先安SJJ2310服务器密码机是基于国密局认证的物理加密机，提供高可用、高性能的密钥管理、数据加解密、数字签名与验证等关键密码服务。

主要功能

• 支持SM1/SM2/SM3/SM4国产密码算法
• 支持密钥生成、备份、恢复、销毁等生命周期管理
• 支持密钥协商
• 支持数据加密和解密
• 支持消息鉴别码/数据摘要/数字签名的产生和验证
• 支持数字信封封包、解包
• 采用双随机源物理产生随机数

产品特点

• 三层密钥结构：采用“设备密钥-用户密钥-会话密钥”三级密钥保护结构，充分保障用户密钥安全
• 密钥保护机制：采用具备商密认证的密码模块存储、使用密钥，具备拆箱保护、密钥一键销毁、三态锁功能
• 批量加解密：支持传递多个数据块或数据文件，实现多个数据文件的批量加解密
• 多接口支持：提供SDF、JCE接口服务，支持定制拓展
• 应用鉴权：基于接口调用认证和源IP白名单机制，对应用调用服务器密码机服务时进行安全鉴权
• 安全合规：遵循GM/T 0018《密码设备应用接口规范》

应用场景

• 重要数据传输/存储合规性支撑：针对有密评需求的应用系统，对应用系统的重要数据在存储、传输过程中提供数据加密和完整性保护，满足合规性要求。
• 数据库信息密码保护：支持对数据库中的重要数据进行加密和完整性保护。
• 金融支付加密：应用于互联网支付、POS收单、预付费卡支付等各类第三方支付应用中，提供完整周期的PIN加密传输和验证，传输报文的完整性验证，符合金融业务需求，满足安全合规性。
• 密码服务密钥支撑：针对密码服务（数字证书发证系统、SSL VPN、IPsec VPN、签名验签、时间戳等）未部署密码卡提供密钥时，可统一经由服务器密码机提供密钥支撑。

*专利号：ZL200710190176.8、ZL200910181545.6、ZL201210338461.0、ZL201911006294.8、ZL201610525072.7