Gambaran keseluruhan produk

Kad laluan PCI-E adalah peranti laluan asas berprestasi tinggi yang dibangunkan secara bebas oleh Beijing Cathay Pacific Netxin Technology Co., Ltd., yang boleh digunakan dalam pelbagai sistem aplikasi keselamatan laluan dengan kelajuan tinggi dan operasi pemprosesan selari pelbagai tugas. Produk ini memenuhi keperluan pengesahan tandatangan dan penyulitan data sistem aplikasi dan menyediakan mekanisme pengurusan kunci yang selamat dan lengkap. Produk telah disesuaikan dengan keserasian platform perkakasan domestik dan sistem pengendalian, versi 信创 boleh disediakan.

Ciri-ciri fungsi

Pembangunan dan Pengurusan Kunci:Pasangan kunci SM2 256 bit boleh dihasilkan dengan menggunakan cip penjana sumber bunyi fizikal untuk menghasilkan nombor rawak.

Penulitan dan penyulitan data:Operasi penyulitan dan penyulitan data menyokong model ECB dan CBC algoritma standard rahsia negara seperti SM1 dan SM4.

Penciptaan dan pengesahan ID mesej:Menyokong penjanaan dan pengesahan MAC berdasarkan algoritma SM1, SM4 dan lain-lain.

Penghasilan dan pengesahan ringkasan data:Menyokong algoritma hash seperti SM3.

Penciptaan dan pengesahan tandatangan digital:Data permintaan boleh ditandatangani secara digital menggunakan pasangan kunci SM2 yang disimpan dalaman atau kunci peribadi SM2 yang diimport secara luaran jika diperlukan.

Ciri Sampul Digital:Menyokong sampul digital berdasarkan algoritma laluan SM2 dan penukaran sampul digital yang dilindungi oleh kunci dalaman kepada kunci luaran.

Penjadian nombor rawak fizikal:Menggunakan cip penjana sumber bunyi fizikal untuk menjana nombor rawak.

Penyimpanan Kunci Keselamatan:Menggunakan struktur perlindungan kunci tiga lapisan "kunci perlindungan peranti - kunci pengguna (pasangan kunci SM2 dalam kad / KEK) - kunci sesi", untuk menjamin keselamatan kunci pengguna dan sistem aplikasi. Memastikan kunci utama tidak muncul di luar peranti pada bila-bila masa dalam bentuk teks jelas.

Kawalan akses pengguna:Mempunyai ciri pengurusan pengguna untuk meningkatkan keselamatan peranti kata laluan itu sendiri. Penilaian berdasarkan kad pintar menjadikan kawalan akses lebih selamat.

Mekanisme sandaran kunci yang boleh dipercayai:Pemulihan sandaran menggunakan teknologi perkongsian rahsia pintu yang selamat dan boleh dipercayai untuk mencapai penyimpanan terpisah kunci sandaran, menjamin keselamatan data sandaran dan kebolehpercayaan sandaran sistem.

Sokongan antara muka standard:Antara muka API kad kata laluan mematuhi spesifikasi antara muka standard GM / T 0018 "Spesifikasi Antara muka Aplikasi Peranti Kata Laluan" dan serbaguna yang baik.

Antara muka teras yang disokong:Untuk sistem aplikasi khas seperti VPN, antara muka pengaturcaraan untuk memanggil kad laluan dalam teras sistem operasi disediakan. Antara muka menyokong mod panggilan bersegerak dan asynchronous.

Antara muka data kelajuan tinggi PCI-e standard:Menggunakan antara muka umum PCI-e standard untuk menjamin pemindahan data berkelajuan tinggi.

Menyokong pelbagai sistem operasi:Boleh menyokong sistem operasi 32/64 bit Windows, Linux, FreeBSD dan lain-lain.