1.前言

隨著互聯網的迅猛發展與普及，大量的企業和個人都在利用互聯網進行在線交易。人們通過互聯網共享文件和信息，以及基于網絡的交易操作必須具備安全技術保障。 現代密碼技術的廣泛滿足了人們對網上交易安全及共享信息安全的要求，它能夠有效地解決網上交易及共享信息的機密性、真實性、完整性、不可否認性等安全問題。

SRJ1401是由廣州江南科友科技股份有限公司（以下簡稱江南科友）自主研發的高性能服務器密碼機設備，提供高速的、多任務并行處理的密碼運算服務，可以滿足應用系統數據的簽名/驗證、加密/解密的要求，保證傳輸信息的機密性、完整性和有效性，同時提供安全、完善的密鑰管理機制。

 應用系統通過調用SRJ1401設備的雷卡體系指令集或者API函數來使用服務器密碼機的加解密服務，API與設備之間的調用過程對上層應用透明，應用開發商能夠快速、方便地使用SRJ1401設備所提供的安全功能。設備符合《GM/T 0018-2012 《密碼設備應用接口規范》》的標準接口規范，通用性好，能夠無縫接入各種系統平臺，滿足大多數應用系統的加解密要求，在應用系統安全領域具有廣泛的應用前景。

2.主要功能

2.1.密碼機管理功能

u 網絡配置管理：密碼機IP地址、子網掩碼、網關、端口號變更管理；

u   啞終端訪問權限管理：用戶登錄、口令修改、注銷登錄；

u   命令接口訪問權限管理：命令獲取/取消授權、用戶白名單、IP/MAC地址綁定。

2.2.密鑰管理功能

u 密鑰生成；

u 密鑰安全存儲；

u 密鑰導出；

u 密鑰導入；

u 密鑰備份和恢復；

u 密鑰狀態查看；

u 密鑰銷毀；

2.3.IC卡管理功能

u IC卡中密鑰分量產生；

u IC卡口令設置和修改；

u IC卡中密鑰分量、備份和狀態查看；

2.4.密碼服務功能

u 簽名、驗證簽名、會話密鑰協商；

u 消息摘要；

u 數據加解密、密鑰保護、消息鑒別碼MAC運算、PIN的產生和轉加密；

u 生成物理隨機數；

u 支持并行打印機，可打印密碼信封；

2.5.PKCS系列功能

u PKCS#1、PKCS#7的數字簽名和簽名驗證；

u PKCS#7數字信封加密和信封解密；

u 生成PKCS#10證書請求；

2.6.證書管理和驗證功能

u 證書導入、存儲、驗證、證書查詢、解析、證書導出

u 證書撤銷列表黑名單管理等功能。

3.技術指標

3.1.性能指標

(1)SM4算法ECB加解密速率：>750Mbps

(2)SM4算法CBC加解密速率：>750Mbps

(3)DES算法ECB加解密速率：>750Mbps

(4)DES算法CBC加解密速率：>750Mbps

(5)SM2密鑰產生速率：>12萬次/秒

(6)SM2簽名速率：>9.4萬次/秒

(7)SM2驗簽速率：>5.2萬次/秒

(8)SM3計算Hash速率：>750M bps

(9)可 靠 性：MTBF > 25,000h

3.2.環境適應性指標

1)工作電壓：220V25％、50HZ±3

2)最大功耗：70W

3)工作溫度：0℃～+40℃

4)存儲溫度：-10℃～+70℃

5)工作濕度：20%～80%

6)大氣壓力：86～106kPa

3.3.外部接口

1) 1個ISO7816-3 IC卡接口

2) 3個USB接口

3) 4個10/100/1000M自適應以太網口

4) 1個RS-232串口

5) 1個VGA接口

4.產品特點

4.1.技術特點

1)   支持的算法有：DES、AES、SHA1、MD5、RSA、SM2、SM3和SM4等算法；

2)   高性能：SM2簽名最高性能>60000次/秒，SM2驗簽最高性能>35000次/秒，DES/SM4加解密最高性能>450Mbps；

3)   高安全：通過安全的通信通道（管理網口或串口）和人機卡(IC卡)認證機制對設備進行管理，并對管理員進行角色劃分，每類管理員只能操作與其指責相應的管理功能，保證了系統的安全性；

4)   適合多應用環境：提供java編程接口和C語言編程接口，適用于Windows、Linux、各類UNIX等系統應用環境；

5)   多線程支持及性能擴展，支持多線程、多任務和性能擴展，在高性能使用環境中，可多機并行工作;

6)   負載均衡及雙機熱備功能。

4.2.技術規范

SRJ1401高性能服務器密碼機主要依據以下密碼行業標準設計：

ØANSI X3.92 數據加密算法

ØANSI X9.52 三重數據加密算法：操作模式

ØANSI X3.106數據加密算法，操作模式

ØANSI X9.9  信息鑒別

ØANSI X9.8  PIN的管理與安全

ØANSI X9.17 密鑰管理

ØANSI X9.19 零售金融信息的鑒別

ØISO9797-1信息技術-安全機制-消息驗證碼

Ø多種ATM機用戶PIN塊格式：ISO 9564 1 – 格式0/1/2/3

Ø中國人民銀行金融IC卡規范，PBOC2.0、3.0

Ø銀聯聯網聯合規范2.0

ØEMV2000規范

ØGM/T 0002-2012 《SM4分組密碼算法》

ØGM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》

ØGM/T 0004-2012 《SM3密碼雜湊算法》

ØGM/T 0005-2012 《隨機性檢測規范》

ØGM/T 0009-2012 《SM2密碼算法使用規范》

ØGM/T 0010-2012 《SM2密碼算法加密簽名消息語法規范》

ØGM/T 0015-2012 《基于SM2密碼算法的數字證書格式規范》

ØGM/T 0018-2012 《密碼設備應用接口規范》

4.3.設備安全和管理方案

服務器密碼機（SRJ1401）屬高安全性加密模塊，其設計嚴格依據FIPS 140-2 的安全級別3的要求。機身結構采用優質重工業鋼和整體式外殼結構，并加裝機倉鎖，防止機倉被非法打開。

4.3.1抗干擾設計

基于電磁兼容性設計原理，我們在密碼機印制板設計時采取了如下三個方面的措施來提高其抗干擾性能：一是抑制噪聲源，二是切斷噪聲傳遞途徑，三是降低受擾設備的噪聲敏感度。密碼機的抗干擾性設計，貫穿于電路設計、元器件選用、PCB布線等一系列環節中，有利于提高整機的質量和可靠性。

4.3.2元器件安全

優先選用經國家密碼管理局批準使用的器件，如密碼算法芯片和隨機數發生器，同時盡量選用具有安全功能的器件：如SSX45安全芯片、智能IC卡。另外，我單位在元器件的采購、老化、測試、使用方面具備優勢和豐富經驗。能夠保證元器件的安全可靠。

4.3.3密鑰存儲部件安全

對該敏感部件進行了重點設計。首先采用經國密局審定認可的安全芯片SSX45，作為密鑰存儲部件，同時設計有掉電保護電路和密鑰銷毀裝置，可以很好地保證密鑰的安全。

4.3.4通信端口安全

密碼機的對外通信端口有：密碼服務端口、配置管理端口、打印端口。對這三類通信端口，密碼機在設計時都進行了安全性方面的考慮。

主機通信端口是以太網接口，通過TCP/IP協議與主機通信，用于接收主機命令并返回處理結果。為了防止對密碼機的非法調用和干擾，可以將密碼機與主機直接相連，構成一個獨立的網絡環境，不允許其它網絡設備接入，這可從物理上隔絕其它網絡連接。另外，密碼機提供了IP地址白名單功能，只有在白名單上的客戶端，才能調用密碼機。如果將密碼機和主機設置為一個特殊的網段，再加上IP地址白名單功能，就可以在邏輯上形成一個獨立的網絡環境，有助于提高系統安全性。

配置管理端口用于設置密鑰、配置參數等工作，因為要涉及一些敏感的信息，所以設計了一個單獨的串行接口，用于連接啞終端。該端口與啞終端采用專線連接，信息只在專線上進行傳輸，大大減小了泄露的可能性。同時，由于啞終端不帶記憶功能，可以免受木馬等黑客軟件的攻擊。另外，該端口是授權使用的，密碼機的授權管理機制能有效控制該端口的使用權限。