阿里云加密服务集成了经国家密码管理局认证的硬件加密机,包括金融数据密码机EVSM、通用数据密码机GVSM、签名验证服务器SVSM三种加密机。本文介绍EVSM、GVSM、SVSM的功能特性。

功能特性表

硬件模块类型 说明 基础服务功能 加密算法 性能参考
EVSM

金融数据密码机EVSM满足《GM/T0045金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能。

  • 支持雷卡相关指令集
  • 支持金融IC卡相关指令集
  • 支持国密算法的金融业务应用
  • 支持PBOC 2.0和3.0规范
  • 支持EMV规范的应用
  • 支持GP规范、TSM规范、ESIM规范的应用
  • 支持交通一卡通规范的应用
  • 支持其它各类行业IC卡的应用
  • 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能
  • 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128、256位密钥)
  • 非对称加密算法:支持SM2、RSA(密钥长度1024~2048)、ECC(NISTP192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)
  • 摘要算法:支持SM3、SHA1、SHA256、SHA384
  • 数据通讯协议:TCP/IP
  • 最大并发连接数:256
  • 测试数据长度32字节,性能如下:
  • SM1加密运算性能:600次/秒,响应时间:0.006秒
  • SM2密钥产生性能:4,000次/秒,响应时间:0.006秒
  • SM2签名运算性能:3,000次/秒,响应时间:0.008秒
  • SM2验签运算性能:2,000次/秒,响应时间:0.026秒
  • RSA2048密钥产生性能:6对/秒,响应时间:8.605秒
  • RSA2048公钥运算性能:3,500次/秒,响应时间:0.008秒
  • RSA2048私钥运算性能:400次/秒,响应时间:0.018秒
  • SM3摘要运算性能:5,000次/秒,响应时间:0.009秒
  • SM4加密运算性能:5,000次/秒,响应时间:0.003秒
  • AES128运算性能:7,000次/秒,响应时间:0.004秒
  • AES256运算性能:6,000次/秒,响应时间:0.004秒
GVSM

GVSM满足《GM/T 0030 服务器密码机技术规范》要求,提供国际通用的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密机。

  • 支持国密GMT-0018-密码设备应用接口规范
  • 支持PKCS#11接口规范
  • 支持SunJCE接口规范
  • 支持国密算法的PKI业务应用
  • 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128、256位密钥)
  • 非对称加密算法:支持SM2、RSA(密钥长度1024~4096)、ECC(NIST P256、BRAINPOOLP256、FRP256)
  • 摘要算法:支持SM3、SHA1、SHA256、SHA384
  • 数据通讯协议:TCP/IP
  • 最大并发连接:64
  • 测试数据长度32字节,性能如下:
  • SM1加密运算性能:600次/秒,响应时间:0.006秒
  • SM2密钥产生性能:4,000次/秒,响应时间:0.006秒
  • SM2签名运算性能:3,000次/秒,响应时间:0.008秒
  • SM2验签运算性能:2,000次/秒,响应时间:0.026秒
  • RSA2048密钥产生性能:6对/秒,响应时间:8.605秒
  • RSA2048公钥运算性能:3,500次/秒,响应时间:0.008秒
  • RSA2048私钥运算性能:400次/秒,响应时间:0.018秒
  • SM3摘要运算性能:5000次/秒,响应时间:0.009秒
  • SM4加密运算性能:5000次/秒,响应时间:0.003秒
  • AES128运算性能:7000次/秒,响应时间:0.004秒
  • AES256运算性能:6000次/秒,响应时间:0.004秒
SVSM

SVSM满足《GM/T 0029签名验签服务器技术规范》要求,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,可以保证关键业务信息的真实性、完整性和不可否认性。

  • 支持PKCS#1签名验证
  • 支持PKCS#7签名验证
  • 支持PKCS#7数字信封
  • 支持XML、二维码、条码、电子签章、时间戳等签名验签功能
  • 支持基本对称加解密和摘要运算功能
  • 支持证书解析、证书链验证等功能
  • 支持人民银行二代支付类相关业务接口
  • 支持网联平台支付清算相关业务接口
  • 支持银联无卡支付业务相关接口
  • 支持海关跨境电商相关业务接口
  • 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128、256位密钥)
  • 非对称加密算法:支持SM2、RSA(密钥长度1024~4096)、ECC
  • 摘要算法:支持SM3、SHA1、SHA256、SHA384
  • 数据通讯协议:TCP/IP、HTTP、HTTPS
  • 最大并发连接:1,000
  • 测试数据长度256字节,性能如下:
  • SM2 PKCS#7 Attached带原文的签名运算性能:2,100次/秒,响应时间:0.009秒
  • SM2 PKCS#7 Attached带原文的验签运算性能:1,100次/秒,响应时间:0.018秒
  • SM2 PKCS#7 Detached不带原文的签名运算性能:2,200次/秒,响应时间:0.009秒
  • SM2 PKCS#7 Detached不带原文的验签运算性能:1,200次/秒,响应时间:0.025秒
  • SM2 PKCS#1 Raw裸签名运算性能:2,300次/秒,响应时间:0.006秒
  • SM2 PKCS#1 Raw裸验签运算性能:1,300次/秒,响应时间:0.018秒
  • RSA2048 PKCS#7 Attached带原文的签名运算性能:350次/秒,响应时间:0.78秒
  • RSA2048 PKCS#7 Attached带原文的验签运算性能:1,500次/秒,响应时间:0.025秒
  • RSA2048 PKCS#7 Detached不带原文的签名运算性能:330次/秒,响应时间:0.018秒
  • RSA2048 PKCS#7 Detached不带原文的验签运算性能:1,800次/秒,响应时间:0.025秒
  • RSA2048 PKCS#1 Raw裸签名运算性能:400次/秒,响应时间:0.075秒
  • RSA2048 PKCS#1 Raw裸验签运算性能:2,300次/秒,响应时间:0.011秒