山东渔翁信息PCI-E加密卡系列产品介绍
- 格式:docx
- 大小:1.13 MB
- 文档页数:5
山东渔翁信息PCI-E加密卡系列产品介绍
渔翁信息PCI-E密码卡系列产品
1.产品概述
渔翁PCI-E密码卡系列产品是山东渔翁信息技术股份有限公司独立自主研发,在国内率先采用PCI-E总线技术的高速密码设备,遵循国家密码管理局关于PCI密码卡的相关技术规范,通过国家密码管理局鉴定,产品型号
SJK1120-A/B。
产品全面支持SM1/SM6、SM2、SM3、SM4等国密算法以及DES、3DES、AES、AES192、AES256、RSA、SHA1等多种国际标准算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
产品支持Windows、Linux、FreeBSD等主流操作系统,提供符合《密码设备应用接口规范》要求的国家标准接口和国际通用标准接口,已广泛应用于签名验证服务器、IPSec/SSL VPN网关、防火墙等安全设备以及电子印章管理、安全公文传输等软件系统;产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,市场前景广阔。
2.产品功能
⏹采用自主知识产权的嵌入式文件系统,提供目录及文件等管理服务
⏹支持多卡并行,多进程、多线程调用
3.典型客户
金融认证中心、网域星云、网神信息、中国人民银行、国家电网、宝钢集团、山东国税、南方航空、华为技术、上海发改委等。
如何选择国密加密卡随着国家对网络安全的要求的不断落实,各种安全审查和保密要求、等级保护要求、分级保护要求等都让各个系统业务开发商、运营商开始采用国家密码(商密)技术来保障自己的系统。
在国密技术应用时,开发人员离不开国密加密卡的采用,采用加密卡来进行加解密、签名/验证、数据完整性校验、真随机数生成、密钥生成和管理等。
国密加密卡主要应用:加密机、签名验签服务器、加密服务器、国密VPN/网关、路由器、防火墙、数据库、电子签章服务器等数据信息传输、存储、身份管理等场合。
怎么选择适合自己的加密卡呢?下面我们介绍基于PKI 体系加密卡选择。
首先,商用密码产品是保护不涉及国家秘密的信息安全的工具,是国家专控的特殊产品。
选择具有国家密码局核准产品型号的产品是必须的,像渔翁信息的产品批准型号为:SJK1121-B、SJK1120-B加密卡,才能保障涉及开发的产品的合规合法。
选择实力强,产品稳定的制造商产品。
我国商密加密卡制造在1997年左右启动,历史比较早的有卫士通(30所)、江南天安(56所)、渔翁信息、得安等,目前,前三家占全国市场6层以上。
时间是吹沙现金自然法宝,大浪淘沙的天然选择,没有强劲实力、过硬技术,要在高技术自主研发要求下生存是不可能的。
其次,什么是商密加密卡?符合国家密码管理局关于PCI/PCI-E密码卡的相关技术规范。
全面支持SM1/SM6、SM2、SM3、SM4等国产密码算法以及DES、3DES、AES、AES192、AES256、RSA、SHA1等多种国际标准算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
符合安全、高效、完善的密钥管理机制。
选择加密卡的注意事项●基本要点:1)、按照产品通信插槽形态,有PCI、PCI-E和Mini PCI-E三种,同时要注意X1—X16的主板插槽匹配;2)、按照加密算法芯片组合,有SM1/SM2/SM3/SM4、SM1/SM2/SM3和SM2/SM3/SM4;3)、还有满足各种RSA、3DES等国际算法的,具体要根据生产厂产品来确定。
密码卡的功能特点及应用场景介绍
1.概述
SJK1120-B系列PCI-E密码卡采用PCI-E总线技术的高速密码设备,按照国家密码管理局关于PCI密码卡的相关技术规范研究。
全面支持SM1/SM6、SM2、SM3、SM4等国产密码算法以及DES、3DES、AES、AES192、AES256、RSA、SHA1等多种国际标准算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
该系列密码卡支持Windows、Linux、FreeBSD等主流操作系统,提供符合《密码设备应用接口规范》要求的国家标准接口和国际通用标准接口,已广泛应用于签名验证服务器、IPSec/SSL VPN网关、防火墙等安全设备以及电子印章管理、安全公文传输等软件系统;产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,市场前景广阔。
3.主要特点
➢高安全性
采用国产密码算法,安全性高。
➢高性能
独有的密码卡技术,国内领先的加解密性能。
➢高易用性
(1)适用于PC机、服务器等多种硬件平台,支持PCI-E x1 ~ x16插槽
(2)支持用户/内核态接口、国标接口及PKCS#11、微软CSP、JCE等国际标准接口,同时可根据用户需求定制接口。
(3)采用自主知识产权的嵌入式文件系统,提供目录及文件等管理服务。
(4)支持多卡并行,多进程、多线程调用
4典型应用
中国人民银行、国家电网、宝钢集团、华为技术、上海发改委等。
SSL VPN官网产品更新➢产品简介:渔翁SSL VPN安全网关是山东渔翁信息技术股份有限公司严格遵循国家密码管理局最新颁布的《国产SSL VPN技术规范》,为彻底避免OPEN SSL等开源架构的漏洞(例如最新HEARTBLEED漏洞等)而完全自主开发的VPN产品,产品通过国家密码管理局等有关部门的严格检测,产品型号SJJ1319,具有全部自主知识产权。
➢主要功能功能类别功能描述终端支持全面支持Windows各版本操作系统应用支持全面支持B/S、 C/S应用,客户端可自动更新。
数据加密采用国家密码管理局指定的SM1密码算法,实现数据高强度加密传输。
虚拟DNS 提供DNS服务,支持用户通过自定义的域名访问内部服务器。
本地认证提供小型CA中心,可颁发CA证书用于用户登录认证,支持证书有效期控制,支持签发证书保存为文件或直接保存到USBKEY中第三方认证支持与第三方CA中心联动。
用户管理支持基于角色+组的灵活管理方式,支持管理员、用户和自定义角色,角色、权限可自由配置,权限安全分隔,实现各种用户的分级、分权管理。
防火墙支持包过滤防火墙和字符串过滤,能防御DoS、SYN Flood、ICMP Flood、碎片攻击等多种攻击➢产品特性产品内置渔翁高速密码模块,全面支持国家密码管理局指定的SM1、SM2、SM3、SM4密码算法,集成渔翁证书认证系统,为网络应用提供基于数字证书的高强度身份认证、高强度数据加密传输、完整性验证和数字签名及验证服务,保证用户远程访问内部网络资源的安全。
产品支持B/S及C/S应用,广泛适用于政府、公安、税务、财政、企业、高校等领域。
➢算法支持SM1、SM2、SM3、SM4密码算法➢典型应用。
渔翁信息PCI-E密码卡系列产品1.产品概述渔翁PCI-E密码卡系列产品是山东渔翁信息技术股份有限公司独立自主研发,在国内率先采用PCI-E总线技术的高速密码设备,遵循国家密码管理局关于PCI密码卡的相关技术规范,通过国家密码管理局鉴定,产品型号SJK1120-A/B。
产品全面支持SM1/SM6、SM2、SM3、SM4等国密算法以及DES、3DES、AES、AES192、AES256、RSA、SHA1等多种国际标准算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
产品支持Windows、Linux、FreeBSD等主流操作系统,提供符合《密码设备应用接口规范》要求的国家标准接口和国际通用标准接口,已广泛应用于签名验证服务器、IPSec/SSL VPN网关、防火墙等安全设备以及电子印章管理、安全公文传输等软件系统;产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,市场前景广阔。
2.产品功能3.产品特点高安全性⏹采用经国家密码管理局审批的密码算法芯片⏹采用硬件真随机数芯片生成随机数,提高口令及各种密钥的质量⏹采用严格的密钥保护安全机制,卡内各级密钥不能被明文导出到卡外⏹用户身份通过高安全性的智能密码钥匙进行识别⏹采用智能密码钥匙进行密钥和敏感信息的备份高性能⏹密码卡主控芯片采用高性能DSP芯片,性能超过5000MIPS⏹主机与密码卡之间数据传输采用高效DMA处理方式,减少主机CPU占用率⏹密码算法采用专用ASIC算法芯片或FPGA硬件实现高易用性⏹适用于PC机、服务器等多种硬件平台,支持PCI-E x1 ~ x16插槽⏹支持用户/内核态接口、国标接口及PKCS#11、微软CSP、JCE等国际标准接口,同时可根据用户需求定制接口。
一种将国密算法添加至Openswan的方法张朕荣【摘要】As the impact of network security products for national security increases, it is necessary to use ECC algorithm in network security prod-ucts. But currently IPSec VPN products only supports DES, 3DES and other international standards eccryption algorithm. It is useful to add the ECC-SM1 cryptographic algorithm into IPSec with encryption card. Modifies SPDB and cryptos to register ECC-SM1 into Open-wan whicn improves security of Openswan.%随着网络安全产品对国家安全的影响与日俱增,使用国密标准ECC算法对于网络安全产品十分必要,但是目前IPSec VPN产品只支持DES、3DES等国际标准加密算法,所以有必要使用加密卡将国密算法ECC-SM1添加到IPSec VPN产品当中。
主要通过修改Openswan的算法库和策略库来将国密算法ECC-SM1注册到Openswan当中,完成Openswan对国密算法的支持,并提高Openswan的安全性。
【期刊名称】《现代计算机(专业版)》【年(卷),期】2015(000)004【总页数】4页(P11-14)【关键词】IPSec;国密算法;加密卡;SM1;Openswan【作者】张朕荣【作者单位】四川大学计算机学院,成都 610065【正文语种】中文随着互联网的发展,网络安全的问题日益凸显。
山东渔翁信息PCI-E加密卡系列产品介绍
渔翁信息PCI-E密码卡系列产品
1.产品概述
渔翁PCI-E密码卡系列产品是山东渔翁信息技术股份有限公司独立自主研发,在国内率先采用PCI-E总线技术的高速密码设备,遵循国家密码管理局关于PCI密码卡的相关技术规范,通过国家密码管理局鉴定,产品型号
SJK1120-A/B。
产品全面支持SM1/SM6、SM2、SM3、SM4等国密算法以及DES、3DES、AES、AES192、AES256、RSA、SHA1等多种国际标准算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
产品支持Windows、Linux、FreeBSD等主流操作系统,提供符合《密码设备应用接口规范》要求的国家标准接口和国际通用标准接口,已广泛应用于签名验证服务器、IPSec/SSL VPN网关、防火墙等安全设备以及电子印章管理、安全公文传输等软件系统;产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,市场前景广阔。
2.产品功能
3.产品特点
高安全性
⏹采用经国家密码管理局审批的密码算法芯片
⏹采用硬件真随机数芯片生成随机数,提高口令及各种密钥的质量
⏹采用严格的密钥保护安全机制,卡内各级密钥不能被明文导出到
卡外
⏹用户身份通过高安全性的智能密码钥匙进行识别
⏹采用智能密码钥匙进行密钥和敏感信息的备份
高性能
⏹密码卡主控芯片采用高性能DSP芯片,性能超过5000MIPS
⏹主机与密码卡之间数据传输采用高效DMA处理方式,减少主机CPU
占用率
⏹密码算法采用专用ASIC算法芯片或FPGA硬件实现
高易用性
⏹适用于PC机、服务器等多种硬件平台,支持PCI-E x1 ~ x16插槽⏹支持用户/内核态接口、国标接口及PKCS#11、微软CSP、JCE等国际标
准接口,同时可根据用户需求定制接口。
⏹采用自主知识产权的嵌入式文件系统,提供目录及文件等管理服务
⏹支持多卡并行,多进程、多线程调用
4.典型客户
金融认证中心、网域星云、网神信息、中国人民银行、国家电网、宝钢集团、山东国税、南方航空、华为技术、上海发改委等。