南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信昆仑系列服务器密码机

依托核心密码技术,提供密码安全保障

天融信昆仑系列服务器密码机简介

天融信昆仑系列服务器密码机(TopCSP),采用国产硬件平台及统信操作系统,核心部件均采用通过认证的安全组件,是符合《服务器密码机技术规范》、支持国密算法的加密产品,具有密钥管理、数据加/解密、签名和验证等功能,可为应用提供数据加/解密、完整性校验、密钥生成等服务,确保数据机密性、完整性和有效性,也可作为身份认证、密钥管理系统的主要密码设备和核心构件。

产品优势
高性能密码卡

TopCSP采用自主设计研发且经过国家密码管理局认证的密码卡,具备高安全性、高可靠性以及较高的性能。采用国家密码管理局认证的安全芯片,存储关键信息和数据,具备四路随机噪声源,采用由国家密码管理局批准使用的物理噪声源发生器芯片生成随机数。

安全密钥结构

TopCSP支持三层密钥结构:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。TopCSP中的管理密钥作为系统的根密钥,用于保护服务器密码机中其他密钥和敏感信息的安全;支持密钥的全生命周期管理:密钥的生成、存储、使用、备份、恢复、删除、销毁等功能。

丰富的应用编程接口

TopCSP的应用编程接口符合GM/T 0018-2012《密码设备应用接口规范》标准,支持Sco Unix、AIX、HP-UNIX、Linux、Windows等系统平台,提供标准的国密、国际标准规范接口,兼容性高,使用方便。

多机并行

TopCSP支持多台服务器密码机同时向应用程序提供密码服务,不仅能够提高密码运算性能,而且提供了较高的可靠性,当其中某台服务器密码机故障时,不会对用户业务系统造成影响。

应用场景
场景描述

数字证书认证系统是PKI/CA应用的基础产品,主要实现数字证书的申请、下发、更新、撤销、查询等功能。服务器密码机在数字证书认证系统中,提供密钥全生命周期的安全管理、数字签名、签名验证、核心密钥的安全存储、敏感数据加解密、数据的完整性校验等基础密码服务。

解决的问题
  • 向数字证书认证系统提供数据加/解密、完整性校验、密钥生成等服务,可有效地解决网络上数据传输的安全性、数据的完整性、身份认证和交易的不可否认性等问题。
客户价值
标准API

提供标准API接口,可平滑接入各类业务系统,满足大多数应用系统的要求。

横向扩展

支持多台服务器密码机同时向应用程序提供密码服务,不仅能够提高密码运算性能,而且提供了较高的可靠性。

一机多卡

支持多加密卡并行处理的模式,可为设备提供纵向性能扩展能力和冗余能力。

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注