序号 

设备名  称 

指标项 

主要性能指标 

数量 

服务器密码机 

1、标准2U机架设备，网络接口≥2个RJ-45 10/100/1000M电口，可扩展万兆光口。 

2、性能要求：256位SM2密钥对生成速率≥25000个/秒；256位SM2签名速度≥25000次/秒；256位SM2验证速度≥18000次/秒；SM4算法加解密速度≥4Gbps；SM3算法速度≥4Gbps。 

3、操作系统：服务器密码机中采用定制的精简 Linux操作系统内核，仅保留必需的服务内容。 

4、算法支持：支持国家密码管理局发布的国产商用密码算法，包括SM2、SM3、SM4等。 

5、兼容性：要求服务器密码机和密码卡产品由同一厂商自主研发生产，为自主原厂原产产品。提供密码卡国家密码管理局签发的商用密码产品认证证书（证书复印件加盖公章） 

6、接口支持：支持标准接口，支持PKCS#11、MS-CSP、JCE等国际标准接口。 

7、密钥存储：支持生成SM2密钥对、RSA密钥对、对称密钥（通信密钥）等。密钥由国家密码管理局批准使用的物理噪声源产生器生成真随机数，产生的随机数符合国家密码管理局颁布的《随机数检测规范》，生成密钥速度快。 

8、密钥备份：在满足权限的情况下能够将服务器密码机内的密钥等重要信息加密后进行备份，并且可以恢复到相同型号的服务器密码机中，备份采用（3，5）门限方式。 

9、系统管理： 

▲（1）权限管理：采用分级权限管理，支持管理员、操作员和审计员，负责管理员、操作员和审计员权限的判断。管理权限采用分割管理机制，管理员、操作员和审计员采用具有商用密码产品认证证书的IC卡作为权限管理的物理介质，并设置口令保护。（提供功能截图、IC卡照片及相关证明文件）。 

（2）使用IC卡进行管理，提供分级权限管理模式，分为管理员、操作员和审计员3级，分别赋予不同权限，实现权限分割，保证设备内存储数据和程序的安全。 

（3）支持通过RS232串口协议对设备进行访问控制，可以查看设备基本信息、设备运行信息以及查看修改网络配置等，可以对业务服务进行相关管理，包括查看服务状态、修改服务配置、启动\停止服务等操作 

10、监控功能： 

（1）密码机业务状态：服务是否正常提供业务、业务连接数； 

（2）密码机设备状态：CPU、内存占用率、磁盘使用率； 

11、安全性：密钥使用授权，每对用户密钥对对应一个授权保护码，以保证不同密码应用系统调用同一台密码设备时的密钥安全性。 

12、高可靠性： 

（1）单台密码机支持双网卡绑定，实现链路冗余。 

（2）具备双电源，实现电路冗余。 

（3）稳 定性：支持多机并行，多机并行可提供容错功能，当有密码机出现故障时不影响业务运算。多机并行还可提高密码运算性能。 

13、资质要求：产品必须具备《计算机信息系统安全专用产品销售许可证》和《商用密码产品认证证书》，提供证书复印件并加盖公章。 

序号 

设备名  称 

指标项 

主要性能指标 

数量 

服务器密码机 

1、标准2U机架设备，网络接口≥2个RJ-45 10/100/1000M电口，可扩展万兆光口。 

2、性能要求：256位SM2密钥对生成速率≥25000个/秒；256位SM2签名速度≥25000次/秒；256位SM2验证速度≥18000次/秒；SM4算法加解密速度≥4Gbps；SM3算法速度≥4Gbps。 

3、操作系统：服务器密码机中采用定制的精简 Linux操作系统内核，仅保留必需的服务内容。 

4、算法支持：支持国家密码管理局发布的国产商用密码算法，包括SM2、SM3、SM4等。 

5、兼容性：要求服务器密码机和密码卡产品由同一厂商自主研发生产，为自主原厂原产产品。提供密码卡国家密码管理局签发的商用密码产品认证证书（证书复印件加盖公章） 

6、接口支持：支持标准接口，支持PKCS#11、MS-CSP、JCE等国际标准接口。 

7、密钥存储：支持生成SM2密钥对、RSA密钥对、对称密钥（通信密钥）等。密钥由国家密码管理局批准使用的物理噪声源产生器生成真随机数，产生的随机数符合国家密码管理局颁布的《随机数检测规范》，生成密钥速度快。 

8、密钥备份：在满足权限的情况下能够将服务器密码机内的密钥等重要信息加密后进行备份，并且可以恢复到相同型号的服务器密码机中，备份采用（3，5）门限方式。 

9、系统管理： 

▲（1）权限管理：采用分级权限管理，支持管理员、操作员和审计员，负责管理员、操作员和审计员权限的判断。管理权限采用分割管理机制，管理员、操作员和审计员采用具有商用密码产品认证证书的IC卡作为权限管理的物理介质，并设置口令保护。（提供功能截图、IC卡照片及相关证明文件）。 

（2）使用IC卡进行管理，提供分级权限管理模式，分为管理员、操作员和审计员3级，分别赋予不同权限，实现权限分割，保证设备内存储数据和程序的安全。 

（3）支持通过RS232串口协议对设备进行访问控制，可以查看设备基本信息、设备运行信息以及查看修改网络配置等，可以对业务服务进行相关管理，包括查看服务状态、修改服务配置、启动\停止服务等操作 

10、监控功能： 

（1）密码机业务状态：服务是否正常提供业务、业务连接数； 

（2）密码机设备状态：CPU、内存占用率、磁盘使用率； 

11、安全性：密钥使用授权，每对用户密钥对对应一个授权保护码，以保证不同密码应用系统调用同一台密码设备时的密钥安全性。 

12、高可靠性： 

（1）单台密码机支持双网卡绑定，实现链路冗余。 

（2）具备双电源，实现电路冗余。  

（3）稳 定 性：支持多机并行，多机并行可提供容错功能，当有密码机出现故障时不影响业务运算。多机并行还可提高密码运算性能。 

13、资质要求：产品必须具备《计算机信息系统安全专用产品销售许可证》和《商用密码产品认证证书》，提供证书复印件并加盖公章。