什么是云服务器密码机？

云服务器密码机是针对云计算环境的特殊需求设计开发的硬件密码产品。主要实现在一台物理密码机上，提供多台虚拟密码机，每台虚拟密码机均可为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等，最大限度发挥硬件资源性能，为云环境下的应用系统提供基于国产密码技术的信息安全服务。

产品优势编辑 播报

1.紧密贴合云环境部署需求

云密码机的加密服务可按需配置，且可被多用户安全共享，解决了密钥管理与设备管理权限分离问题，具备完善的技术手段和安全机制保证用户密钥安全。

2.遵循国家密码管理局相关政策要求

采用硬件算法模块，严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生，并以密文的方式存放在服务器密码机内部，确保设备自身的数据安全。

3.支持国密全系列密码算法

支持密钥长度256位的国密SM2椭圆曲线密码算法，支持国密SM1、SM4和SM6对称密码算法，支持国密SM3杂凑算法。

4.支持主流的操作系统

支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。

5.支持灵活多样的开发接口

支持国标接口，支持微软CSP、PKCS#11、JCE等国际标准开发接口，同时可根据用户需求定制接口。

6.安全易操作的管理方式

支持B/S模式管理，提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证，操作终端与加密机之间建立SSL安全通道，保证设备管理操作的机密性、真实性和不可否认性。

7.高可靠性的数据链路

在网络出现异常导致设备连接断开时，服务器密码机会不断尝试修复连接。当网络恢复正常时，业务数据会继续发送，不需要重新启动业务服务。

8.高安全性的管理机制

采用严格的三级密钥管理体系和权限分离的管理机制，确保密钥安全及设备自身的访问控制安全。

9.提供完善的升级服务，

可方便可靠的进行产品升级。

《密码法》解读：密码的主要功能、管理对象以及密码分类

问：密码有哪些主要功能？

答：密码的主要功能有两个，一个是加密保护，另一个是安全认证。

加密保护是指采用特定变换的方法，将原来可读的信息变成不能直接识别的符号序列。简单地说，加密保护就是将明文变成密文。例如，古希腊军队使用一种叫做“斯巴达棒”的圆木棍来进行加密通信，使用方法是：把一根长带状羊皮纸缠绕在圆木棍上，然后在上面写字；解下羊皮纸后，上面只有乱序的字符，只有再次以同样的方式缠绕到同样粗细的木棍上，才能看出所写的内容。

安全认证是指采用特定变换的方法，确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。简单地说，安全认证就是确认主体和信息的真实可靠性。例如，增值税防伪税控系统采用商用密码技术保护涉税信息，增值税发票信息经密码算法进行加解密处理，确定该发票的明文信息是否真实，从而遏制增值税犯罪，减少税款流失。

问：《密码法》的管理对象有哪些？

答：作为本法的管理对象，密码包括密码技术、密码产品和密码服务。

密码技术，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术，包括密码编码、实现、协议、安全防护、分析破译，以及密钥产生、分发、传送、使用、销毁等技术。分组密码算法(如SM4算法)、公钥密码算法(如SM2算法)等是典型的密码算法，密钥交换协议、密钥分发协议等是典型的密码协议。

密码产品，是指采用密码技术并以加密保护、安全认证的产品，即承载密码技术、实现密码功能的实体。典型的密码产品包括：密码机，如链路密码机、网络密码机、服务器密码机、传真密码机、电话密码机等；密码芯片和模块，如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片、可信计算密码模块等。

密码服务，是指基于密码专业技术、技能和设施，为他人提供集成、运营、监理等密码支持和保障的活动，即基于密码技术和产品，实现密码功能，提供密码保障的行为。典型的密码服务包括：密码保障系统集成(如数字证书认证系统集成)，是指为他人集成建设实现密码功能的系统，保护他人网络与信息系统的安全；密码保障系统运营(如增值税发票防伪税控系统运营)，是指为保证他人实现密码功能系统的正常运行提供安全管理和维护。

问：密码是如何分类的？

答：《密码法》将密码分为核心密码、普通密码和商用密码，实行分类管理。核心密码用于保护国家绝密级、机密级、秘密级信息，普通密码用于保护国家机密级、秘密级信息

渔翁教育专用密码机有以下产品优势： 1.遵循国家密码管理局相关政策要求

采用硬件算法模块，严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生，并以密文的方式存放在服务器密码机内部，确保设备自身的数据安全。

2.支持国密全系列密码算法

支持密钥长度256位的国密SM2椭圆曲线密码算法，支持国密SM1、SM4对称密码算法，支持国密SM3杂凑算法。

3.支持主流的操作系统

支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。

4.支持灵活多样的开发接口

支持国标接口，支持微软CSP、PKCS#11、JCE等国际标准开发接口，同时可根据用户需求定制接口。

5.安全易操作的管理方式

支持B/S模式管理，提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证，操作终端与加密机之间建立SSL安全通道，保证设备管理操作的机密性、真实性和不可否认性。

6.高可靠性的数据链路

在网络出现异常导致设备连接断开时，服务器密码机会不断尝试修复连接。当网络恢复正常时，业务数据会继续发送，不需要重新启动业务服务。

7.高安全性的管理机制

采用严格的三级密钥管理体系和权限分离的管理机制，确保密钥安全及设备自身的访问控制安全。

8.提供完善的升级服务

可方便可靠的进行产品升级，可以百度搜索，获得更多相关信息。

---