系统概述

灵创智恒服务器密码机由裁剪的国产银河麒麟V10操作系统,内置（海光处理器V3.0(3330)、证书编号:GM001212220220761）以下简称“海光CPU3330”,WNG-4数字物理噪声源芯片证书编号：GM001119920201667；以下简称“随机数发生器”；SJK1446-G智能密码钥匙（证书编号：GM001119920200102）以下简称“智能密码钥匙”管理后台、SDF标准接口库组成。

主要功能

密钥生成与管理： 可以生成256位SM2密钥对，采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

密钥的安全存储：设备内可存储50对SM2密钥对（包括 签名密钥对和加密密钥对）并且私钥部分受系统保护密钥的加密保护。

数据加密和解密： 支持SM4算法的数据加密和解密运算。

数据摘要的产生和验证：支持SM3杂凑算法。

数字签名的产生和验证：可以根据需要利用内部存储的SM2私钥或外部导入SM2私钥对请求数据进行数字签名。

数字信封功能：支持基于RSA/SM2密码算法的数字信封功能，并支持由内部密钥保护到外部密钥保护的数字信封转换功能。

物理随机数的产生:采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数，支持双随机源产生随机数。

用户访问权限控制:具有用户管理功能，提高了密码设备自身的安全性。

密钥备份及恢复：支持基于主密钥保护下的密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。

标准规范

GM/T 0002-2012 SM4分组密码算法

GM/T 0003.1-2012 SM2椭圆曲线公钥密码算法第1部分：总则

GM/T 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分：数字签名算法

GM/T 0003.3-2012 SM2椭圆曲线公钥密码算法第3部分：密钥交换协议

GM/T 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分：公钥加密算法

GM/T 0003.5-2012 SM2椭圆曲线公钥密码算法第5部分：参数定义

GM/T 0004-2012 SM3密码杂凑算法

GM/T 0005-2021 随机性检测规范

GM/T 0006-2012 密码应用标识规范

GM/T 0010-2012 SM2密码算法加密签名消息语法规范

GM/T 0015-2012 基于SM2密码算法的数字证书格式规范

GM/T 0016-2012 智能密码钥匙密码应用接口规范

GM/T 0017-2012 智能密码钥匙密码应用接口数据格式规范

GM/T 0018-2012 密码设备应用接口规范

GM/T 0028-2014 密码模块安全技术要求

GM/T 0030-2014 服务器密码机技术规范

GB/T 9813 微型计算机通用规范

PKCS系列标准

PKIX系列标准

本产品是遵循了《GM/T 0030-2014 服务器密码机技术规范》《GM/T 0028-2014 密码模块安全技术要求》、《GM/T 0018-2012 密码设备应用接口规范》等国家标准，支持了SM2\SM3\SM4等国密算法，采用了智能密码钥匙对用户身份进行保护的一款密钥运算通用产品。它具有密钥管理、数据加/解密、签名和验证等主要功能，可为应用提供数据加/解密、完整性校验、密钥生成等服务，确保数据机密性、完整性和有效性，也可作为身份认证、密钥管理系统的主要密码设备和核心构件，应用非常广泛。

创新点

采用国密SSL双向认证进行身份鉴别

服务器密码机通过国密浏览器及智能密码钥匙中的国密双证书访问密码机后台服务，以国密SSL双向认证协议鉴别双方的身份证书、密钥等是否匹配。与传统方式上以固定密码形式登录密码机服务的相比，插入智能密码钥匙输入PIN码更加便捷，更加保证登录密钥的安全。

稳定高效的软硬件平台

服务器密码机采用定制的服务器平台，在关键部件的选择上，充分考虑了成熟性和稳定性。在机箱设计过程中，充分与多家设备提供商进行了沟通，对内部结构进行了优化设计，在通风散热、防尘、防电磁干扰等方面都做了充分考虑。

通过裁剪国产银河麒麟V10操作系统形成服务器的基础操作系统平台。系统只保留了必要的管理命令及系统服务，占用空间小，启动速度更快，运行更加稳定；系统开放的端口只有密码服务和管理服务，最大限度的减少了可能存在的系统漏洞，操作系统安全性也得到了有效增强。