沃通服务器密码机(WTHSM)
概述
沃通服务器密码机(WTHSM)由沃通CA自主设计开发,严格遵照国密局颁布技术规范,获得国密局颁发《商用密码产品认证证书》,是一款多安全功能、高稳定性、可扩展和快速部署的软硬件集成化安全设备,为应用提供底层的密钥管理和密码计算服务,可以广泛应用于基础信息网络、重要信息系统和工业控制系统,以及面向社会服务的政务信息系统,满足等保、关保对密码应用产品的合规应用要求。
产品功能
• 设备管理
基于硬件密码模块提供对设备自身的管理功能;支持白名单访问控制,支持多机热备和链路聚合功能,支持端口检测、网络诊断及资源监控。
• 密钥管理
采用国密局批准的商用密码安全芯片、噪声源芯片,确保密码运算及密钥安全管理,提供密钥的生成、存储、使用、更新、备份、恢复等全生命周期的管理。
• 密码运算
提供数据加解密服务,支持数据签名验签,支持GB/T 17964定义的分组加密模式,支持消息鉴别码产生和验证。
• 编程开发接口
提供编程开发接口,支持GM/T 0018的SDF接口库,支持符合Java Cryptography Extension规范的JCE的Jar包,提供JSSE。
产品优势
• 密码算法全面
不仅支持通常的SM1、SM2、SM3、SM4标准密码国密算法,以及RSA1024/2048、SHA-1/256/384、DES/3DES和AES国际密码算法,同时还支持了SM7和SSF33国产密码算法,几乎可以满足国内所有的安全应用,适用范围非常广泛。
• 设备稳定高效
设备同时支持网卡链路聚合、冗余电源以及双机热备运行,同时设备内部的密码芯片采用多芯片集群方式,当一个密码芯片出现故障时,集群调度程序会自动将该芯片从可用列表中摘除,从而提升整个系统的冗余度和可用性、可靠性。
• 接口应用广泛
提供GM/T 0018《密码设备应用接口规范》的SDF接口库,SDF动态库支持Linux 32/64、Windows 3264系统,支持ARM、MIPS和X86多种CPU型号的平台;通过提供符合Java Cryptography Extension规范的JCE的Jar包,提供JSSE。
• 设备管理安全
提供Web管理界面,可为Web管理界面配置HTTPS协议,支持国密和国际HTTPS协议自适应;支持采用智能密码钥匙作为管理员、操作员、审计员的角色和权限管理介质,能够全面保障服务器密码机的安全管理需要。
典型部署
服务器密码机作为通用型密码机产品,主要为应用提供最为基础和底层的密钥管理和密码计算服务,适用于数字证书认证系统(CA)和密钥管理系统(KM)等。典型部署示意图如下: