海泰方圆物联及工控安全平台_零信任边缘安全网关

海泰方圆物联及工控安全平台

海泰方圆物联及工控安全平台，助力IoT行业实现数字化转型而重磅推出的新一代边缘安全网关，产品采用零信任技术架构，内嵌国密安全芯片，可以实现远程数据采集设备和中心控制系统间的数据安全通信，为远程工业现场控制保驾护航。

综合服务能力

海泰方圆以“让信息世界充满信任”为使命，以市场需求为导向，依托19年商密技术积淀、40余项国家行业标准制定、近200余项专利等硬核实力，以“密码安全+数据治理 + 信创集成”为战略定位，通过软件·硬件能力一体化和安全·应用能力一体化策略，综合多年密码能力以及“** 信息系统集成/软件开发/运维三甲资质”、“信息安全服务资质”等集成、服务资质，以全能力赋能全场景，形成了丰富的物联、工控及终端安全产品、方案及服务，有效解决信息世界中人、机、物的身份标识和认证、统一管理、信任传递、行为审计等问题，助力传统基础设施转型升级。

伴随着物联网技术的飞速发展，产品和方案已延伸至以数字化、网络化、智能化为特征的各类智慧场景，海泰方圆在车联网、工业控制系统、工业互联网、视频安全、水文监测、环境监测等众多行业领域拥有成功案例。凭借多年打造的密码应用综合服务能力，海泰方圆牵头工信部“智能网联汽车商用密码应用体系建设”重要课题，为商用密码在车联网产业中的广泛应用奠定基础。

产品介绍

19 年精耕、19 年雕琢、19 年坚守，海泰方圆物联、工控及终端安全产品已形成多样化、系列化、跨平台化发展。全系产品依托商用密码技术，面向政务、金融、税务、财政、教育、能源、军工、社保等行业，有效保障信息的真实性、机密性、完整性和用户行为的不可抵赖性。伴随着物联网技术的飞速发展，产品已延伸至以数字化、网络化、智能化为特征的各类智慧场景。

零信任边缘安全网关

万物互联时代已经来临。物联网具有连接规模大、接入方式多样以及既有的边界被打破的特点，数字世界与物理世界的边界在逐渐消融，为物联网产业带来新的挑战和更为复杂的安全风险，如何保障终端设备安全、数据安全、传输存储安全、身份鉴别等安全，是急需解决的问题。海泰方圆物联安全系列产品，针对 IoT 终端设备面临的安全需求、场景需求，可实现灵活、高效适配，为物联网的高质量、高可靠、高安全发展保驾护航。该产品是海泰方圆面向 IoT领域，助力IoT行业实现数字化转型而重磅推出的新一代边缘安全网关，产品采用零信任技术架构，支持 4G/5G、RS232/RS485/RJ45 接口，内嵌国密安全芯片，具有 SM2/SM3/SM4/ZUC 算法，为IoT用户提供数据加密传输通道，可以实现远程数据采集设备和中心控制系统间的数据安全通信，为远程工业现场控制保驾护航。

零信任边缘安全网关产品特点 icon

1. 零信任技术架构

采用零信任 SPA 单包授权认证技术；网关密钥注入过程和网络包认证数据流相分离，二者通过独立的信道加注到硬件加密模块中，保证控制链路和数据链路的分离，大大提高攻击难度。

2. 国密算法护航

所有数据包均采用国密算法加密，保障数据机密性；所有在网络中传输的网络包都包含完整性校验值，防止被篡改；对每一个经过网关的 IP 数据包都进行认证，过滤所有来源于非授权设备的数据包。

3. 即连即用

免安装、易部署、即连即用。

4. 多种协议支持，满足多场景需求

支持 4G/5G、RS232/RS485/RJ45 接口。

5. 稳定可靠适用于复杂工业场景

通过电磁兼容性测试，产品稳定性得到验证。

零信任边缘安全网关应用场景 icon

零信任安全接入网关产品简介 icon

零信任安全接入网关采用零信任技术架构、支持 SM2/SM3/SM4/ZUC 算法，是一款可信基不依赖 CPU、操作系统和第三方库的纯硬件高保障安全边界设备。网关的密钥注入过程和网络包认证数据流相分离，二者通过独立的信道加注到硬件加密模块中，从而保证了由密码运算构成的控制链路和数据路由构成的数据链路的分离。对每一个经过网关的 IP 数据包进行认证，过滤所有来源于非授权设备的数据包，有效保障企业在互联网上的边界安全，防止非法用户、未授权用户进入受保护的内网，从而保护企业核心数据资产。

客户价值

零信任安全接入网关产品特点 icon

1. 零信任技术架构

采用零信任 SPA 单包授权认证技术；网关的密钥注入过程和网络包认证数据流相分离，二者通过独立的信道加注到硬件加密模块中，从而保证了由密码运算构成的控制链路和数据路由构成的数据链路的分离，大大提高攻击难度。

2. 千兆线速加解密

使用国产密码算法完成数据的加解密和完整性校验。使用先进的密码算法硬件设计思路，大幅提高了网络数据的加解密性能，有效支撑了网关线速无延时的加解密网络数据流。

3. 以简御繁

网络数据包由硬件电路直接接收并完成解密认证处理，不依赖操作系统和其它任何第三方软件，从而从根本上杜绝了由于系统漏洞而带来的边界设备被攻击旁路的问题。

4. 国密算法护航

所有数据包均采用国密算法加密，保障数据机密性；所有在网络中传输的网络包都包含完整性校验值，防止被篡改；对每一个经过网关的 IP 数据包进行认证，过滤所有来源于非授权设备的数据包。

5. 审计和日志管理

支持集中审计、行为审计和日志管理。

零信任安全接入网关应用场景 icon

嵌入式密码模块系列产品 icon

产品简介

嵌入式密码模块采用支持国产密码算法的安全芯片，内置自主知识产权的芯片操作系统，密码模块与设备主控间采用 USB/I2C/SPI 方式通信，能够实现设备认证、传输加密、数据安全存储、嵌入式版权保护等功能，该系列产品针对嵌入式终端设备面临的安全需求、场景需求，可实现灵活、高效适配。嵌入式密码模块可应用于油气开采、环境监测、电力输变电、油气管网、水文监测、智能消防等物联及工控行业。

嵌入式密码模块系列产品产品特点 icon

高安全性设计
采用 32 位高性能智能安全芯片；硬件内部生成公私钥对，实现数字签名，私钥不可导出；通过商密二级密码模块认证。

多算法支持
支持 SM2、RSA1024、RSA2048 非对称算法；SM1、SM4 等对称算法和 SM3、SHA256 杂凑算法。

数据安全传输、安全存储
每次通讯均采用密文方式，保障数据的传输安全和存储安全。

多种接口可选
支持 USB 接口、I2C 接口、串口，可以根据不同的设备通信需求进行选择。

嵌入式密码模块系列产品应用场景 icon

视频安全密码模块

产品简介

海泰方圆自主研发的视频安全密码模块，符合《GB 35114-2017 公共安全视频监控联网信息安全技术要求》C 级（最高等级）技术要求，采用支持国密算法的安全芯片，SM4 OFB 加密性能高达 50Mbps，基于国密算法和数字证书技术，能够对视频数据进行实时加密，有效解决摄像头被非法替换、非法控制等威胁，保障重要视频数据的真实性、完整性，解决视频证据的可信度问题以及未授权用户访问视频信息问题。

嵌入式密码模块系列产品产品特点 icon

高安全性设计
采用 32 位高性能智能安全芯片；硬件内部生成公私钥对，实现数字签名，私钥不可导出；支持密码模块内部 VKEK 密钥参与杂凑运算，杂凑结果作为信令认证数据；通过商密二级密码模块认证。

多算法支持
支持SM2、RSA1024、RSA2048非对称算法；SM1、SM4等对称算法和SM3、SHA256杂凑算法。

高性能
支持SM4 OFB加密模式，SM4 OFB加密的速度高达50Mbps。

符合GB35114技术规范
符合 GB35114-2017《公共安全视频监控联网信息安全技术要求》的技术规范，满足最高等级C级要求。

嵌入式密码模块系列产品应用场景 icon

移动智能终端安全密码模块 icon

产品简介

海泰方圆移动智能终端安全密码模块支持 SM2、SM3、SM4 算法，采用密钥分割、协同签名技术，能够在移动端实现与硬件 Key 相同的功能。该产品由终端认证模块、协同签名服务系统两部分组成，移动端和服务器端各存储私钥的部分分量，协同完成签名和解密操作。可应用于金融、政务、电信、医疗、工控和物联网等行业，加密通话、移动支付、移动办公、电子合同签署等诸多领域，解决移动端的身份认证、业务数据的完整性、行为抗抵赖等问题，为客户在互联网应用模式下的创新业务提供有效的安全服务支撑。

移动智能终端安全密码模块产品特点 icon

密钥分割技术
采用密钥分割技术，移动端和服务端各存储私钥的部分分量，确保在整个生命周期过程中私钥不以完整的形式出现。

满足大额转账要求
移动终端认证模块用于网银系统时，符合“银发【2016】261 号”对大额转账的监管要求。

产品合规
产品通过商密检测中心认证测试，获得密码模块二级认证证书。

不影响用户使用习惯
采用密钥分割技术的安全软件方案取代硬件认证设备，无需额外增加硬件设备，不改变用户使用流程和习惯。

集成方式灵活
集成方式灵活，提供 APP 服务模式和 SDK 开发包调用模式。

移动智能终端安全密码模块应用场景 icon

国密专用工业无线网

工业控制系统广泛应用于电力、石化、水利、轨道交通等领域，已经成为国家关键基础设施的重要组成部分。工业控制系统的信息安全事关国家安全、社会稳定、经济发展，密码是解决网络与信息安全最可靠、最有效、最经济的手段。海泰方圆深耕密码领域的技术研究，将密码技术赋能于工控系统，为工控系统的信息安全提供安全保障。北京海泰方圆科技股份有限公司和中国科学院沈阳自动化研究所（简称：沈自所）联合研制了国密专用工业无线网，该网络由网关、接入设备、现场设备组成，在网关和现场设备中嵌入密码模块。国密专用工业无线网是专门针对工厂自动化高安全、高并发、高实时、高可靠要求而研发的一组工厂自动化无线数据传输的产品，适用于工厂自动化对速度及可靠性要求较高的工业无线网络，实现高速无线数据传输。可广泛应用于军工智慧车间 AGV（自动搬运小车）、造船厂焊接记录仪的自动控制和数据采集等场景。

网关

网关是连接国密专用工业无线网与其他网络的设备。网关设备包括以下主要功能：提供国密专用工业无线网与现场总线等外部网络连接的接口，利用数据映射和协议转换功能实现国密专用工业无线网与现场总线等外部网络的互连；内嵌密码模块，通过接入设备与国密专用工业无线网中的现场设备以密文方式进行信息交换；负责网络管理和安全管理功能。

接入设备

接入设备安装在工业现场，与网关设备之间以有线方式连接，负责将现场设备上的传感器数据、告警及网络管理相关信息转发到网关设备，或将网关设备的控制信号、管理信息和配置信息转发给现场设备。接入设备包括以下主要功能：接收现场设备采集到的数据并发送给网关设备；将网关设备的控制命令发送给现场设备；将网关设备的管理、配置和组态信息发送给现场设备；接收现场设备的告警及网络管理相关信息并发送给网关设备。

现场设备

现场设备安装在 AGV 小车或焊接记录仪等工业现场上，负责发送现场数据和接收控制命令。现场设备提供千兆网口和串口，方便接入各类设备；通过内嵌密码模块，采用国密算法对无线报文进行加密，确保数据通过无线传输的安全性。

一代Key

产品简介

一代Key采用国产高性能安全芯片，具有自主知识产权-TaiCOS，内置SM1、SM2、SM3、SM4、SM9 国密算法、内置硬件真随机数发生器和协处理器；可作为数字证书和私钥的安全载体，并能在 Key 硬件内部进行加密、解密、签名、验签等运算，签名私钥永远不可导出，采用“硬件 + PIN 码”的双因子认证，保证数字证书和私钥的合法使用。目前该产品已广泛应用于电子政务、军队、财税、教育、CA、能源、金融、社保等行业领域，累计出货近6千万支。

一代Key 产品特点 icon

1.Key区存储空间大

可提供 128KB、176KB、384KB 存储空间，用来存储多组数字证书和用户私钥等敏感信息。

2. 高安全性设计

采用 32 位高性能智能安全芯片；采用自主研发的芯片操作系统 TaiCOS；支持双因子身份认证；硬件内部生成公私钥对，实现数字签名，私钥永不出 Key；通过商密二级密码模块认证。

3. 多算法支持

支持 SM2、SM9、RSA1024、RSA2048 非对称算法，SM1、SM4 对称算法和 SM3、SHA256 杂凑算法。

4. 产品兼容性好

支持 Win7、Win8、Win10、MAC OS、Linux 等操作系统；支持 IE6、IE7、IE8、IE9、IE11，红莲花国密浏览器、Firefox、Google Chrome 和 360 等浏览器。

5. 多种协议可选

可提供支持 PC/SC、CCID、UDISK、HID 不同协议的产品，并支持协议自动切换。

信创Key

产品简介

海泰方圆信创 Key 是首批通过国家密码管理局商密检测中心信创适配的 USBKey 产品。该产品采用国产高性能安全芯片，获得 SJK1110-G 智能密码钥匙商密认证证书，全面适配国产操作系统（UOS、麒麟等）和国产处理器（龙芯、飞腾、兆芯、鲲鹏、海光等），具有加密、解密、签名、验签等功能，广泛应用于电子政务、军队、财税、教育、CA、能源、金融、社保等行业领域。

信创Key 产品特点 icon

1. 全面支持信创环境

全面适配国产化操作系统（UOS、银河麒麟、中科方德、深度系统、普华 Linux），并取得互认证证书；全面适配国产化处理器（龙芯、飞腾、兆芯、鲲鹏、海光），并取得互认证证书。

2. 高安全性设计

采用 32 位高性能智能安全芯片；采用自主研发的芯片操作系统 TaiCOS；支持双因子身份认证；硬件内部生成公私钥对，实现数字签名，私钥永不出 Key；首批通过国家密码管理局商用密码检测中心适配测试。

3.Key 区存储空间大

可提供 128KB、176KB、384KB 存储空间，用来存储多组数字证书和用户私钥等敏感信息。

4. 可根据用户需求量身定制

信创 Key 可提供多种外观选择；外部 FLASH 可提供 1M、2M、4M、8M 等不同容量大小，满足用户不同场景需求；可以根据用户需求进行 USBKey 的外观 logo 定制，工艺包括：激光、丝印；可以根据用户需求提供外包装定制，如：批量包装、单包装；吸塑包装、纸盒包装。

5. 多种协议可选

可提供支持 PC/SC、CCID、UDISK、HID 不同协议的产品，并支持协议自动切换。

二代Key

产品简介

在一代 Key 基础上，增加液晶显示屏和点触按键，可以在 Key 内部解析交易报文，即时显示转账目标账号、转账金额等关键交易信息并进行按键复核确认，如果屏幕显示信息与用户真实交易意图不符，说明交易信息被篡改，用户可以通过设备上的“C”键（cancel 键）取消交易；如果交易信息无误，用户可以通过触按“OK”键，使交易正常进行，有效防止了远程挟持和数据篡改，同时避免钓鱼网站、木马病毒、中间人攻击和欺诈带来的网银安全风险，真正实现“所见即所签”，为网银转账、在线招投标等场景提供安全保障。

二代Key 产品特点 icon

1. 高安全性设计

2. 多算法支持

支持 SM2、RSA1024、RSA2048 非对称算法，SM1、SM4 对称算法和 SM3、SHA256 杂凑算法。

3. 所见即所签

二代 Key 具有液晶显示屏、上翻、下翻、确认、取消四个按键，可有效防止远程挟持和数据篡改。

4. 产品兼容性好

支持 Win7、Win8、Win10、MAC OS、Linux 等操作系统；支持 IE6、IE7、IE8、IE9、IE11，红莲花国密浏览器、Firefox、Google Chrome 和 360 等浏览器。

5. 多接口支持易于集成

二代 Key 可提供 CSP、SKF、PKCS11 接口以及二次开发接口供网银系统调用，简化网银系统集成工作。

蓝牙Key

产品简介

蓝牙 Key 基于蓝牙技术，采用国产高性能安全芯片，搭载自主研发的芯片操作系统，支持国密 SM1、SM2、SM3、SM4 密码算法，可以安全的存储数字证书和密钥，实现加解密以及数字签名功能，可通过蓝牙接口连接到智能手机、平板电脑上，保障移动交易、移动认证的安全性、可靠性，从根本上杜绝了移动支付过程中出现安全攻击的风险。可广泛应用于金融、电子政务、财税等行业，为移动办公、移动支付等场景保驾护航。

蓝牙Key 产品特点 icon

1. 高安全性设计

采用 32 位高性能智能安全芯片；采用自主研发的芯片操作系统 TaiCOS；硬件内部生成公私钥对，实现数字签名，私钥永不出 Key；通过商密二级密码模块认证。

2. 多算法支持

支持 SM2、RSA1024、RSA2048 非对称算法，SM1、SM4 对称算法和 SM3、SHA256 杂凑算法。

3、蓝牙低功耗设计

支持蓝牙 BLE 协议、功耗低、智能休眠工作模式、待机时间长。

4. 所见即所签

二代蓝牙 Key 具有液晶显示屏、上翻、下翻、确认、取消四个按键，可有效防止远程挟持和数据篡改。

5. 多平台支持

支持安卓、IOS、鸿蒙等移动端操作系统；支持 Win7、Win8、Win10、MAC OS、Linux 等操作系统。

指纹Key

产品简介

指纹 Key 将传统的 USBKey 身份认证功能与指纹鉴别技术相结合，利用指纹鉴别身份的唯一性代替传统口令，指纹注册、指纹存储、指纹比对均在内部完成，确保指纹信息的安全性。指纹 Key 具有自主知识产权 -TaiCOS, 内置 SM1、SM2、SM3、SM4 等国密算法、内置硬件真随机数发生器和协处理器；可作为数字证书和密钥的安全载体，并能在 Key 硬件内部进行加密、解密、签名、验签等运算，私钥永远不可导出，可应用于电子政务、军队、财税、教育、CA、能源、金融、社保等行业领域。

指纹Key 产品特点 icon

1. 高安全性设计

内置指纹识别算法，指纹注册、存储、验证在安全芯片内完成；符合公安部指纹采集设备标准，指纹传感器达 508DPI；按压式半导体指纹传感器，360°度旋转采集指纹 , 识别更加准确。

2. 多算法支持

支持 SM2、RSA1024、RSA2048 非对称算法，SM1、SM4 对称算法和 SM3、SHA256 杂凑算法。

3. 产品兼容性好

支持 Win7、Win8、Win10、MAC OS、Linux 等操作系统；支持 IE6、IE7、IE8、IE9、IE11，红莲花国密浏览器、Firefox、Google Chrome 和 360 等浏览器。

4. 避免口令遗忘困扰

通过具有个人生物特征的指纹校验方式代替传统的口令认证，避免口令遗忘、被盗用等风险，安全性更高。

5. 多接口支持易于集成

可提供标准 CSP、SKF、PKCS11 接口以及二次开发接口供业务系统调用，满足不同系统对国密算法的应用要求，集成方便。

SuchKey

产品简介

SuchKey 是 USBKey 和大容量存储介质高度融合的多功能终端密码产品，以国产 32 位安全芯片作为核心控制单元，具有自主知识产权 -TaiCOS, 内置 SM1、SM2、SM3、SM4 等国密算法、内置硬件真随机数发生器和协处理器；具有安全性好，速度高、容量大、功能多 ( 可分为隐藏区、CD-ROM 区、U 盘区、保密 U盘区 ) 等优点，可作为数字证书和私钥的安全载体，并能在 Key硬件内部进行加密、解密、签名、验签等运算，私钥永远不可导出，可应用于税务、CA、集成、电子政务、军队等行业领域。

SuchKey 产品特点 icon

1. 高安全性设计

采用 32 位高性能智能安全芯片；采用自主研发的芯片操作系统 TaiCOS；硬件内部生成公私钥对，实现数字签名，私钥永不出 Key。

2. 具有多功能，支持多场景

Key 区：存放数字证书、初始化数据和控制信息。隐藏区：系统不可见的分区，认证密钥通过才能访问。CD-ROM 区：刻录客户端程序。加密 U 盘区：文件加密存储，PIN校验。普通 U 盘区：提供大容量存储功能。

3. 多算法支持

支持SM2、RSA1024、RSA2048非对称算法，SM1、SM4 对称算法和SM3、SHA256 杂凑算法。

4. 多平台支持

支持 Win7、Win8、Win10、MAC OS、Linux 等操作系统。

5. 多接口支持，易于集成

可提供标准 CSP、SKF、PKCS11 接口以及二次开发接口供业务系统调用，满足不同系统对国密算法的应用要求，集成方便。

TFKey

产品简介

TFKey 产品是一款具有 TF 卡存储和安全功能的密码产品，采用 32 位高性能安全芯片，支持国产 SM1、SM2、SM3、SM4 等密码算法，支持SDIO 通信协议，可以存储用户证书和私钥等敏感信息，具有身份鉴别、数据加解密、签名验签等功能。可嵌入手机、平板、摄像头、行车记录仪等移动设备，也可以通过 TF 卡套与 PC 机的 SD接口连接，可应用于金融、电子政务、公共安全、智慧交通等领域，为设备提供身份认证、安全存储、数据加解密、OTA 升级等服务。

TFKey 产品特点 icon

1. 高安全性设计

采用 32 位高性能智能安全芯片；采用自主研发的芯片操作系统 TaiCOS；硬件内部生成公私钥对，实现数字签名，私钥永不出 Key。

2. 多平台支持

支持安卓、鸿蒙等移动端操作系统；支持 Win7、Win8、Win10、MAC OS、Linux 等操作系统。

3. 多算法支持

支持 SM2、RSA1024、RSA2048 非对称算法，SM1、SM4 对称算法和 SM3、SHA256 杂凑算法。

4. 携带方便

体积小，可嵌入手机卡槽中，携带方便。

5. 大容量存储

可提供 4G、8G、16G 大容量存储空间。

税务UKey

产品简介

海泰税务 UKey 是海泰方圆自主研发的一款可用于税务行业的智能硬件产品，内置时钟芯片和安全芯片，符合国家税务总局颁发的《税务 UKey 技术规范》，支持在线开票、离线开票，可确保税务应用执行的正确性、完整性，同时保证税务业务数据的可靠存储和安全传输。可实现纳税人身份认证管理、税务数字证书管理、税务发票数据管理等功能。

税务UKey产品特点 icon

1. 高安全性设计

采用 32 位高性能智能安全芯片；采用自主研发的芯片操作系统 TaiCOS；硬件内部生成公私钥对，实现数字签名，私钥永不出 Key。

2. 多算法支持

支持 SM2、RSA1024、RSA2048 非对称算法，SM1、SM4 对称算法和 SM3、SHA256 杂凑算法。

3、低功耗设计

采用超低功耗设计，产品电池寿命大于 10 年。

4、存储容量大、性能优

可提供 1M、2M、4M、8M 存储空间，支持至少 1000 张发票数据加密存储；采用高性能安全芯片，SM2 签名速度大于 300 次 / 秒。

5、产品合规

符合国家税务总局颁发的《税务 UKey 技术规范》；通过商密二级密码模块认证；入围国家税务总局税务 UKey 采购项目，累计发货近 200 万支。

安全NM卡

产品简介

安全 NM 卡产品是一款集 Nano Memory 卡存储和安全功能为一体的密码产品，专为华为和荣耀手机设计开发，支持华为 Mate20、P30 及以上机型、以及荣耀部分中高端手机。安全 NM 卡采用 32 位高性能安全芯片，支持国产 SM2、SM3、SM4 等密码算法，可以存储用户私钥等敏感信息，具有身份鉴别、数据加解密、签名验签等功能，可作为数字证书的安全载体。可以应用于移动办公、移动警务等场景，为使用者提供身份认证、数字证书、电子签章、文件安全传输等服务。

产品特点

1. 高安全性设计

采用 32 位高性能智能安全芯片；采用自主研发的芯片操作系统 TaiCOS；支持双因子身份认证；硬件内部生成公私钥对，实现数字签名，私钥永不出 Key。

2. 多算法支持

支持SM2、RSA1024、RSA2048非对称算法，SM1、SM4对称算法和SM3、SHA256 杂凑算法；

3. 体积小巧、携带方便

产品体积比传统的 TF 卡减小 45%，可嵌入手机SIM 卡槽中，携带方便。

4. 读写速度快、大容量存储

读写速度快，存储区顺序写速度不小于 70MB/S，顺序读速度不小于 90MB/S；可提供 4G、8G、16G 大容量存储空间。

密码卡产品简介

密码卡是海泰方圆自主研发的基础密码设备，符合 GM/T 0018-2012 《密码设备应用接口规范》，全面支持国产密码算法 SM1、SM2、SM3、SM4，能够为各种应用系统提供安全可靠、高速易用、多任务并行处理的密码运算服务，满足应用系统对数字签名、数据加密、数据完整性校验、真随机数生成等要求，保证敏感信息的机密性、真实性、完整性和抗抵赖性，同时提供安全、完善的密钥管理机制。可广泛应用于签名验签服务器、服务器密码机、IPSEC/SSL VPN 网关、防火墙等安全设备。

产品系列

PCI-E 密码卡

具有国密 SM1、SM2、SM3、SM4 算法，支持 PCI-E X4~X16 插槽，可广泛应用于签名验签服务器、服务器密码机、IPSEC/SSL VPN 网关、防火墙等安全设备。

mini PCI-E 密码卡

具有国密 SM1、SM2、SM3、SM4 算法，支持 mini PCI-E 插槽，可以满足便捷性要求较高的密码算法场景。

密码卡产品特点

1. 高安全性

采用国产安全芯片、支持国产密码算法，安全性更高；密钥均以密文形式存储在密码卡内部；具有融合的系统架构，实现国际算法、国密算法的同步支持，以便与各种不同密码体系的应用进行无缝对接；安全授权管理控制技术，多角色、多授权 Key、多权限控制，在各种应用场景下，充分保障设备安全。

2. 多算法支持

支持 SM2、RSA1024、RSA2048 非对称算法，SM1、SM4 对称算法和 SM3、SHA256 杂凑算法。

3. 高易用性

提供符合 GM/T 0018-2012 《密码设备应用接口规范》接口，易于集成；支持多卡并行，支持多进程、多线程调用；适用于 PC 机、服务器等多种硬件平台；支持 32 位和 64 位操作系统平台，支持多线程、多进程跨平台应用。

4. 跨平台性

适配主流国产化操作系统（UOS、中标麒麟、银河麒麟、中科方德、深度系统、普华 Linux），并取得互认证证书；适配主流国产化处理器（龙芯、飞腾、兆芯、鲲鹏、海光），并取得互认证证书。

5. 完善的密钥管理方案

提供密钥备份和恢复功能，有效防止意外情况的发生，密钥的备份和恢复需要管理权限。

密码卡应用场景

服务器密码机

产品简介

服务器密码机产品内置具有海泰方圆自主知识产权的 PCI-E 密码卡，满足 GM/T 0030《服务器密码机技术规范》、GM/T 0018《密码设备应用接口规范》、GM/T 0028《密码模块安全技术要求》，全面支持国密 SM1、SM2、SM3、SM4 算法。该产品可以独立为业务系统提供密钥的安全管理，加密解密、签名验签服务，可确保数据的机密性、真实性、完整性和不可否认性；也可作为身份认证系统、数字证书认证系统、密钥管理系统、密码服务平台等系统的核心密码部件，可广泛应用于电子政务、军队、财税、教育、CA、能源、社保等行业领域。

服务器密码机产品特点 icon

1. 高安全性

采用具有海泰方圆自主知识产权的 PCI-E 密码卡，通过商密认证测试，安全级别为二级；采用门限秘密共享机制确保密钥以密文形式安全备份，备份密钥可恢复到相同型号的其他密码机中。

2. 多算法支持

支持 SM2、RSA1024、RSA2048 非对称算法，SM1、SM4 对称算法和 SM3、SHA256 杂凑算法。

3. 管理方式简单灵活

提供 C/S、B/S 两种管理模式，提供友好的管理界面，操作人员通过智能密码钥匙实现身份认证、以 SSL 安全通道的方式与加密机进行交互，保证设备管理操作的机密性、真实性和不可否认性。

4. 高可靠性的数据链路

支持密码机集群；当网络出现异常导致设备连接断开时，密码机会不断尝试修复连接，当网络恢复正常时，业务数据可以继续发送，不需要重启业务服务。

5. 完善的接口支持

提供密码机标准接口和自定义接口，支持定制开发。

服务器密码机应用场景 icon

IPSec/SSL VPN 综合安全网关 icon

产品简介

海泰方圆IPSec/SSL VPN综合安全网关是一款具有IPSec VPN 功能、SSL VPN 功能和信息加密功能的网络安全设备，支持国产 SM1、SM2、SM3、SM4 密码算法，具有自主密钥管理机制，能将密码运算过程封装在其内部完成，为应用程序的安全远程接入服务，企业各分支机构局域网之间的端对端数据安全传输、安全访问，提供机密性、完整性保护以及数据源鉴别等安全保障，该产品可广泛应用于金融、社保、能源、交通等行业。

客户价值

建立安全传输通道，随时随地安全访问企业内部资源，确保数据在传输过程中的安全。可对数据包进行签名验证，有效防止非法的授权访问。基于SSL协议实现VPN功能，具有客户端无需安装软件、服务端网络环境不需要做任何拓扑结构调整的优势，使得管理员的维护工作量大大降低。

IPSec/SSL VPN 综合安全网关产品特点 icon

1. 高安全性

采用具有海泰方圆自主知识产权的 PCI-E 密码卡，通过商密认证测试，安全级别为二级；采用经国密局批准使用的物理噪声源发生器生成真随机数，确保密钥安全。

2.SSL 和 IPSec 综合应用

支持 SSL 代理模式以及隧道模式，支持 IPSEC 隧道和传输模式；

3. 双机热备

支持双机热备部署模式，可配置为主备部署和双活部署两种模式。

4. 负载均衡

支持负载均衡，将所有流量均衡的分配到各个服务器，不仅充分利用所有的服务器资源，而且各个服务器均衡的承担流量处理任务，从而有效地避免服务器处理任务“不平衡”现象的发生。

5. 多算法支持