产品简介
签名验签服务器是一款支持多种算法的商用密码应用设备，该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中，为各类系统提供数据签名和验签、基于数字证书的身份认证、基于数字证书的加密和解密等安全保护，有效地解决网上交易及共享信息的机密性、真实性、完整性、不可否认性等安全问题。
签名验签服务器是一款支持国密算法、符合《GM/T 0029 签名验签服务器技术规范》等相关国家规范和技术要求的专用签名验签专用密码设备，具有采用国密标准的密码算法芯片、融合的系统架构、自主研发的嵌入式架构、灵活易用的开发接口、兼容国际密码算法标准等特点，同时提供简单、易用的管理维护工具，极大的提高系统的安全性、可维护性，为客户提供安全、可靠、易用的密码服务。

产品特点
采用国家商用密码局认证的国密算法芯片，完美支持国密算法
支持密码机集群，适应云计算的大趋势
提供多种开发接口，简单、方便的与应用系统集成
提供安全、方便、易用的维护监控系统，大大降低设备的维护成本

关键技术
全面支持国产密码算法，支持SM1/SM2/SM3/SM4
完全自主研发、设计加密卡，充分保障设备可控性
具有融合的系统架构，能实现同时国际加密算法、国密算法的同步支持，以便与各种不同密码体系的应用进行无缝对接。
安全授权管理控制技术，多角色、多授权卡、多权限控制，在各种应用场景下，充分保障设备安全、可靠的授权使用
先进的密钥备份技术
方便、易用的维护诊断技术
具有数据自我销毁功能，当设备被非法异常打开时，其内部会启动数据销毁程序，将存储在设备内部的密钥和其他与安全相关的数据进行销毁，防止数据被非法读取
四路随机数生成，充分保障密钥的安全性

产品功能
支持国密SM1/SM2/SM3/SM4算法。
支持DES、3DES、IDEA、AES对称算法。
支持MD5、SHA-1、SHA-256散列算法。
支持1024位和2048位RSA非对称算法。
对称算法支持ECB、CBC多种算法模式。
采用安全处理器芯片作为密钥存储部件，保证密钥的安全存储。
具有随机数产生功能，使用硬件产生随机数，产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持4路物理噪声源芯片生成，支持使用强素数。
支持三层密钥体系：本地主密钥、成员主密钥、数据密钥，本地主密钥存储在加密机中由硬件设备保护，成员主密钥存储在加密机中导出时由主密钥加密，数据密钥由加密机生产存在在主机上并用成员主密钥或本地主密钥加密。
提供完善的密钥管理功能包括：密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除。
具有安全的密钥保护机制：密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持，保护时间长达10年。
具有并发功能，支持多机同时访问。
用硬件实现多种密码算法，具有速度快，安全性高的特点。
硬件冗余设计,支持双电源,提高可靠性。
采用具有安全功能的IC卡作为身份认证和密钥存储介质。
具有完善的系统日志审计功能,对密码机运行情况进行审查。
支持密钥本地集群同步,方便客户密钥管理。
具备客户端访问密码机IP地址过滤功能(白名单)。
密码服务接口采用三速以太网接口（10／100／1000Mbps），通信协议采用TCP/IP协议。
具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复或者报警。
具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复或者报警。
配置管理方式：提供配置终端进行配置管理，提供以图形界面方式实现对设备的配置管理、密钥管理操作。
提供密钥管理工具：能够根据应用系统密钥管理的特点，提供安全合理的密钥管理方案，为产品的使用提供保障；密钥管理工具（设备）需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出（全部或部分）功能，无需人工干预。
支持打印密码或密钥信封功能，支持通过控制台方式产生及打印随机密钥信封（同一个密钥分成两个分量以及对应的校验值保存在不同的密码信封，两个分量可通过异或方式合成原密钥），并同步保存密钥至设备。
支持双机热备以及负载均衡，切换时间低于2秒。

技术规格
加密算法支持
支持国密SM1/SM2/SM3/SM4算法
支持DES、3DES、IDEA、AES对称算法
支持MD5、SHA-1、SHA224/256/384/512散列算法
支持1024位和2048位RSA非对称算法
支持ECB、CBC多种算法模式
密钥处理速度
SM1加解密 120Mbps
SM2签名 10000次/秒
SM2验签 10000次/秒
SM3算法 900Mbps
SM4加解密 900Mbps
3DES加解密 900Mbps
AES加解密 900Mbps
RSA签名（1024位）20000次/秒
RSA验签（1024位）170000次/秒
RSA签名（2048位）5000次/秒
RSA验签（2048位）80000次/秒
MD5算法 900 Mbps
SHA-1算法 900 Mbps
SHA-256算法 500 Mbps
密钥存储容量
单台设备可存储对称密钥 8192个
单台设备可存储非对称密钥 1024对
并发连接
单设备最大支持并发连接 1024个
随机数发生器
支持随机数发生器 4路
支持使用强素数
物理特性
1G光口 4个
1G电口 4个（可扩展至8个）
物理尺寸 89mm*482.5mm*670mm（高*宽*深）
功耗 300W

安全性设计方案
服务器密码机的密码算法安全、密码管理、角色及其管理策略、软件安全、硬件安全、运行安全、以及研发管理安全等各方面进行设计。安全技术措施对安全需求的满足程度体现在以下方面：
1) 密码算法安全
服务器密码机的算法符合国家密码管理部门的相关规定。各种算法主要由PCI-E密码卡实现，采用经过国家密码管理局审批鉴定的算法芯片实现。服务器密码机上电启动时，对所有的算法进行正确性检测，确保服务器密码机的算法一致性和正确性。
2) 密钥管理安全
服务器密码机采用三级密钥管理体系，确保密钥明文不出现在密码机外。其中设备主密钥存储于物理易失性存储器件中，采用电池进行供电，实现开盖密钥毁钥功能。服务器密码机上电启动时，设备主密钥通过分散因子产生50组本地主密钥。其余密钥按照不同种类采用不同组的本地主密钥加密存储，确保密钥的机密性和完整性。
3) 角色及其管理策略
服务器密码机采用分权管理机制，不同的管理角色拥有不同的管理权限，支持超级管理员、管理员、操作员、审计员等权限。管理角色登录时采用口令+IC卡的双因素认证。超级管理员角色来控制服务器密码机用户的权限，管理设备主密钥及IC卡的口令，同时也可以负责系统维护和升级；管理员管理密码机的密钥管理和设备配置；操作员负责设备配置；审计员主要审计日志；
服务器密码机在启动的过程中，需要提供开机IC卡进行合法性认证，只有认证通过后才对外提供密码服务，可以防止服务器密码机被非授权使用。如果在服务启动的过程中提供的开机IC卡不正确，或者未提供，则将启动失败。
4) 硬件安全
服务器密码机密码部件安全可靠,具备上电自检功能，自检内容包括：算法正确性检验、关键元器件有效性检验、敏感数据完整性检验和噪声源芯片随机性检验等，确保密码机设备正常可对外提供可靠的密码服务。此外，服务器密码机还具备开盖毁钥功能，确保最高级别的设备主密钥安全。同时从硬件上只开放必要的物理接口，机箱有机箱锁，内部结构有防窥设计。
5) 软件安全
服务器密码机属于一体化硬件模块，由相关硬件模块，以及硬件密码边界内的定制LINUX操作系统，密码软件，固件部件组成。服务器密码机的配送和安装流程，确保了软件和固件在安装前未被修改；加密机采用带密钥的消息鉴别码技术进行软件和固件的完整性保护，任何一个软件/固件部件的完整性测试失败，系统都会进入错误状态；加密机系统关闭了所有的调试技术接口和不需要的端口服务，降低服务器密码机受到网络攻击的风险。
6) 运行安全
服务器密码机敏感参数的输入和输出主要通过备份/恢复，或者系统还原初始化的手段进行。备份/恢复主要依赖IC卡确保数据安全，将敏感参数存储到受IC卡内密码保护的存储区；而设备密钥的存储也是依赖IC卡进行，将密钥以分量的形式存储在IC卡中，需要所有分量都齐全的情况下才能恢复出原始密钥，同时受到IC卡的密码保护。
服务器密码机具有敏感参数置零电路，可以在加密机收到安全威胁的情况下，比如检测到密码机被非法打开等原因，系统将自动对敏感参数进行置零；管理员可以对密码机进行强制置零，当密码机需要退出生产环境或者由于某些原因需要对密码机内敏感参数进行置零，则可以通过密码机前面板的置零按钮对敏感参数进行置零；
服务器密码机具备日志审计功能，对用户的操作行为（如；登录、系统配置、密钥管理等操作）进行详细记录，为设备管理操作提供安全追溯凭证。
7) 研发管理安全
在服务器密码机的研发过程中，我们制定了专门的管理制度对开发人员、PC设备、硬件设计人员，生产管理人员采取了相关的保密措施确保研发过程的安全。
服务器密码机在各个安全方面的设计，能在面对上述安全威胁时，有效的阻挡入侵者的安全攻击。通过以上服务器密码机在各个安全方面的设计，解决了安全需求分析中提出的安全性要求，可以满足商用环境下计算机安全保密系统的安全要求。

密钥结构
服务器密码机采用三级密钥体系，如下图所示：
密钥管理功能设计遵循“分层结构，逐层保护”的安全原则，采用三层密钥保护体系。在分层密钥保护体系中，位于最上层的密码机主密钥，包括开机密钥和本地主密钥，其主要作用是保护下层密钥的安全传输和存储；位于第二层的是次主密钥，包括用户对称密钥、用户非对称密钥、存储保护密钥等，其主要作用是保护应用数据密钥的安全传输、分发和存储；位于第三层的是应用数据密钥，是实际保护业务数据安全的密钥。
密钥列表如下：
序号 密钥名称 用途
1.开机密钥 用于开机解锁，同时保护本地主密钥和存储保护密钥。
2.本地主密钥 用于保护用户对称密钥、用户非对称密钥，保证了密钥存储的安全性。
3.用户对称密钥 用于保护应用数据密钥的传输、分发和存储。
4用户非对称密钥 用于数字签名和验签、密码信封、数据密钥分发。
5.应用数据密钥 用于业务数据的加解密或MAC计算。
6.存储保护密钥 用于对保存在数据库中数据与关键参数加密。
7.备份/恢复密钥 用于保护密钥的备份/恢复过程。

角色及权限
服务器密码机采用IC卡进行安全管理，密码机权限分为：超级管理员、管理员、操作员和审计员。
在初始化时以IC卡方式添加相应的管理员、操作员、审计员等身份。获取超级管理员权限，需要输入超级管理员口令，并依次插入3张主密钥成分卡进行身份认证；获取管理员/操作员/审计员授权，需要输入对应口令，并插入管理员/操作员/审计员卡进行认证。登录认证时需要验证IC卡口令和IC卡内部信息，出现IC卡错误或口令错误等异常时，管理程序给出错误提示。此种安全认证方式密码机和IC卡直接完成，保证了认证的安全性。
超级管理员权限：可进行主密钥管理、密钥备份、用户管理等操作。超级管理员通过多人持有的IC卡及口令进行登录认证。
管理员权限：可进行用户密钥管理、安全配置操作。管理员通过IC卡及口令登录认证。
操作员权限：可进行密码机的日常配置和维护操作。操作员通过IC卡及口令登录认证。
审计员权限：可进行密码机的日常日志的审计。审计员通过IC卡及口令登录认证。
用户业务系统在使用密码机对外提供的密码服务之前必须通过合法授权，该授权是通过开机卡实现的。密码机上电启动时，操作员需将开机卡插入密码机的读卡器中，由密码机完成开机认证，只有通过开机卡认证，密码机方可对外提供密码服务。

应用场景
服务器密码机既可以为信息安全传输系统提供高性能的数据加/解密服务，又可以作为主机数据安全存储系统、身份认证系统以及对称、非对称密钥管理系统的主要密码设备和核心构件，具有广泛的系统应用潜力。可广泛应用在银行、保险、证券、交通、邮政、电子商务、移动通信等行业的安全业务应用系统中。
在数字证书认证系统中的应用场景如下：
服务器密码机作为CA系统的核心组件，为CA系统提供密钥产生、加密以及解密服务。


标准规范
GM/T 0030-2014 《服务器密码机技术规范》
GM/T 0018-2012 《密码设备应用接口规范》
GM/T 0002-2012 《SM4分组密码算法》
GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》
GM/T 0004-2012 《SM3密码杂凑算法》
GM/T 0005-2012 《随机性检测规范》
GM/T 0009-2012 《SM2密码算法使用规范》
符合《商用密码产品随机数检测要求》