天安天創(chuàng)云服務(wù)器密碼機(jī)CloudHSM L3-G（三級(jí)）CloudHSM G40000F （二級(jí)）是江南天安依據(jù)國(guó)密局、工信部、公安部等主管單位的相關(guān)標(biāo)準(zhǔn)規(guī)范，自主研發(fā)的國(guó)內(nèi)首款支持云計(jì)算的信創(chuàng)密碼產(chǎn)品，具有完全獨(dú)立知識(shí)產(chǎn)權(quán)并獲得多項(xiàng)專(zhuān)利證書(shū)，獲得商用密碼產(chǎn)品認(rèn)證證書(shū)，全面符合信創(chuàng)安全要求，適配各種信創(chuàng)環(huán)境，支持業(yè)務(wù)系統(tǒng)無(wú)縫遷移到信創(chuàng)環(huán)境。

密碼算法支持

國(guó)密對(duì)稱(chēng)算法

國(guó)密非對(duì)稱(chēng)算法、國(guó)際非對(duì)稱(chēng)算法

國(guó)密摘要算法

虛擬化支持

密碼計(jì)算資源管理與敏感信息管理權(quán)限分隔;全遠(yuǎn)程管理; 各VSM間運(yùn)算資源與密鑰安全隔離

密鑰管理

密鑰安全生成、存儲(chǔ)、備份、恢復(fù)

安全機(jī)制

管理員USBKey身份認(rèn)證

身份認(rèn)證

基于白名單的訪問(wèn)控制

基于UKEY的管理員身份認(rèn)證

金融支付

PIN運(yùn)算及驗(yàn)證等;ARQC驗(yàn)證、ARPC產(chǎn)生、腳本運(yùn)算等; MAC計(jì)算及 驗(yàn)證、TAC驗(yàn)證等;外部認(rèn)證、內(nèi)部認(rèn)證等;敏感數(shù)據(jù)密碼運(yùn)算及驗(yàn)證 等;CVV/CVN及PVV/PVN的產(chǎn)生及校驗(yàn)等

數(shù)字簽名/驗(yàn)證

PKCS#1簽名/驗(yàn)證;PKCS#7 Detach簽名/驗(yàn)證; PKCS#7 Attach簽名/驗(yàn)證;SM2簽名/驗(yàn)證

接口標(biāo)準(zhǔn)支持

PKCS#11接口
JCE接口
GM/T 0018-2012 《密碼設(shè)備應(yīng)用接口規(guī)范》

合規(guī)性

獲得商用密碼產(chǎn)品認(rèn)證證書(shū)，符合國(guó)密局信創(chuàng)密碼產(chǎn)品安全要求。

獨(dú)享云端硬件芯片

采用獨(dú)有的硬件虛擬化與隔離技術(shù)，用戶獨(dú)享云端密碼芯片資源，實(shí)現(xiàn)用戶密鑰硬件隔離的同時(shí)保障業(yè)務(wù)性能。

多層安全設(shè)計(jì)

采用主機(jī)可信鏈路、密鑰協(xié)商、平臺(tái)與VSM管理角色分離等技術(shù)實(shí)現(xiàn)端到端的安全。

彈性密碼計(jì)算

密碼運(yùn)算資源動(dòng)態(tài)調(diào)配，高峰期動(dòng)態(tài)增加、低谷期動(dòng)態(tài)釋放。

全業(yè)務(wù)支持

支持金融支付、身份認(rèn)證、數(shù)字簽名等應(yīng)用安全，滿足各種重要系統(tǒng)對(duì)于數(shù)據(jù)安全性的嚴(yán)格要求。

安全性

采用國(guó)密局批準(zhǔn)的硬件芯片實(shí)現(xiàn)密碼算法，采用多路物理噪聲源芯片生成高強(qiáng)度隨機(jī)數(shù)，基于UKEY的管理員身份認(rèn)證。

可靠性

密碼卡、操作系統(tǒng)、主板、CPU、UKEY等關(guān)鍵部件已符合信創(chuàng)密碼產(chǎn)品的安全要求。采用多級(jí)陣列技術(shù)，支持VSM集群、熱備，切實(shí)保障用戶的業(yè)務(wù)連續(xù)性。

兼容性

兼容各種信創(chuàng)平臺(tái)，支持業(yè)務(wù)系統(tǒng)無(wú)縫遷移；為應(yīng)用提供與實(shí)體密碼設(shè)備相同的功能與接口，可完全兼容傳統(tǒng)應(yīng)用并方便其向云端遷移。