SJJ1528、SJJ1528-Ⅱ云服務器密碼機是江南天安依據國密局、工信部、公安部等主管單位的相關標準規范,自主研發的國內首款支持云計算的密碼應用產品,具有完全獨立知識產權并獲得多項專利證書。本產品采用虛擬化技術,在一臺硬件密碼設備上實現同時運行多個虛擬化的密碼機(VSM),可與云計算管理系統無縫對接,實現對 VSM的獨立管理,并支持虛擬化多種密碼體系的VSM,用戶使用VSM與使用傳統密碼機一致。
獨享云端硬件芯片
采用獨有的硬件虛擬化與隔離技術,用戶獨享云端密碼芯片資源,實現用戶密鑰硬件隔離的同時保障業務性能
彈性密碼計算
密碼運算資源動態調配,高峰期動態增加、低谷期動態釋放
安全性
采用國密局批準的硬件芯片實現密碼算法,采用多路物理噪聲源芯片生成高強度隨機數
兼容性
提供與實體密碼設備相同的功能與接口,可完全兼容傳統應用并方便其向云端遷移
多層安全設計
采用主機可信鏈路、密鑰協商、平臺與 VSM 管理角色分離等技術實現端到端的安全
全業務支持
支持金融支付、身份認證、數字簽名等應用安全,滿足各種重要系統對于數據安全性的嚴格要求
可靠性
采用多級陣列技術,支持 VSM 集群、熱備,切實保障用戶的業務連續性
密碼算法支持
SM1、SM4、SM7
SM2、RSA、
SM3
密鑰管理
密鑰安全生成、存儲、備份、恢復
金融支付
PIN運算及驗證等ARQC驗證、ARPC產生、腳本運算等
MAC計算及驗證、TAC驗證等
外部認證、內部認證等
敏感數據密碼運算及驗證等CVV/CVN及PVV/PVN的產生及校驗等
數字簽名/驗證
PKCS#1 簽名/驗證
PKCS#7 Detach簽名/驗證
PKCS#7 Attach簽名/驗證
SM2 簽名/驗證
虛擬化支持
密碼計算資源管理與敏感信息管理權限分隔
全遠程管理
各VSM間運算資源與密鑰安全隔離
安全機制
管理員USBKey身份認證
身份認證
用戶名口令認證
動態口令認證
數字證書認證
生物特征認證
接口標準支持
PKCS#11接口
CSP接口
JCE接口
GM/T 0018-2012 SDF接口