先安SJJ2310服務(wù)器密碼機(jī)是基于國(guó)密局認(rèn)證的物理加密機(jī)，提供高可用、高性能的密鑰管理、數(shù)據(jù)加解密、數(shù)字簽名與驗(yàn)證等關(guān)鍵密碼服務(wù)。

主要功能

• 支持SM1/SM2/SM3/SM4國(guó)產(chǎn)密碼算法
• 支持密鑰生成、備份、恢復(fù)、銷毀等生命周期管理
• 支持密鑰協(xié)商
• 支持?jǐn)?shù)據(jù)加密和解密
• 支持消息鑒別碼/數(shù)據(jù)摘要/數(shù)字簽名的產(chǎn)生和驗(yàn)證
• 支持?jǐn)?shù)字信封封包、解包
• 采用雙隨機(jī)源物理產(chǎn)生隨機(jī)數(shù)

產(chǎn)品特點(diǎn)

• 三層密鑰結(jié)構(gòu)：采用“設(shè)備密鑰-用戶密鑰-會(huì)話密鑰”三級(jí)密鑰保護(hù)結(jié)構(gòu)，充分保障用戶密鑰安全
• 密鑰保護(hù)機(jī)制：采用具備商密認(rèn)證的密碼模塊存儲(chǔ)、使用密鑰，具備拆箱保護(hù)、密鑰一鍵銷毀、三態(tài)鎖功能
• 批量加解密：支持傳遞多個(gè)數(shù)據(jù)塊或數(shù)據(jù)文件，實(shí)現(xiàn)多個(gè)數(shù)據(jù)文件的批量加解密
• 多接口支持：提供SDF、JCE接口服務(wù)，支持定制拓展
• 應(yīng)用鑒權(quán)：基于接口調(diào)用認(rèn)證和源IP白名單機(jī)制，對(duì)應(yīng)用調(diào)用服務(wù)器密碼機(jī)服務(wù)時(shí)進(jìn)行安全鑒權(quán)
• 安全合規(guī)：遵循GM/T 0018《密碼設(shè)備應(yīng)用接口規(guī)范》

應(yīng)用場(chǎng)景

• 重要數(shù)據(jù)傳輸/存儲(chǔ)合規(guī)性支撐：針對(duì)有密評(píng)需求的應(yīng)用系統(tǒng)，對(duì)應(yīng)用系統(tǒng)的重要數(shù)據(jù)在存儲(chǔ)、傳輸過(guò)程中提供數(shù)據(jù)加密和完整性保護(hù)，滿足合規(guī)性要求。
• 數(shù)據(jù)庫(kù)信息密碼保護(hù)：支持對(duì)數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)進(jìn)行加密和完整性保護(hù)。
• 金融支付加密：應(yīng)用于互聯(lián)網(wǎng)支付、POS收單、預(yù)付費(fèi)卡支付等各類第三方支付應(yīng)用中，提供完整周期的PIN加密傳輸和驗(yàn)證，傳輸報(bào)文的完整性驗(yàn)證，符合金融業(yè)務(wù)需求，滿足安全合規(guī)性。
• 密碼服務(wù)密鑰支撐：針對(duì)密碼服務(wù)（數(shù)字證書(shū)發(fā)證系統(tǒng)、SSL VPN、IPsec VPN、簽名驗(yàn)簽、時(shí)間戳等）未部署密碼卡提供密鑰時(shí)，可統(tǒng)一經(jīng)由服務(wù)器密碼機(jī)提供密鑰支撐。

*專利號(hào)：ZL200710190176.8、ZL200910181545.6、ZL201210338461.0、ZL201911006294.8、ZL201610525072.7