签名验签设备方案

签名验证服务器产品对硬件密码模块的非对称密码算法SM2、RSA等算法要求较高,我公司针对签名验证服务器产品的应用场景和应用特性，研发了高中低多款密码卡。密码卡是签名验证服务器的一个组件，是签名验证服务器的密码模块。

密钥产生、证书申请

在签名验签服务器注册的应用实体，应由签名验签服务器产生应用实体的签名密钥对和证书请求，并支持通过管理界面导入应用实体的签名证书、加密证书和加密密钥对。

用户证书导入和存储

签名验签服务器应支持用户证书、根证书或证书链的导入，导入时应对证书的有效性进行验证。

证书验证

签名验签服务器应支持对证书的有效性的验证。

备份/恢复

数据的备份/恢复包括证书、配置参数等数据的备份/恢复。备份操作产生的备份文件可存储到签名验签服务器外的存储介质中，应采取措施保证备份文件的完整性；备份文件可以恢复到签名验签服务器中。

数字签名功能

签名验签服务器必须至少支持SM2算法的数字签名功能，提供对数据、消息、文件等多种格式的运算方式。

访问控制功能

签名验签服务器的管理界面应具备完善的身份认证机制，通过智能密码钥匙、智能IC卡与口令相结合的方式实现管理员身份的认证。

针对签名验证服务器需求，密码卡提供的功能如下：

密钥生成与管理

密码卡可以生成1024/2048位RSA密钥对和256位SM2密钥对，采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

密钥的安全存储

密码卡内可存储40对RSA密钥对和100对SM2密钥对，并且私钥部分受系统保护密钥的加密保护。

数据摘要的产生和验证

密码卡支持SM3等杂凑算法。

密钥备份及恢复

密码卡支持基于主密钥保护下的密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。

数字签名的产生和验证

密码卡可以根据需要利用内部存储的RSA/SM2私钥或外部导入RSA/SM2私钥对请求数据进行数字签名。

用户访问权限控制

密码卡支持管理员和操作员两种权限。管理员权限主要实现权限管理操作，如增加、删除管理员或操作员等，以及更新、删除、导入用户密钥对及密钥加密密钥KEK。操作员主要用于启动加密卡，使加密卡进入正常的工作状态。

密码卡还提供了支持基于RSA/SM2密码算法的数字信封功能，并支持由内部密钥保护到外部密钥保护的数字信封转换功能，支持采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数等功能, 能够产生符合《商用密码产品随机数检测要求》的随机数。