概述

沃通服务器密码机（WTHSM）由沃通CA自主设计开发，严格遵照国密局颁布技术规范，获得国密局颁发《商用密码产品认证证书》，是一款多安全功能、高稳定性、可扩展和快速部署的软硬件集成化安全设备，为应用提供底层的密钥管理和密码计算服务，可以广泛应用于基础信息网络、重要信息系统和工业控制系统，以及面向社会服务的政务信息系统，满足等保、关保对密码应用产品的合规应用要求。

产品功能

• 设备管理

基于硬件密码模块提供对设备自身的管理功能；支持白名单访问控制，支持多机热备和链路聚合功能，支持端口检测、网络诊断及资源监控。

• 密钥管理

采用国密局批准的商用密码安全芯片、噪声源芯片，确保密码运算及密钥安全管理，提供密钥的生成、存储、使用、更新、备份、恢复等全生命周期的管理。

• 密码运算

提供数据加解密服务，支持数据签名验签，支持GB/T 17964定义的分组加密模式，支持消息鉴别码产生和验证。

• 编程开发接口

提供编程开发接口，支持GM/T 0018的SDF接口库，支持符合Java Cryptography Extension规范的JCE的Jar包，提供JSSE。

产品优势

• 密码算法全面

不仅支持通常的SM1、SM2、SM3、SM4标准密码国密算法，以及RSA1024/2048、SHA-1/256/384、DES/3DES和AES国际密码算法，同时还支持了SM7和SSF33国产密码算法，几乎可以满足国内所有的安全应用，适用范围非常广泛。

• 设备稳定高效

设备同时支持网卡链路聚合、冗余电源以及双机热备运行，同时设备内部的密码芯片采用多芯片集群方式，当一个密码芯片出现故障时，集群调度程序会自动将该芯片从可用列表中摘除，从而提升整个系统的冗余度和可用性、可靠性。

• 接口应用广泛

提供GM/T 0018《密码设备应用接口规范》的SDF接口库，SDF动态库支持Linux 32/64、Windows 3264系统，支持ARM、MIPS和X86多种CPU型号的平台；通过提供符合Java Cryptography Extension规范的JCE的Jar包，提供JSSE。

• 设备管理安全

提供Web管理界面，可为Web管理界面配置HTTPS协议，支持国密和国际HTTPS协议自适应；支持采用智能密码钥匙作为管理员、操作员、审计员的角色和权限管理介质，能够全面保障服务器密码机的安全管理需要。

典型部署

服务器密码机作为通用型密码机产品，主要为应用提供最为基础和底层的密钥管理和密码计算服务，适用于数字证书认证系统（CA）和密钥管理系统（KM）等。典型部署示意图如下：

产品资质