Produktöversikt

PCI-E-lösenordskort är en högpresterande grundläggande lösenordsutrustning som självständigt utvecklats av Beijing Cathay Pacific Netxin Technology Co., Ltd. och kan användas för höghastighets- och fleruppgiftsbehandling av lösenord i olika typer av lösenordssäkerhetsapplikationer. Produkterna uppfyller kraven på signaturverifiering och avkryptering av applikationssystemdata och erbjuder en säker och komplett nyckelhanteringsmekanism. Produkten har anpassats till inhemsk hårdvaruplattform och operativsystemkompatibilitet och kan levereras i en version av CRINO.

Funktioner

Nyckelgeneration och hantering:256-bitars SM2-nyckelpar kan genereras och slumpmässiga tal kan genereras med hjälp av ett fysiskt bullergeneratorchip.

Kryptering och dekryptering av data:Stöd för kryptering och dekryptering av data i ECB- och CBC-mönster för standardalgoritmer som SM1 och SM4.

Generering och verifiering av meddelandekod:Stöd för MAC-generering och verifiering baserad på SM1, SM4 och andra algoritmer.

Generering och verifiering av datasammanfattning:Stöd för hashing algoritmer som SM3.

Generering och verifiering av digitala signaturer:Du kan använda ett internt lagrat SM2-nyckelpar eller importera en privat SM2-nyckel externt för att digitalt signera begärda data vid behov.

Digitala kuvert:Stöd för digitala kuvert baserade på SM2-lösenordsalgoritmer och konvertering av digitala kuvert skyddade av en intern nyckel till en extern nyckel.

Fysiska slumpmässiga tal:Generera slumpmässiga tal med hjälp av fysiska ljudkällor.

Säker nyckellagring:Med hjälp av "enhetsskydd nyckel - användarnyckel (SM2-nyckelpar / KEK) - sessionsnyckel" trevågsskyddsstruktur för att säkerställa säkerheten för användarnyckeln och applikationssystemet. Garantera att nyckeln aldrig visas i uttrycklig text utanför enheten.

Användarkontroll:Användarhanteringsfunktioner för att förbättra lösenordsenhetens egen säkerhet. Smartkortsbaserade graderingar gör åtkomstkontrollen säkrare.

Tillförlitlig nyckel säkerhetskopiering:Säkerhetskopieringsåterställning Genom säker och tillförlitlig hemlig delning av dörrgränsen säkerhetskopieringsnycklar delas upp, vilket garanterar både säkerhetskopieringsdata och tillförlitlighet för systemsäkerhetskopieringar.

Stöd för standardgränssnitt:API-gränssnittet för lösenordskort överensstämmer med GM / T 0018 "Specifikationer för lösenordsutrustningsapplikationsgränssnitt" standardgränssnittsspecifikationer och är väl användbart.

Stöd för kernelgränssnitt:För speciella applikationssystem som VPN tillhandahålls ett programmeringsgränssnitt för att ringa lösenordskort i operativsystemets kärna. Gränssnittet stöder synkrona och asynkrona samtalslägen.

Standard PCI-e höghastighetsdatagränssnitt:Standardgränssnitt PCI-e garanterar hög datahastighet.

Stöd för flera operativsystem:Stöd för 32/64-bitars Windows, Linux, FreeBSD och andra operativsystem.