和加密密钥，用于身份认证和通信加密。服务器密码机提供证书认证服务器所需密钥的生成，以及证书签名和验证的密码运算服务。独立的服务器密码机相较于证书服务器内置密码卡的方式，专机专用（专门提供密码服务），从而获得更快的加解密和签名验签速度。

安全接入网关是网络边界保护的重要设备，它的主要作用是为公网网络中的通信的数据提供加密、完整性校验、数据源身份鉴别和抗重放攻击等安全功能。服务器密码机可为安全接入网关提供更高度的加解密、签名验签服务，以代替安全接入网关传统内置密码卡的方式，从而获得更高的性能和更好的可靠性，满足安全接入网关日益增长的密码计算需求。

服务器密码机为应用系统提供业务数据加解密服务，保障业务数据的传输安全和存储安全。

1)USB口 2)RJ45网口指示灯（应用网口） 3)BMC运行灯 4)POWER灯 5)HOT灯 6)复位开关 7)电源

1)风扇 2)电源 3)串口 4)管理网口 5)USB口 6)RJ45网口 7)显示器接口 8)IC卡读卡转换器接口9)光纤接口 注意：不同型号设备硬件配置及外观存在差异。

服务器密码机主要功能包括高速密码运算服务、数据签名/验签服务、基于多路物理噪声源产生真随机数服务、消息鉴别码产生和验证、数据摘要产生和验证、数字信封制作和转换以及密钥管理和应用用户授权等。

服务器密码机支持多种密码算法，可满足各类应用系统对密码设备产品的需求。

密钥管理服务负责密钥的产生、存储、使用、分发、更新、备份、恢复、导入和销毁全过程管理。

服务器密码机采用“管理密钥-用户密钥-会话密钥”的三层密钥保护结构，保障用户密钥及应用系统的安全性。

服务器密码机为每对用户密钥生成一个私钥访问控制码，并据此鉴别应用系统的身份，一个密钥只能分配给一个应用，保证密钥的隔离，以保证不同安全应用系统访问同一台密码机时的安全性。

服务器密码机采用严格的密钥防篡改校验机制，以此来保护其内部密钥存储的机密和完备。

应用系统需要在密码机管理平台注册后，才能调用密码机。 服务器密码机提供基于白名单的用户访问控制。应用系统访问密码机时，需通过基于应用证书的验证和基于应用服务器IP地址的校验，一个应用证书对应一个应用，保证应用身份标识的唯一和应用访问的隔离。 此外，服务器密码机通过安全传输协议和组件，保障应用系统和服务器密码机之间的通信安全。

服务器密码机通过管理卡和用户卡配合完成操作人员身份鉴别或秘密数据的安全存储。 服务器密码机采用分权管理模式，设计了管理员、安全员、操作员三类角色。不同类型的管理角色，权限分离，避免出现越权操作行为，各类角色登录服务器密码机需要验证操作人员的管理卡权限。 服务器密码机也通过安全传输协议和组件，保障管理终端和服务器密码机之间的通信安全。

服务器密码机提供密钥数据和整机数据的备份/恢复服务，执行备份恢复操作时需要至少两个管理员同时在场。备份时，需用密钥备份密钥对备份文件进行加密，密钥备份密钥被随机分成五份，分别存储于备份卡中。恢复时，采用“三五门限”严格控制操作权限。

服务器密码机部署在应用服务器端，能够同时为多个应用服务器提供密码服务，保障重要数据的机密性、真实性和完整性。服务器密码机可以为互联网环境的应用服务器提供密码服务，也可以与业务内网的应用服务器直连使用。单台密码机可以为多个应用服务器提供服务，也可以多台密码机集群部署，同时为多个应用服务器提供密码服务。