产品优势

  • 弹性伸缩

    用户可根据业务需要弹性的增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本。

  • 管理便捷

    加密服务实例部署在用户的虚拟私有云中,用户可以方便地和用户的云上业务结合,实现可靠、高效的数据加密和密钥管理服务。

  • 应用广泛

    提供认证合规的金融密码机、服务器密码机以及签名验签服务器,灵活支撑用户不同场景的业务需求。

  • 安全合规

    提供经国家密码局检测认证的专属密码机,同时用户可以安全地管理用于数据加密的密钥,满足监管合规要求。

产品功能

金融密码机

数据加密提供符合中国人民银行标准和规范的虚拟金融加密机,可用于金融支付领域,确保金融数据安全。主要实现PIN加密、PIN转加密、MAC产生和校验等密码管理功能

加密算法 支持SM1、DES等对称算法;支持RSA(1024-2048)、ECC等非对称算法;支持SHA1、SM3等摘要算法
基础服务功能 支持雷卡、金融IC卡相关指令集;支持PBOC2.0/3.0、EMV、GP、TSM、ESIM规范;支持交通一卡通规范的应用、其它各类行业IC卡的应用等

签名服务器

数据加密提供虚拟签名服务器,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,保证关键业务信息的真实性、完整性和不可否认性

加密算法 支持SM1、DES等对称算法;支持RSA(1024-4096)、ECC等非对称算法;支持SHA1、SM3等摘要算法
基础服务功能 支持PKCS#1、PKCS#7签名验证;支持PKCS#7数字信封;支持xml、二维码、条码等签名验签;支持人民银行二代支付类、银联无卡支付等相关业务接口

服务器密码机

数据加密提供虚拟化服务器密码机,提供国际通用的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务

加密算法 支持SM1、DES等对称算法;支持RSA(1024-4096)、ECC等非对称算法;支持SHA1、SM3等摘要算法
基础服务功能 支持国密GMT-0018-密码设备应用、PKCS#11、SUN JCE接口规范;支持国密算法的PKI业务应用

应用场景

敏感数据加密

敏感数据加密

政务、电商、门户、WEB站点等各类系统应用中包含着大量个人敏感信息,面临被黑客入侵拖库、内部非授权用户非法访问导致的数据泄露问题。通过数据加密,能够有效杜绝明文数据泄露、被篡改的风险。

解决方案

  • 保证数据机密性

    明文数据加密后存入数据库

  • 保证数据完整性

    数据存储时进行完整性校验

  • 保证密钥安全性

    加密密钥采用数据加密生成和管理

建议搭配使用