产品功能

最近更新时间:2019-05-10 16:38:04

金融数据密码机 EVSM

数据加密服务满足《GM/T 0045-2016 金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC 卡业务特点,主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。

加密算法

  • 对称算法:SM1/SM4/DES/3DES/AES128/AES256
  • 非对称算法:SM2、RSA(1024-2048)、ECC(NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)
  • 摘要算法:SM3、SHA1/SHA256/SHA384

基础服务功能

  • 支持雷卡相关指令集。
  • 支持金融 IC 卡相关指令集。
  • 支持国密算法的金融业务应用。
  • 支持 PBOC2.0/3.0 规范。
  • 支持 EMV 规范的应用。
  • 支持 GP 规范、TSM 规范、ESIM规范的应用。
  • 支持交通一卡通规范的应用。
  • 支持其它各类行业 IC 卡的应用。
  • 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

性能

  • 数据通讯协议:TCP/IP
  • 最大并发连接:64
  • SM1 加密运算性能:600次/秒
  • SM2 密钥产生性能:4000次/秒
  • SM2 签名运算性能:3000次/秒
  • SM2 验签运算性能:2000次/秒
  • RSA2048 密钥产生性能:10对/秒
  • RSA2048 公钥运算性能:3500次/秒
  • RSA2048 私钥运算性能:400次/秒
  • SM3 摘要运算性能:5000次/秒
  • SM4 加密运算性能:5000次/秒
  • AES128 运算性能:7000次/秒
  • AES256 运算性能:6000次/秒

通用服务器密码机 GVSM

数据加密服务满足《GM/T 0030-2014 服务器密码机技术规范》要求,提供国际和国内通用的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密实例。

加密算法

  • 对称算法:SM1/SM4/DES/3DES/AES128/AES256
  • 非对称算法:SM2、RSA(1024-4096)、ECC(NIST P256、BRAINPOOLP256、FRP256)
  • 摘要算法:SM3、SHA1/SHA256/SHA384

基础服务功能

  • 支持国密 GM/T 0018 密码设备应用接口规范。
  • 支持 PKCS#11 接口规范。
  • 支持 SUN JCE 接口规范。
  • 支持国密算法的 PKI 业务应用。
  • 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

性能

  • 数据通讯协议:TCP/IP
  • 最大并发连接:64
  • SM1加密运算性能:600次/秒
  • SM2 密钥产生性能:4000次/秒
  • SM2 签名运算性能:3000次/秒
  • SM2 验签运算性能:2000次/秒
  • RSA2048 密钥产生性能:10对/秒
  • RSA2048 公钥运算性能:3500次/秒
  • RSA2048 私钥运算性能:400次/秒
  • SM3 摘要运算性能:5000次/秒
  • SM4 加密运算性能:5000次/秒
  • AES128 运算性能:7000次/秒
  • AES256 运算性能:6000次/秒