天融信服务器密码机系统TopCSP是符合《服务器密码机技术规范》、支持国密算法的密码产品,可为应用提供数据加/解密、完整性校验、密钥生成等服务,确保数据机密性、完整性和有效性,也可作为身份认证、密钥管理系统的主要密码设备和核心构件。服务器密码机广泛应用于网上审批、网上办公、网上银行、网上证券、网上支付等电子政务、电子商务和企业信息化系统中,为社会信息化发展提供了安全保障。
采用全新的自主知识产权的安全操作系统NGTOS,具有高安全性、高可靠性、高实时性、高扩展性及多体系结构平台适应性的特点。
全面支持国产算法,兼容国际算法算RSA、3DES、AES等,具有良好的可扩展性。
采用“系统保护密钥-用户密钥-会话密钥”三层密钥保护结构,充分保证用户密钥及应用系统的安全性。
保证关键密钥在任何时候都不会不以明文形式出现在设备外,密钥备份文件也受主密钥的加密保护。
提供容错功能,当有密码机出现故障时不影响业务运算,提高密码运算性能。
通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性。
数字证书认证系统是PKI/CA应用的基础产品,主要实现数字证书的申请、下发、更新、撤销、查询等功能。服务器密码机在数字证书认证系统中,提供密钥全生命周期的安全管理、数字签名、签名验证、核心密钥的安全存储、敏感数据加解密、数据的完整性校验等基础密码服务。
提供标准API接口,可平滑接入各类业务系统,满足大多数应用系统的要求。
支持多台服务器密码机同时向应用程序提供密码服务,不仅能够提高密码运算性能,而且提供了较高的可靠性。
支持多加密卡并行处理的模式,可为设备提供纵向性能扩展能力和冗余能力。