北京天御云安科技有限公司

系统介绍

天御云安服务器密码机采用一体化硬件设计模式，能够提供安全稳定、快速高效、绿色节能的密码服务，支持SM2、SM3、SM4算法，可为各类应用提供非对称/对称数据加解密运算、完整性校验、真随机数生成、密钥生成和管理等服务，确保用户数据的机密性、真实性、完整性和有效性。

该服务器密码机的密钥存储、关键算法均由硬件密码卡实现。产品本身具有安全防护、访问控制等安全防护能力。服务器密码机的整体设计、安全实现均符合国家密码管理局密码模块安全二级的要求。提供标准的GM/T0018等国密标准规范接口。可平滑接入各种业务系统，满足大多数应用系统的要求。

服务器密码机具有对称密码运算、公钥密码运算以及杂凑运算等密码运算功能。并且支持多任务并发访问。包括支持SM4分组算法、SM2公钥算法、SM3杂凑算法等

服务器密码机具有对所有密钥的产生、安装、存储、使用、销毁以及备份和恢复等功能。

服务器密码机具备随机数生成功能，使用两路物理噪声源产生。同时能对生成的随机数进行随机性检验。随机数检验符合GM/T 0005-2021《随机性检测规范》的要求。

服务器密码机具备管理界面，设置管理人员并赋予操作权限，通过管理界面进行密钥产生、安装、备份、恢复以及日志查询等管理功能。提供多种权限控制，不同角色的账户登录后具有不同的操作权限。

服务器密码机具备日志记录、查询和导出功能，日志内容包含操作日志、异常事件日志。

服务器密码机具有上电时自检和接受自检指令进行自检的功能。设备的自检包括密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查等

1.全国产化核心板自主研发，具有完全自主知识产权，充分保障设备可控性。

2.采取硬件自主设计的技术路线，将计算机主板的功能和密码芯片集成到一个板卡上，以进一步提高集成度和稳定性。

3.系统架构采用超融合自主设计，支持SM2\SM3\SM4等国密算法，可无缝对接各种密码应用。

4.采用国家密码管理局认证的物理噪声源随机数芯片生成密钥，充分保障密钥的安全性。

5.权限分级管理控制，采用多权限、多角色配合多授权卡同步使用，确保各种场景下设备可靠，安全地凭权使用。

6.密钥备份机制提供多种方式加密备份密钥。

7.实用、易操作的设备自检技术，一键检测设备状态。

8.安全合规：符合GM/T 0030《服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》安全二级要求。