服务器加密机产品介绍

炼石服务器密码机是一款支持国密算法、符合***密码***相关规范和技术要求的数据密码机，具有采用国密标准的密码算法芯片、融合的系统架构、灵活易用的开发接口、兼容国际密码算法标准等特点，同时提供简单、易用的管理维护工具，极大的提高密码机的安全性、可维护性，为客户提供安全和可靠、易用的密码服务。 炼石服务器密码机实现数据加、数据完整性校验以及数字签名和验证功能。可广泛用于及公共事业、、电力、税务、***机构等，也可以用作电子、PKI系统、CA认证、电子政务、网上***等，为上述系统提供高速可靠的加运算。

加密机体系

一层：MK

Master Key，主密钥。加密机高层密钥，人工方式输入产生，由三部分构成，分别由三人掌管，存储于加密机中，受加密机硬件设备保护。

二层：MMK

Member Master Key，成员主密钥。指在安全体系中，分配给成员机构的密钥加密密钥，用于加密下一层密钥，受主密钥(MK)加密保护。CUPS与入网机构各产生一半，在硬件设备中合成；或由CUPS在加密机中随机生成并散列出2个分量；或由双方商定该密钥的产生办法。

加密机

主机加密机是通过***商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备，加密机和主机之间使用TCP/IP协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。

加密机主要有四个功能模块

硬件加密部件

硬件加密部件主要的功能是实现各种密码算法，安全保存密钥，例如CA的根密钥等。

密钥管理菜单

通过密钥管理菜单来管理主机加密机的密钥，管理密钥管理员和操作员的口令卡。

加密机后台进程

加密机后台进程接收来自前台API的信息，为应用系统提供加密、数字签名等安全服务。加密机后台进程采用后台启动模式，开机后自动启动。