加密机根据功能特性不同,分为金融数据密码机EVSM、通用数据密码机GVSM。本文档介绍了金融数据密码机EVSM和通用服务器密码机GVSM的功能特性。

金融数据密码机EVSM的功能特性

江南天安金融数据VSM(EVSM)是以现代密码技术为核心的主机安全模块,具有自主密钥管理机制,能将密码运算过程封装在内部完成,为业务系统提供安全的应用层密码服务,包括密钥管理、消息验证、数据加密、签名的产生和验证等,保证业务数据产生、传输、接收、处理整个过程的安全性、有效性、完整性、不可抵赖性。

金融数据密码机EVSM满足《GM/T0045金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。

支持的加密算法:
算法类型 说明
对称密码算法 支持SM1、SM4、DES、3DES、AES(支持128、256位密钥)
非对称密码算法 支持SM2、RSA(密钥长度1024~2048)、ECC(NISTP192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)
摘要算法 支持SM3、SHA1、SHA256、SHA384
支持的基础服务功能:
  • 支持雷卡相关指令集
  • 支持金融IC卡相关指令集
  • 支持国密算法的金融业务应用
  • 支持PBOC 2.0和3.0规范
  • 支持EMV规范的应用
  • 支持GP规范、TSM规范、ESIM规范的应用
  • 支持交通一卡通规范的应用
  • 支持其它各类行业IC卡的应用
  • 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能
性能参数:
  • 数据通讯协议:TCP/IP
  • 最大并发连接数:64
  • SM1加密运算性能:600次/秒
  • SM2密钥产生性能:4000次/秒
  • SM2签名运算性能:3000次/秒
  • SM2验签运算性能:2000次/秒
  • RSA2048密钥产生性能:10对/秒
  • RSA2048公钥运算性能:3500次/秒
  • RSA2048私钥运算性能:400次/秒
  • SM3摘要运算性能:5000次/秒
  • SM4加密运算性能:5000次/秒
  • AES128运算性能:7000次/秒
  • AES256运算性能:6000次/秒

通用服务器密码机GVSM的功能特性

通用数据密码机GVSM是运行于SJJ1528云服务器密码机内的类同服务器密码机系列产品的VSM(虚拟密码模块)。具有自主密钥管理机制,将密码运算过程封装在内部完成,为业务系统提供安全的应用层密码服务,包括密钥管理、消息验证、数据加密、签名的产生和验证等,保证业务数据产生、传输、接收、处理整个过程的安全性、有效性、完整性、不可抵赖性。

通用服务器密码机GVSM满足《GM/T0030服务器密码机技术规范》要求,提供国际通用的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密实例。

支持的加密算法:
算法类型 说明
对称密码算法 支持SM1、SM4、DES、3DES、AES(支持128、256位密钥)
非对称密码算法 支持SM2、RSA(密钥长度1024~4096)、ECC(NISTP256、BRAINPOOLP256、FRP256)
摘要算法 支持SM3、SHA1、SHA256、SHA384
支持的基础服务功能:
  • 支持国密GMT-0018-密码设备应用接口规范
  • 支持PKCS#11接口规范
  • 支持SUNJCE接口规范
  • 支持国密算法的PKI业务应用
性能参数:
  • 数据通讯协议:TCP/IP
  • 最大并发连接数:64
  • SM1加密运算性能:600次/秒
  • SM2密钥产生性能:4000次/秒
  • SM2签名运算性能:3000次/秒
  • SM2验签运算性能:2000次/秒
  • RSA2048密钥产生性能:10对/秒
  • RSA2048公钥运算性能:3500次/秒
  • RSA2048私钥运算性能:400次/秒
  • SM3摘要运算性能:5000次/秒
  • SM4加密运算性能:5000次/秒
  • AES128运算性能:7000次/秒
  • AES256运算性能:6000次/秒