数据加密技术有哪些

数据加密基于国家密码局认证的硬件加密机提供弹性、安全的云上数据加解密服务。用户能够使用多种加密算法保护云上业务数据安全,也能对密钥进行安全可靠的管理,满足安全合规要求。
 
金融密码机
数据加密提供符合中国人民银行标准和规范的虚拟金融密码机,可用于金融支付领域,确保金融数据安全。主要实现PIN加密、PIN转加密、MAC产生和校验等密码管理功能。
加密算法
 
1. 对称算法:支持SM1/SM4/DES/3DES/AES128/AES256;
 
2. 非对称算法:支持SM2、RSA(1024-2048)、ECC(NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519);
 
3. 摘要算法:支持SM3、SHA1/SHA256/SHA384。
 
基础服务功能
 
1. 支持雷卡相关指令集;
 
2. 支持金融IC卡相关指令集;
 
3. 支持国密算法的金融业务应用;
 
4. 支持PBOC2.0/3.0规范;
 
5. 支持EMV规范的应用;
 
6. 支持GP规范、TSM规范、ESIM规范的应用;
 
7. 支持交通一卡通规范的应用;
 
8. 支持其它各类行业IC卡的应用;
 
9. 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。
 
签名服务器
 
数据加密提供虚拟签名服务器,提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,保证关键业务信息的真实性、完整性和不可否认性。
 
加密算法
 
1. 对称算法:支持SM1/SM4/DES/3DES/AES128/AES256;
 
2. 非对称算法:支持SM2、RSA(1024-4096)、ECC;
 
3. 摘要算法:支持SM3、SHA1/SHA256/SHA384。
 
基础服务功能
 
1. 支持PKCS#1签名验证;
 
2. 支持PKCS#7签名验证;
 
3. 支持PKCS#7数字信封;
 
4. 支持xml、二维码、条码、电子签章、时间戳等签名验签功能;
 
5. 自持基本对称加解密和摘要运算功能;
 
6. 支持证书解析、证书链验证等功能;
 
7. 支持人民银行二代支付类相关业务接口;
 
8. 支持网联平台支付清算相关业务接口;
 
9. 支持银联无卡支付业务相关接口;
 
10. 支持海关跨境电商相关业务接口。
 
服务器密码机
 
数据加密提供虚拟化服务器密码机,提供国际通用的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务。
 
加密算法
 
1. 对称算法:SM1/SM4/DES/3DES/AES128/AES256;
 
2. 非对称算法:SM2、RSA(1024-4096)、ECC(NIST P256、BRAINPOOLP256、FRP256);
 
3. 摘要算法:SM3、SHA1/SHA256/SHA384。
 
l基础服务功能
 
1. 支持国密GMT-0018-密码设备应用接口规范;
 
2. 支持PKCS#11接口规范;
 
3. 支持SUN JCE接口规范;
 
4. 支持国密算法的PKI业务应用。
 
数据加密技术优势
弹性伸缩
用户可根据业务需要弹性的增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本。
 
管理便捷
数据加密实例部署在用户的虚拟私有云中,用户可以方便地和用户的云上业务结合,实现可靠、高效的数据加密和密钥管理服务。
 
应用广泛
提供认证合规的金融密码机、服务器密码机以及签名验签服务器,灵活支撑用户不同场景的业务需求。
 
安全合规
提供经国家密码局检测认证的专属加密机,同时用户可以安全地管理用于数据加密的加密密钥,满足监管合规要求。
 
数据加密实例
简称VSM,硬件密码机虚拟化形成的资源实例,实现硬件密码机的所有功能,具备一定量的加解密运算能力。
 
身份卡
USB KEY,数据加密实例的唯一身份识别,配合数据加密实例的管理客户端软件对数据加密实例中的密钥进行管理。
 
代理连接端
配合数据加密实例使用的业务代理软件,对通讯内容提供SSL加密,同时也能在多个数据加密实例之间实现负载均衡功能。