集智达商用密码机硬件平台在政务中的应用

应用方案

随着电子政务系统应用的全面普及，政务服务信息系统涉及大量的机关用户信息、企事业单位信息、公众服务信息等等，其数据安全性不言而喻。密码技术则成为保障政务信息系统安全且有效的手段之一。

方案建设

对于电子政务信息系统进行信息安全风险分析，结合政务信息系统从终端安全、政务云接入安全、政务业务、运维管理等层面的密码应用需求，对密码机方案进行整体配置设计。

方案框架

• 方案在身份认证、数字签名、签名验证、电子签章等的可视表现，并可对重要数据、电子业务单证进行加密存储，便于责任回溯。

• 数据传输实现双向身份认证，保障数据交互的机密性和完整性。

• 方案设计采用集智达公司的新型密码机硬件

• 方案设计符合相关密码法律、法规与技术标准

密码机硬件平台

NO1:基于海光处理器密码机GNS-1411

GNS-1411密码机是集智达基于海光处理器平台开发的一款商用密码产品，能够支持多路千兆网络的接入和传输，符合密码管理局相关密码设备的规范和要求。

产品特点：

• 支持海光三号CPU

• 平台集成6个千兆以太网电口和4个千兆以太网光口，3组Bypass

• 预留SODIMM DDR4插槽，可以扩展IPMI功能

• 支持可信计算，符合等保2.0规范

• 支持麒麟、普华、凝思、方德、windows、CentOS、ubuntu等操作系统

• 具备机箱锁、销毁锁、数据开盖自毁、内部防窥等密码机特性

• 支持SM2/SM3/SM4等国密算法

NO2:基于瑞芯微处理器服务器密码机GNS-1604

GNS-1604服务器密码机是集智达基于瑞芯微RK3568平台开发的一款密码机产品，能够支持多路千兆/百兆网络的接入和传输，同时支持百兆级别的密码服务功能，符合密码管理局相关密码设备的规范和要求。

产品特点：

• RK3568四核64位Cortex-A55处理器

• 网络支持5电口+2COMBO（可扩展支持9电口+2COMBO），支持1~3组Bypass

• 支持全信号的miniPCIe、USB接口设备扩展

• 可通过miniPCIe扩展加密卡、WIFI6模块等

• 可通过m.2接口扩展4G、5G无线通讯

• 支持1路SATA外扩硬盘

• 支持SM2/SM3/SM4等国密算法
  

• 内置双电源接口及电源监控功能

• 具备机箱锁、销毁锁、数据开盖自毁、内部防窥等密码机特性

NO3:基于飞腾处理器密码机GNS-1302

GNS-1302服务器密码机是集智达基于飞腾D2000平台开发的一款密码机产品，能够支持多路千兆网络的接入和传输，符合密码管理局相关密码设备的规范和要求。

产品特点：

• 飞腾D2000，8核处理器

• 集成1个千兆以太网管理口和6个千兆以太网电口及4个千兆以太网光口，3 组 Bypass

• 板载国产网迅网卡芯片

• 内置 PCIe Gen3 x8 信号插槽，满足客户卡对带宽需求

• 平台支持2个PCIe 8x前置扩展插槽

• 支持SM2/SM3/SM4等国密算法

• 具备机箱锁、销毁锁、数据开盖自毁、内部防窥等密码机特性