一、功能介绍

    服务器密码机系统主要是由密钥生成、密钥存储、密钥备份及恢复、权限管理、数据加密、数据解密、数字签名、身份识别和完整性算法等模块组成，其中密钥生成模块由支持生成 SM2 密钥对、RSA 密钥对、对称密钥（通信密钥）实现；密钥存储模块是由支持存储 200 对 SM2 密钥对、100 对 1024/2048/3072/4096 比特 RSA 密钥对和 300个通信密钥。密钥加密后存储，能够保证密钥的安全性，攻击者不能获取密钥来实现；密钥备份及恢复模块是由在满足权限的情况下能够将服务器密码机内的密 钥等重要信息加密后进行备份，并且可以恢复到相同型号的服务器密码机中来实现；权限管理模块是由采用分级权限管理，支持初始化管理员和操作员，负责管理员、操作员权限的判断。管理员权限采用分割管理机制，管理员和操作员采用具有商用密码产品型号的 IC 卡作为权限管理的物理介质，并设置口令保护来实现；数据加密模块是由使用 SM2 密钥对、RSA 密钥对或通信密钥实现数据加密，加密速度快、可靠，可满足传输数据的机密性要求组成来实现；数据解密模块是由实现加密数据的解密功能，解密速度快、可靠来实现；数字签名模块是由支持利用 SM2 密钥对或 RSA 密钥对对信息进行数字签名来实现；是由身份识别模块支持利用 SM2 密钥对或 RSA 密钥对实现身份识别来实现；完整性算法模块是由支持利用 HASH、MAC 等完整性验证技术，满足数据传输完整性的要求来实现。

    二、应用场景

    服务器密码机系统利用加密和数字签名技术保证用户在网上传递信息的机密性、完整性、不可否认性和有效性，可以为服务器、小型机、大型机提供加解密、数字签名等密码安全服务，为各种业务系统提供安全保护。

    服务器密码机系统功能强大，广泛应用于网络数据安全传输、 网上办公、网上银行、网上证券、网上支付等金融、证券、邮政、税务、电信、 电子政务、电子商务等领域的信息系统和网络安全项目中，保证这些应用领域 的关键业务的机密性、信息完整性等密码安全特性。

    三、典型应用

    1.CA 数字认证系统

    在 CA 数字认证系统中，服务器密码机系统用于实现 CA认证中心的核心业务的密码运算功能，提供密钥生成、密钥管理、数字签名、验证签名等功能；远程 RA 可以采用其它密码设备实现密码运算功能，实现与 CA认证中心之间的安全通信。   

    2.银行核心业务系统

    在银行业务系统中， 服务器密码机系统作为银行核心业务系统的后台的密码设备，实现数据加密、数字签名、密钥管理等功能，并与客户应用系统、个人用户系统实现安全的加密数据传输。

    3.密钥管理系统

    密钥管理系统由对称密钥和非对称密钥管理模块组成。 服务器密码机系统完成密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、 密钥归档、密钥恢复以及安全管理等。