一、什么是服务器密码机？

服务器密码机是服务端密码运算类设备，提供密钥生成、数字签名、签名验证、数据加密、数据解密等通用密码服务功能。即在密钥作用下，实现明文和密文的变换或者密文和明文变换的装置。能独立或并行为多个应用实体提供密码运算、密钥管理等功能的设备。

一般服务器密码机需要符合《服务器密码机技术规范》GM/T0030、《密码模块安全技术要求》GM/T0028等规范要求，可提供高性能、高并发、高安全的密码运算，支持多种国密标准算法。需要满足应用系统数据签名/验证、加密/解密的要求，保证传输信息的机密性、完整性和有效性。同时提供安全、完善的密钥管理机制，自身具备较强的安全防护能力。

二、服务器密码机工作原理

服务器密码机可为各类应用提供非对称/对称数据加解密运算、完整性校验、真随机数生成、密钥生成和管理等服务，确保用户数据的机密性、真实性、完整性和有效性。密码机可以独立为应用系统提供高性能的数据加/解密服务，也可作为身份认证系统、密钥管理系统等系统的主要密码设备和核心构件，具有广泛的系统应用潜力。

三、服务器密码机产品功能

1.密钥生成与管理

能够生成并安全存储多种密钥，包括国密算法密钥和国际通用算法密钥；

2.密钥安全存储

设备内可存储签名密钥对和加密密钥对，并且私钥部分受系统保护和密钥加密保护；

3.密钥销毁

支持销毁SM2密钥对、RSA密钥对和通信密钥，且销毁后通过任何技术均无法恢复。

4.密钥更新

支持非对称密钥对和对称密钥的更新功能。

5.数据加密解密

支持多种算法的数据加密和解密运算；

6.摘要产生与验证

支持多种摘要算法；

7.身份识别

支持使用非对称算法的公钥进行用户身份鉴别；

8.数字签名的产生与验证

可以根据需要使用内部存储密钥或外部导入密钥进行数字签名和验签；

9.备份与恢复

支持基于备份密钥保护下的密钥备份和恢复，保证系统的安全性和可靠性。

四、服务器密码机产品优势

1.遵循国家密码管理局相关政策要求

采用硬件算法模块，严格按照国家相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生，并以密文的方式存放在服务器密码机内部，确保设备自身的数据安全。

2.权限分割

设置管理员和操作员角色，各司其职，保证系统安全可靠。

3.三层密钥结构

采用“设备保护密钥-用户密钥-会话密钥”的三层密钥体系结构，保证用户密钥的安全性。

4.支持标准接口

API接口符合GM/T0018-2012《密码设备应用接口规范》密码标准，支持多种国家标准接口。

5.支持多种操作系统

支持windows密码机对外支持TCP/IP通信连接，可支持多种主流操作系统，如Windows、linux、Unix等。

6.支持白名单

通过白名单的设置，实现密码机对应用连接的授权认证，进一步提高系统安全性。

7.安全易操作的管理方式

支持B/S模式管理，提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证，操作终端与加密机之间建立SSL安全通道，保证设备管理操作的机密性、真实性和不可否认性。

8.高可靠性的数据链路

在网络出现异常导致设备连接断开时，服务器密码机会不断尝试修复连接。当网络恢复正常时，业务数据会继续发送，不需要重新启动业务服务。