样机申请

产品中心

隐私计算加密一体机

产品简介

首传隐私计算一体机是一款经国家密码管理局认证,具有完全自主知识产权的密码安全设备,能够为基于同态加密的密文运算、密文搜索等隐私计算服务提供底层能力支撑。同时隐私计算一体机也支持高性能的数据加解密、签名验签、密钥管理等密码服务,对外提供符合《GM/T 0018-2012 密码设备应用接口规范》规定的通用接口,可以满足各类信息系统的密码应用需求。
隐私计算一体机能够保障数据的机密性、真实性、完整性和抗抵赖性。目前,隐私计算一体机已应用于电子政务、党政机关、金融机构、运营商、公共服务等数字信息化系统中,并为多种业务提供数据安全保障。

产品功能

  • 支持SM1\SM4和AES\3DES对称算法进行加密、解密运算
  • 支持SM3和SHA256散列算法进行完整性运算
  • 支持SM2和RSA非对称算法做数字签名、验签运算
  • 提供消息鉴别码(MAC)的产生和验证
  • 密钥的产生和管理功能
  • 支持系统、CPU、内存及网络等实时状态监控
  • 具有不同操作级别的日志审计功能
  • 提供国密标准规范的API接口,支持定制接口
  • 提供黑白名单功能,支持B/S和C/S配置管理

产品优势

  • 安全合规:符合《GM/T 0030-2014 服务器密码机技术规范 》等多种国家标准。
  • 支持多片物理噪声源芯片:内置4片经过国家密码管理局认证的物理噪声源芯片,用于生成真随机数。
  • 支持多种密码算法:支持国产化同态加密算法,并支持SM1、SM2、SM3、SM4、AES128、SHA256、RSA2048等密码算法。
  • 完善的权限管理:具有完善的分级权限控制机制。
  • 安全的密钥存储:密钥结构采用“设备根密钥-密钥加密密钥一会话密钥”的三层密钥保护结构。
  • 安全的访问控制:具备IP黑白名单、连接口令、HTTPS等访问控制方式。
  • 高可靠性:支持多台设备集群负载,提高密码的运算性能;支持冗余电源,保证设备的持续稳定运行。
  • 易维护性:支持日志审计、状态监控、NTP 时间同步、SYSLOG 日志等扩展功能。

应用场景

应用场景:普惠金融风控

金融机构在开展普惠金融业务过程中,需要通过企业纳税数据评估小微企业的还款能力。但由于相关金融条例规定,金融机构必须在本地完成风控业务。因此金融机构无法将风控模型提供给税务数据源,由税务部门计算得到风控结果并返回至金融机构。同时为保障数据安全,税务数据源也无法直接将企业纳税数据共享至金融机构。

在基于隐私计算一体机的模式下,如图4.1所示,税务数据源使用隐私计算一体机将明文数据加密为密文数据,即确保所有共享至金融机构的数据均进行了同态加密。金融机构获取密文数据后,直接将密文数据导入业务系统中的风控模型并在本地计算出风控结果。这一过程中,金融机构不能还原任意一条原始数据,在确保数据安全的情况下,有效兼顾了数据使用。