金融数据密码机 EVSM
金融数据密码机可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC 卡业务特点,主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。
加密算法
对称算法:SM1/SM4/DES/3DES/AES128/AES256
非对称算法:SM2、RSA(1024-2048)、ECC(NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)
摘要算法:SM3、SHA1/SHA256/SHA384
基础服务功能
支持雷卡相关指令集。
支持金融 IC 卡相关指令集。
支持国密算法的金融业务应用。
支持 PBOC2.0/3.0 规范。
支持 EMV 规范的应用。
支持 GP 规范、TSM 规范、ESIM规范的应用。
支持交通一卡通规范的应用。
支持其它各类行业 IC 卡的应用。
支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。
性能
数据通讯协议:TCP/IP
最大并发连接:64
SM1 加密运算性能:600次/秒
SM2 密钥产生性能:4000次/秒
SM2 签名运算性能:3000次/秒
SM2 验签运算性能:2000次/秒
RSA2048 密钥产生性能:10对/秒
RSA2048 公钥运算性能:3500次/秒
RSA2048 私钥运算性能:400次/秒
SM3 摘要运算性能:5000次/秒
SM4 加密运算性能:5000次/秒
AES128 运算性能:7000次/秒
AES256 运算性能:6000次/秒
通用服务器密码机 GVSM
通用服务器密码机提供通用的密码服务接口,能独立或并行的为多个应用实体提供密码服务和密钥管理服务的云加密实例。
加密算法
对称算法:SM1/SM4/DES/3DES/AES128/AES256
非对称算法:SM2、RSA(1024-4096)、ECC(NIST P256、BRAINPOOLP256、FRP256)
摘要算法:SM3、SHA1/SHA256/SHA384
基础服务功能
支持国密 GM/T 0018 密码设备应用接口规范。
支持 PKCS#11 接口规范。
支持 SUN JCE 接口规范。
支持国密算法的 PKI 业务应用。
支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。
性能
数据通讯协议:TCP/IP
最大并发连接:64
SM1加密运算性能:600次/秒
SM2 密钥产生性能:4000次/秒
SM2 签名运算性能:3000次/秒
SM2 验签运算性能:2000次/秒
RSA2048 密钥产生性能:10对/秒
RSA2048 公钥运算性能:3500次/秒
RSA2048 私钥运算性能:400次/秒
SM3 摘要运算性能:5000次/秒
SM4 加密运算性能:5000次/秒
AES128 运算性能:7000次/秒
AES256 运算性能:6000次/秒
签名验证服务器 SVSM
签名验证服务器提供基于 PKI 体系和数字证书的数字签名、验证签名等运算功能,可以保护关键业务信息的真实性、完整性和不可否认性。
加密算法
对称算法:SM1/SM4/DES/3DES/AES128/AES256
非对称算法:SM2、RSA(1024-4096)、ECC
摘要算法:SM3、SHA1/SHA256/SHA384
基础服务功能
支持 PKCS#1 签名验证。
支持 PKCS#7 签名验证。
支持 PKCS#7 数字信封。
支持 xml、二维码、条码、电子签章、时间戳等签名验签功能。
自持基本对称加解密和摘要运算功能。
支持证书解析、证书链验证等功能。
支持人民银行二代支付类相关业务接口。
支持网联平台支付清算相关业务接口。
支持银联无卡支付业务相关接口。
支持海关跨境电商相关业务接口。
性能
数据通讯协议:HTTP
SM2 Attach 签名运算性能:2100次/秒
SM2 Attach 验签运算性能:1100次/秒
SM2 Dettach 签名运算性能:2200次/秒
SM2 Dettach 验签运算性能:1200次/秒
SM2 Raw 签名运算性能:2300次/秒
SM2 Raw 验签运算性能:1300次/秒
RSA2048 Attach 签名运算性能:350次/秒
RSA2048 Attach 验签运算性能:1500次/秒
RSA2048 Dettach 签名运算性能:330次/秒
RSA2048Dettach 验签运算性能:1800次/秒
RSA2048 Raw 签名运算性能:400次/秒
RSA2048 Raw 验签运算性能:2300次/秒
托管物理密码机 GHSM
通用服务器密码机 CryptoEngine:提供高适配性的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务的加密实例。
加密算法
对称算法:SM4/DES/3DES/AES128/AES192/AES256
非对称算法:SM2、RSA(1024-4096)、ECC(P/K/B 233-571曲线、BrainpoolP系列曲线、Curve25519、Curve448)
摘要算法:SM3、SHA1、SHA224/SHA256/SHA384/SHA512、SHA3-224/SHA3-256/SHA3-384/SHA3-512
基础服务功能
支持国密 GMT-0018-密码设备应用接口规范。
支持 PKCS#11接口规范。
支持 SUN JCE 接口规范。
支持国密算法的PKI业务应用。
性能
数据通讯协议:TCP/IP
最大并发连接:2048
测试128连接并发性能如下:
SM2密钥产生性能:144000次/秒
SM2签名运算(32字节)性能:11700次/秒
SM2验签运算(32字节)性能:23400次/秒
RSA2048密钥产生性能:48对/秒
RSA2048公钥运算性能:72000次/秒
RSA2048私钥运算性能:4000次/秒
SM3摘要运算(4096字节)性能:22400次/秒
SM4加密运算(16字节)性能:350000次/秒
AES128运算(16字节)性能:350000次/秒
AES256运算(16字节)性能:350000次/秒