服务器密码机
服务器密码机WT-GCM100是一款高性能密码设备,能够适用于各类密码安全应用系统,提供高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。现已广泛应用于网上审批、网上办公、网上银行、网上证券、网上支付等电子政务、电子商务和企业信息化系统中,为社会信息化发展提供了安全保障。
WT-GCM100是基于符合密码模块安全二级要求的硬件密码卡的基础上研制。服务器密码机的密钥存储、关键算法均由硬件密码卡实现。服务器密码机的整体设计、安全实现均符合国家密码管理局密码模块安全二级的要求。
WT-GCM100提供标准的GM/T0018、JCE、P11等国密、国际标准规范接口。可平滑接入各种业务系统,满足大多数应用系统的要求。同时,还可提供各种定制接口的封装服务,以满足各类业务系统的需求。
符合《GM/T0028-2014密码模块安全技术要求》安全二级要求。
具有完善的分级权限控制机制,分为管理员、审计员、操作员等不同的管理角色,密码机不同的管理操作需要相应的管理角色登陆;管理角色载体为USBKEY(智能密码钥匙);管理角色认证方式为基于身份的认证。
具备日志审计、状态监控、SNMP标准协议监控、SYSLOG外送日志、NTP时间同步等扩展功能,进一步提高服务器密码机的可维护性。
密钥结构采用采用“系统保护密钥-用户密钥(内部密钥对或KEK)-会话密钥”的三层密钥保护结构,保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件受备份密钥加密保护。
(1)数字证书认证系统
数字证书认证系统是PKI/CA应用的基础产品,主要实现数字证书的申请、更新、吊销、查询。可以有效地解决网络上数据传输的安全性、数据的完整性、身份认证和交易的不可否认性等问题,能够为电子商务、电子政务、网上银行、网上证券等应用提供完善的安全保障。
服务器密码机在数字证书认证系统中,可提供密钥对的产生、数字签名、签名验证、核心密钥的安全存储、敏感数据加解密、数据的完整性校验等基础密码服务。
(2)密钥管理系统
密钥管理系统可为业务系统提供各种密钥的全生命周期集中管理,用以实现系统内所需全部密钥的注入、生成、导出、备份、恢复、更新、销毁等全生命周期的安全保护。可应用于金融、能源、电力、车联网、安全视频、智慧城市等领域,为其提供安全、完善的密钥管理、证书管理及密钥服务。
服务器密码机在密钥管理系统中,可提供各子系统或业务系统的主密钥/密钥对、密钥加密密钥/密钥对的安全存储及保护、各系统间数据传输的加密保护、身份认证信息的签名/验证、重要业务数据和用户信息在数据库中存储时的加密保密和完整性验证等功能。
[ERROR: An error has occurred when reading existing sub-variable "token"; see cause exception! The type of the containing value was: extended_hash+string (org.springframework.security.web.csrf.LazyCsrfTokenRepository$SaveOnAccessCsrfToken wrapped into f.e.b.StringModel)
----
FTL stack trace ("~" means nesting-related):
- Failed at: ${_csrf.token} [in template "1/default/inc_footer.html" at line 72, column 20]
- Reached through: #include "inc_footer.html" [in template "1/default/article_product.html" at line 186, column 1]
----]