三未信安服务器密码机_密钥管理系统

三未信安服务器密码机

三未信安服务器密码机是由三未信安科技股份有限公司自主研发的、通过商用密码安全二级认证的密码设备。设备支持对称密钥、非对称密钥的安全管理及存储；具有完善的权限管理机制；各密码算法的密码运算等功能。可为应用系统提供密钥生成、密钥安全管理、签名/验签、加密/解密等密码运算。保障传输信息的机密性、完整性、有效性。

立即咨询

首页 > 产品中心 > 企业服务 > 三未信安服务器密码机

服务器密码机

支持算法
支持SM2、SM9、RSA、DSA、ECDSA、EdDSA等非对称算法；支持SM1、SM4、SM7、ZUC、DES/3DES、AES等对称算法；支持SM3、SHA1/SHA2、MD5等杂凑算法。

抗量子密码
产品支持基于格的抗量子密码算法Kyber，Dilithium和FALCON；支持基于哈希的抗量子密码算法SPHINCS+。

密钥管理
支持密钥生成、删除、外部密钥导入等功能；提供安全的密钥存储空间；提供密钥的备份/恢复机制；支持白名单；

接口语言
支持C、Java开发语言；支持SDS、JCE、PKCS#11等接口标准；

其他功能
基于USBKey的访问控制；支持远程管理；支持双机、集群部署；支持动态扩容。

产品架构

硬件层：底层硬件平台，软件系统、密码服务的运行基础；

系统层：裁剪的Linux操作系统；

服务层：在服务层、系统层的基础上封装的密码运算服务，应用接口层；

接口层：服务器密码机对外提供各类应用开发接口，用于应用系统集成调用；

应用层：调用服务器密码机的各种业务系统；

产品功能

密钥安全

三层密钥结构：采用“管理密钥-用户密钥-会话密钥”的三层密钥保护结构，充分保证用户密钥及应用系统的安全性。并对密钥从产生、存储到备份等全生命周期进行安全保护。

随机数检测

随机数的好坏是决定一个密钥是否安全的重要前提。服务器密码机的随机数发生器采用国家密码主管部门批准的物理噪声源芯片。同时，在服务器密码机开机、上电和使用过程中还应该按照GM/T 0005-2012《随机数检测规范》进行随机数的检测。

出厂检测

采集50×106比特随机数，分成50组，每组106比特进行检测。

上电检测

采集20×106比特随机数，分成20组，每组106比特进行检测。

周期检测

采集4×105比特随机数，分成20组，每组20000比特进行检测。检测周期可配置，检测间隔最长不超过12小时。

权限控制

双因子认证
使用USBKey和数字证书完成设备管理中的身份认证。

访问控制
采用IP地址白名单访问控制机制，管理应用客户端的访问。

私钥使用权限
通过私钥访问授权码认证方式，进一步控制内部私钥的使用权限。

业务安全通道
支持单双向TLS通讯协议，实现业务身份认证，保证传输数据机密性、完整性。

产品优势

完善的权限控制
支持管理员、操作员、审计员三级管理权限；

安全合规
SJJ1948-G符合商用密码安全二级要求；

完善的算法支持
支持SM1、SM2、SM3、SM4、SM7、SM9等密码算法；

安全接入
管理端支持HTTPS接入；业务端支持TLS接入；服务白名单；

完善的应用接口
GMTO018密码设备应用接口、JCE、P11等；

物理安全防护
具备机箱锁、开箱毁钥、手动毁钥等功能;

高可用
支持集群部署，可在接口层实现业务负载分发；支持集群间密钥自动同步；支持网络、电源冗余；

三未信安科技股份有限公司 icon

三未信安是科技创新型的密码基础设施供应商，公司专注于核心密码技术创新和密码产品的研发、销售与服务，为用户提供全面的信息安全密码技术解决方案。

三未信安公司概述

公司成立于2008年，总部位于北京，在山东济南设立研发中心，并在上海、南京、广州、深圳、昆明、重庆、武汉、西安、香港等地成立有子公司或分支机构。公司目前规模超700人，研发人员占比超过50%，当前技术研发团队中硕士博士超过40%。专注于基于密码技术的产品和解决方案，截至2023年上半年已具有30余项专利技术、80多款国家密码管理局审批产品，其中20余款密码产品具有国产化信创类资质。提供基于商用密码的密码应用、存储安全、云加密、视频加密、车联网、区块链等数据安全解决方案。

发展历程