租户端 安全 云加密机(CloudHSM) 产品简介

产品功能

最近更新时间: 2024-06-12 15:06:00

设备厂商:TASS

金融数据密码机 EVSM

云加密机满足《GM/T 0045-2016 金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC 卡业务特点,主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。

加密算法

  • 对称算法:SM1/SM4/DES/3DES/AES128/AES256

  • 非对称算法:SM2、RSA(1024-2048)、ECC(NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)

  • 摘要算法:SM3、SHA1/SHA256/SHA384

基础服务功能

  • 支持雷卡相关指令集。

  • 支持金融 IC 卡相关指令集。

  • 支持国密算法的金融业务应用。

  • 支持 PBOC2.0/3.0 规范。

  • 支持 EMV 规范的应用。

  • 支持 GP 规范、TSM 规范、ESIM规范的应用。

  • 支持交通一卡通规范的应用。

  • 支持其它各类行业 IC 卡的应用。

  • 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

性能

  • 数据通讯协议:TCP/IP

  • 最大并发连接:64

  • SM1 加密运算性能:600次/秒

  • SM2 密钥产生性能:4000次/秒

  • SM2 签名运算性能:3000次/秒

  • SM2 验签运算性能:2000次/秒

  • RSA2048 密钥产生性能:10对/秒

  • RSA2048 公钥运算性能:3500次/秒

  • RSA2048 私钥运算性能:400次/秒

  • SM3 摘要运算性能:5000次/秒

  • SM4 加密运算性能:5000次/秒

  • AES128 运算性能:7000次/秒

  • AES256 运算性能:6000次/秒

通用服务器密码机 GVSM

云加密机满足《GM/T 0030-2014 服务器密码机技术规范》要求,提供国际和国内通用的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密实例。

加密算法

  • 对称算法:SM1/SM4/DES/3DES/AES128/AES256

  • 非对称算法:SM2、RSA(1024-4096)、ECC(NIST P256、BRAINPOOLP256、FRP256)

  • 摘要算法:SM3、SHA1/SHA256/SHA384

基础服务功能

  • 支持国密 GM/T 0018 密码设备应用接口规范。

  • 支持 PKCS#11 接口规范。

  • 支持 SUN JCE 接口规范。

  • 支持国密算法的 PKI 业务应用。

  • 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

性能

  • 数据通讯协议:TCP/IP

  • 最大并发连接:64

  • SM1加密运算性能:600次/秒

  • SM2 密钥产生性能:4000次/秒

  • SM2 签名运算性能:3000次/秒

  • SM2 验签运算性能:2000次/秒

  • RSA2048 密钥产生性能:10对/秒

  • RSA2048 公钥运算性能:3500次/秒

  • RSA2048 私钥运算性能:400次/秒

  • SM3 摘要运算性能:5000次/秒

  • SM4 加密运算性能:5000次/秒

  • AES128 运算性能:7000次/秒

  • AES256 运算性能:6000次/秒

设备厂商:CETC

金融数据密码机 EVSM

云加密机满足GM/T 0045《金融数据密码机技术规范》要求,可用于银行金融业务系统,尤其是跨行的ATM/POS交易系统。除此之外,它还可广泛用于社保、电力、公交、证券、商贸、邮电、税收、保险等金融业务系统中。

加密算法

  • 对称算法:SM1/SM4/ZUC/3DES/AES等

  • 非对称算法:SM2/ RSA[1024~4096]等

  • 摘要算法:SM3/ SHA256/SHA512等

基础服务功能

支持国际标准算法,支持国密SM1/SM2/SM3/SM4算法,满足PBOC3.0规范。其主要功能如下:

  • 密钥生成、存储、分发、注入和销毁等全生命周期管理

  • 数据加解密

  • 数字签名、验签

  • 消息摘要

  • 消息完整性保护(MAC计算和验证)

  • 个人身份码(PIN)保护(PINBLOCK加密、转换、验证)

  • CVV(卡校验值)、PVV(PIN校验值)计算

  • 交易正确性验证(TAC计算和验证)

  • IC卡交易(ARQC、ARPC)

性能

  • 数据通讯协议:TCP/IP

  • 最大并发连接:4096

  • SM1加密运算性能:33.5万次/秒

  • SM2密钥产生性能:20万次/秒

  • SM2签名运算性能:20万次/秒

  • SM2验签运算性能:8.5万次/秒

  • RSA2048密钥产生性能:120对/秒

  • RSA2048签名运算性能:1.05万次/秒

  • RSA2048验签运算性能:16万次/秒

  • SM3运算性能:67万次/秒

  • SM4加密运算性能:68万次/秒

  • 3DES运算性能:54万次/秒

通用服务器密码机 GVSM

云加密机满足GM/T 0030《服务器密码机技术规范》要求,可用于各级党政单位,以及互联网、金融、能源等行业,提供密钥安全管理、安全密码运算等管理功能。

加密算法

  • 对称算法:SM1/SM4/ZUC/3DES/AES等

  • 非对称算法:SM2/ RSA[1024~4096]等

  • 摘要算法:SM3/ SHA256/SHA512等

基础服务功能

  • 支持SDF(GB/T 36322-2018《信息安全技术 密码设备应用接口规范》)接口规范。

  • 支持JCE接口规范。

  • 支持PKCS#11接口规范。

  • 支持提供安全管理、安全通信、访问控制等服务功能。

性能

  • 数据通讯协议:TCP/IP

  • 最大并发连接:4096

  • SM1加密运算性能:5.3Gbps,57万次/秒

  • SM2密钥产生性能:20.8万次/秒

  • SM2签名运算性能:20.8万次/秒

  • SM2验签运算性能:8.5万次/秒

  • RSA2048密钥产生性能:160对/秒

  • RSA2048签名运算性能:1.6万次/秒

  • RSA2048验签运算性能:25万次/秒

  • SM3运算性能:9.2Gbps,80万次/秒

  • SM4加密运算性能:8.6Gbps,57万次/秒

  • 3DES运算性能:4.2Gbps,93万次/秒

设备厂商:SANSEC

金融数据密码机 EVSM

云加密机EVSM满足《GM/T0045 金融数据密码机技术规范》要求,可用于金融领域(包括银行、证券、P2P金融等)应用的密码运算功能需求,例如发卡系统、POS系统等,提供了服务管理、密钥管理、设备组管理等管理功能。

加密算法

  • 对称算法:SM1、SM4、AES、3DES

  • 非对称算法:RSA、SM2

  • 摘要算法:SM3、SHA1、SHA256、SHA384、SHA512

基础服务功能

  • 支持国际Racal相关指令集、自定义金融接口。

  • 支持密钥分散、PIN加密、PIN转换、PIN/MAC/CVV/TAC生成及验证等服务功能。

性能

  • 数据通讯协议:TCP

  • 最大并发连接:64

  • SM1 加密运算性能:1800次/秒

  • SM4 加密运算性能:1800次/秒

  • AES128 加密运算性能:6500次/秒

  • AES256 加密运算性能:6400次/秒

  • SM2密钥产生性能:3700次/秒

  • SM2签名运算性能:3100次/秒

  • SM2验签运算性能:2500次/秒

  • RSA2048密钥产生性能:3对/秒

  • RSA2048公钥运算性能:3500次/秒

  • RSA2048私钥运算性能:200次/秒

  • SM3摘要运算性能:6000次/秒

通用服务器密码机 GVSM

云加密机GVSM满足《GM/T0030 服务器密码机技术规范》要求,可用于各种行业应用的密码运算需求,例如身份认证、数据保护、SSL通信加速和密钥保护等,提供服务管理、密钥管理、设备组管理等管理功能。

加密算法

  • 对称算法:SM1、SM4、AES、3DES

  • 非对称算法:RSA、SM2

  • 摘要算法:SM3、SHA1、SHA256、SHA384、SHA512

基础服务功能

  • 支持GM/T0018密码设备应用接口规范、

  • 支持JCE接口规范、

  • 支持PKCS#11接口规范、

  • 支持数据加密/解密、数据签名/验签、数据杂凑、数据MAC等服务功能。

性能

  • 数据通讯协议:TCP

  • 最大并发连接:64

  • SM1 加密运算性能:4000次/秒

  • SM4 加密运算性能:5900次/秒

  • AES128 加密运算性能:6200次/秒

  • AES256 加密运算性能:6000次/秒

  • SM2密钥产生性能:3700次/秒

  • SM2签名运算性能:3100次/秒

  • SM2验签运算性能:2500次/秒

  • RSA2048密钥产生性能:3对/秒

  • RSA2048公钥运算性能:3400次/秒

  • RSA2048私钥运算性能:240次/秒

  • SM3摘要运算性能:6000次/秒

签名验签服务器 SVSM

云加密机SVSM满足《GM/T0029签名验签服务器技术规范》要求,可用于各种基于证书的签名业务相关功能需求,比如CA系统、认证系统、证书验证、大量数据或文件的加密传输和身份认证等,提供容器管理、证书管理、密钥管理、设备组管理等管理功能。

加密算法

  • 对称算法:SM1、SM4、AES

  • 非对称算法:RSA、SM2

  • 摘要算法:SM3、SHA1、SHA256、SHA384、SHA512

基础服务功能

  • 支持GM/T0019通用密码服务接口规范。

  • 支持PKCS#1、PKCS#7数据签名/验签、PKCS#7数字信封封装和解封、证书验证等服务功能。

性能

  • 数据通讯协议:TCP

  • 最大并发连接:64

  • SM2 RAW签名运算性能:2800次/秒

  • SM2 RAW验签运算性能:2300次/秒

  • SM2 Attach签名运算性能:1200次/秒

  • SM2 Attach验签运算性能:1400次/秒

  • SM2 Dettach签名运算性能:1200次/秒

  • SM2 Dettach验签运算性能:1400次/秒

  • 2048位RSA RAW签名运算性能:240次/秒

  • 2048位RSA RAW验签运算性能:2900次/秒

  • 2048位RSA Attach签名运算性能:1200次/秒

  • 2048位RSA Attach验签运算性能:1400次/秒

  • 2048位RSA Dettach签名运算性能:1200次/秒

  • 2048位RSA Dettach验签运算性能:1400次/秒