“SGSign”签名验签服务器
“SGSign”签名验签服务器由广西数字认证有限公司自主研发,该产品具有高安全性、高可用性及配置灵活的特点,可以普遍应用在银行、证券等金融领域、互联网领域等电子商务和电子政务中,用于数据传输过程中身份验证等,确保数据在传输过程中的信息完整性、不可否认性和事后可追溯。产品采用国产硬件平台和国产操作系统。
产品特点
◼算法支持:支持 SM1、SM2、SM3、SM4等国密算法,同时支持RSA、AES、SHA1、SHA256、SHA384等国际算法;
◼随机数功能:所有随机数采用国家密码管理局批准的硬件物理噪声源生成真正随机数。
◼密钥安全存储:所有密钥由系统保护密钥加密后存储在安全模块中,不允许密钥以明文形式输出,密钥备份文件也受到主密钥的保护;
◼权限管理:具备用户权限管理功能,设备管理员,设备操作员,系统管理员,安全管理员,审计管理员等角色,分别赋予不同的权限,提高密码设备自身的安全性;
◼多证书验证方式:证书验证方式可根据应用需求灵活配置 CA、CRL 级别验证证书,并可以配置外部地址或者从证书获取地址等方式验证证书,同时可配置多CA;
◼安全性:通过支持白名单,实现密码机对应用服务器的授权认证,提高系统的安全性。
密钥使用授权:每对用户密钥对对应一个授权保护码,保证不同应用调用同一台密码设备的密钥安全性。
◼完善的系统管理功能:包括权限管理、网络管理、日志管理、设备访问控制等功能;并支持支持多机并行、设备热备份和多设备负载均衡功能。。
硬件架构 应用新一代国产化X86处理器,支持多线程(SMT),可无缝应用到生态链中。
◼处理器系统:支持海光3号CPU--3250 8核CPU;
◼扩展:支持3个标准PCIE插槽 x8 slot x1;2个标准USB3.0,1个USB2.0;1个Console调试串口;1个BMC管理口;1个VGA显示;具有高扩展性;
◼以太网口:板载6个RJ45千兆电口(1×6 RJ45),带有3组bypass功能,1个RJ45千兆管理口;支持2个万兆光网口(可选);
◼存储:支持3个SATA3.0接口,标准接口定义;1个MSATA;
◼电源;支持冗电,增加高可用性;
◼系统:搭载银河麒麟V10操作系统。
产品性能
256位SM2密码算法签名速度115000次/秒,256位SM2密码算法验证速度54000次/秒,SM3杂凑算法速度13Gbps(包长4KB)。