产品概述

服务器密码机以现代密码技术为核心，为信息安全系统提供包括数据加解密、数字签名与验签、密钥管理、消息验证等密码服务，满足业务交易对数据从产生、传输、处理、存储过程中的机密性、完整性、不可抵赖性以及身份认证的要求，同时提供安全、完善的密钥管理机制，为信息系统的数据安全提供有力保障。

关键词：服务器密码机 | HSM硬件安全模块 | 国密密码机 | 密码运算设备 | 密钥管理设备

产品功能

• 密码运算：支持SM1/SM2/SM3/SM4等国密算法，支持RSA、DES/3DES、AES等国际算法，提供数据加解密、数字签名与验签、消息验证MAC等密码运算服务。
• 密钥管理：支持密钥生成、存储、更新、备份、恢复、销毁等全生命周期管理，确保密钥安全可控。
• 标准接口：提供多种标准密码服务接口，支持SDF、PKCS#11、JCE等接口规范，方便应用系统快速集成。
• 多应用接入：支持多应用同时接入，提供应用实体注册、权限控制等功能，实现密码服务的统一管理。

产品优势

• 可视化：WEB管理页面采用可视化方式展示设备系统信息、业务信息，用户通过可视化数据快速掌握设备运行和密码服务状态，增强用户与系统的交互性。
• 强安全：基于UKEY的管理员身份认证和授权控制，确保设备自身的安全。采用3+N用户体系，在传统管理员权限的基础上分割出操作员权限，将管理平面和业务平面的操作完全分开。
• 易用性：产品初始化向导引导用户快速完成设备初始化的流程，完成设备工作状态的转换，快速上手服务器密码机。

应用场景

• 电子政务数据安全：为政务系统提供数据加解密、数字签名等核心密码能力，保障政务数据在传输、存储过程中的机密性和完整性，满足密评合规要求。
• 金融交易系统：在银行、证券、保险等金融交易场景中，为业务数据提供数字签名、验签和数据加密服务，确保交易的不可抵赖性。
• 企业数据保护：为大型企业核心业务系统提供密码运算和密钥管理服务，防止数据泄露和篡改，构建企业级数据安全防护体系。
• 密评合规建设：为信息系统提供满足密评要求的密码基础设施，覆盖密码算法合规、密钥管理规范、密码应用接口等密评核心指标。

技术特性

华南腾飞服务器密码机集成方案

华南腾飞科技为客户提供服务器密码机的方案设计、部署实施和持续运维服务，助力构建安全可靠的密码基础设施。

方案设计

• 需求分析：分析客户业务系统的密码运算需求和性能指标。
• 架构设计：设计密码机部署架构，包括主备、集群等高可用方案。
• 接口对接：根据客户应用系统特点，选择合适的密码服务接口。

部署实施

• 设备上架：完成密码机的硬件安装和网络配置。
• 系统初始化：进行设备初始化、密钥生成和管理配置。
• 应用联调：协助客户应用系统完成密码接口对接和联调测试。

密评合规

• 合规评估：评估客户系统的密码应用现状，对标密评要求。
• 整改支持：提供密码机集成方案，助力通过密评测评。
• 持续保障：提供密码服务的长期运维和合规保障。

售后保障

• 技术支持：提供7×24小时技术支持和应急响应。
• 定期巡检：定期对密码机运行状态进行巡检和健康检查。
• 培训服务：为客户运维团队提供密码机操作和维护培训。

常见问题

Q：服务器密码机支持哪些密码算法？

A：支持SM1/SM2/SM3/SM4等国密算法，以及RSA、DES/3DES、AES等国际算法，满足不同场景的密码运算需求。

Q：服务器密码机如何与应用系统集成？

A：提供SDF、PKCS#11、JCE等多种标准接口规范，应用系统可通过标准接口快速集成密码服务能力，无需关心底层密码运算细节。

Q：服务器密码机如何保障自身安全性？

A：采用UKEY管理员身份认证、3+N用户体系（管理/业务平面分离）、权限白名单等多重安全机制，确保设备自身安全和合法访问。