1.前言
随着互联网的迅猛发展与普及,大量的企业和个人都在利用互联网进行在线交易。人们通过互联网共享文件和信息,以及基于网络的交易操作必须具备安全技术保障。 现代密码技术的广泛满足了人们对网上交易安全及共享信息安全的要求,它能够有效地解决网上交易及共享信息的机密性、真实性、完整性、不可否认性等安全问题。
SRJ1401是由广州江南科友科技股份有限公司(以下简称江南科友)自主研发的高性能服务器密码机设备,提供高速的、多任务并行处理的密码运算服务,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。
应用系统通过调用SRJ1401设备的雷卡体系指令集或者API函数来使用服务器密码机的加解密服务,API与设备之间的调用过程对上层应用透明,应用开发商能够快速、方便地使用SRJ1401设备所提供的安全功能。设备符合《GM/T 0018-2012 《密码设备应用接口规范》》的标准接口规范,通用性好,能够无缝接入各种系统平台,满足大多数应用系统的加解密要求,在应用系统安全领域具有广泛的应用前景。
2.主要功能
2.1.密码机管理功能
u 网络配置管理:密码机IP地址、子网掩码、网关、端口号变更管理;
u 哑终端访问权限管理:用户登录、口令修改、注销登录;
u 命令接口访问权限管理:命令获取/取消授权、用户白名单、IP/MAC地址绑定。
2.2.密钥管理功能
u 密钥生成;
u 密钥安全存储;
u 密钥导出;
u 密钥导入;
u 密钥备份和恢复;
u 密钥状态查看;
u 密钥销毁;
2.3.IC卡管理功能
u IC卡中密钥分量产生;
u IC卡口令设置和修改;
u IC卡中密钥分量、备份和状态查看;
2.4.密码服务功能
u 签名、验证签名、会话密钥协商;
u 消息摘要;
u 数据加解密、密钥保护、消息鉴别码MAC运算、PIN的产生和转加密;
u 生成物理随机数;
u 支持并行打印机,可打印密码信封;
2.5.PKCS系列功能
u PKCS#1、PKCS#7的数字签名和签名验证;
u PKCS#7数字信封加密和信封解密;
u 生成PKCS#10证书请求;
2.6.证书管理和验证功能
u 证书导入、存储、验证、证书查询、解析、证书导出
u 证书撤销列表黑名单管理等功能。
3.技术指标
3.1.性能指标
(1)SM4算法ECB加解密速率:>750Mbps
(2)SM4算法CBC加解密速率:>750Mbps
(3)DES算法ECB加解密速率:>750Mbps
(4)DES算法CBC加解密速率:>750Mbps
(5)SM2密钥产生速率:>12万次/秒
(6)SM2签名速率:>9.4万次/秒
(7)SM2验签速率:>5.2万次/秒
(8)SM3计算Hash速率:>750M bps
(9)可 靠 性:MTBF > 25,000h
3.2.环境适应性指标
1)工作电压:220V25%、50HZ±3
2)最大功耗:70W
3)工作温度:0℃~+40℃
4)存储温度:-10℃~+70℃
5)工作湿度:20%~80%
6)大气压力:86~106kPa
3.3.外部接口
1) 1个ISO7816-3 IC卡接口
2) 3个USB接口
3) 4个10/100/1000M自适应以太网口
4) 1个RS-232串口
5) 1个VGA接口
4.产品特点
4.1.技术特点
1) 支持的算法有:DES、AES、SHA1、MD5、RSA、SM2、SM3和SM4等算法;
2) 高性能:SM2签名最高性能>60000次/秒,SM2验签最高性能>35000次/秒,DES/SM4加解密最高性能>450Mbps;
3) 高安全:通过安全的通信通道(管理网口或串口)和人机卡(IC卡)认证机制对设备进行管理,并对管理员进行角色划分,每类管理员只能操作与其指责相应的管理功能,保证了系统的安全性;
4) 适合多应用环境:提供java编程接口和C语言编程接口,适用于Windows、Linux、各类UNIX等系统应用环境;
5) 多线程支持及性能扩展,支持多线程、多任务和性能扩展,在高性能使用环境中,可多机并行工作;
6) 负载均衡及双机热备功能。
4.2.技术规范
SRJ1401高性能服务器密码机主要依据以下密码行业标准设计:
ØANSI X3.92 数据加密算法
ØANSI X9.52 三重数据加密算法:操作模式
ØANSI X3.106数据加密算法,操作模式
ØANSI X9.9 信息鉴别
ØANSI X9.8 PIN的管理与安全
ØANSI X9.17 密钥管理
ØANSI X9.19 零售金融信息的鉴别
ØISO9797-1信息技术-安全机制-消息验证码
Ø多种ATM机用户PIN块格式:ISO 9564 1 – 格式0/1/2/3
Ø中国人民银行金融IC卡规范,PBOC2.0、3.0
Ø银联联网联合规范2.0
ØEMV2000规范
ØGM/T 0002-2012 《SM4分组密码算法》
ØGM/T 0003-2012 《SM2椭圆曲线公钥密码算法》
ØGM/T 0004-2012 《SM3密码杂凑算法》
ØGM/T 0005-2012 《随机性检测规范》
ØGM/T 0009-2012 《SM2密码算法使用规范》
ØGM/T 0010-2012 《SM2密码算法加密签名消息语法规范》
ØGM/T 0015-2012 《基于SM2密码算法的数字证书格式规范》
ØGM/T 0018-2012 《密码设备应用接口规范》
4.3.设备安全和管理方案
服务器密码机(SRJ1401)属高安全性加密模块,其设计严格依据FIPS 140-2 的安全级别3的要求。机身结构采用优质重工业钢和整体式外壳结构,并加装机仓锁,防止机仓被非法打开。
4.3.1抗干扰设计
基于电磁兼容性设计原理,我们在密码机印制板设计时采取了如下三个方面的措施来提高其抗干扰性能:一是抑制噪声源,二是切断噪声传递途径,三是降低受扰设备的噪声敏感度。密码机的抗干扰性设计,贯穿于电路设计、元器件选用、PCB布线等一系列环节中,有利于提高整机的质量和可靠性。
4.3.2元器件安全
优先选用经国家密码管理局批准使用的器件,如密码算法芯片和随机数发生器,同时尽量选用具有安全功能的器件:如SSX45安全芯片、智能IC卡。另外,我单位在元器件的采购、老化、测试、使用方面具备优势和丰富经验。能够保证元器件的安全可靠。
4.3.3密钥存储部件安全
对该敏感部件进行了重点设计。首先采用经国密局审定认可的安全芯片SSX45,作为密钥存储部件,同时设计有掉电保护电路和密钥销毁装置,可以很好地保证密钥的安全。
4.3.4通信端口安全
密码机的对外通信端口有:密码服务端口、配置管理端口、打印端口。对这三类通信端口,密码机在设计时都进行了安全性方面的考虑。
主机通信端口是以太网接口,通过TCP/IP协议与主机通信,用于接收主机命令并返回处理结果。为了防止对密码机的非法调用和干扰,可以将密码机与主机直接相连,构成一个独立的网络环境,不允许其它网络设备接入,这可从物理上隔绝其它网络连接。另外,密码机提供了IP地址白名单功能,只有在白名单上的客户端,才能调用密码机。如果将密码机和主机设置为一个特殊的网段,再加上IP地址白名单功能,就可以在逻辑上形成一个独立的网络环境,有助于提高系统安全性。
配置管理端口用于设置密钥、配置参数等工作,因为要涉及一些敏感的信息,所以设计了一个单独的串行接口,用于连接哑终端。该端口与哑终端采用专线连接,信息只在专线上进行传输,大大减小了泄露的可能性。同时,由于哑终端不带记忆功能,可以免受木马等黑客软件的攻击。另外,该端口是授权使用的,密码机的授权管理机制能有效控制该端口的使用权限。
|