数据加密服务(CloudHSM)基于国密局认证的物理加密机,利用虚拟化技术,提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务;符合国家监管合规要求,满足金融、互联网等行业加密需求,保障您的业务数据隐私安全


产品优势

  • 符合国家和行业标准的数据加密算法

    • 对称加密算法:SM1,SM4,DES,AES。

    • 非对称加密算法:SM2,RSA(1024-2048)ECC 等算法。

    • 摘要算法:SM3,MD5,SHA1,SHA256,SHA384 等算法。

  • 权责分离

数据加密服务提供权责分离的管理体系和严格的身份认证方法,保障权限安全可控;您可完全把控密钥管理的权限和应用访问的权限,除被授权人或者授权应用外,其它人或者其它应用都无法使用密钥和数据。

  • 弹性扩展

采用云服务密码机的虚拟化技术,可根据您的业务需要弹性增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本。

  • 便捷管理

提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移。数据加密实例与VPC策略绑定,可以方便和您腾讯云上的业务结合,实现可靠、高效的数据加密和密钥管理服务。

产品功能

金融数据密码机 EVSM

数据加密服务满足《GM/T 0045-2016 金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC 卡业务特点,主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。

1、加密算法:
对称算法:SM1/SM4/DES/3DES/AES128/AES256
非对称算法:SM2、RSA(1024-2048)、ECC(NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)
摘要算法:SM3、SHA1/SHA256/SHA384

2、基础服务功能:
支持雷卡相关指令集。
支持金融 IC 卡相关指令集。
支持国密算法的金融业务应用。
支持 PBOC2.0/3.0 规范。
支持 EMV 规范的应用。
支持 GP 规范、TSM 规范、ESIM规范的应用。
支持交通一卡通规范的应用。
支持其它各类行业 IC 卡的应用。
支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

3、性能:
数据通讯协议:TCP/IP
最大并发连接:64
SM1 加密运算性能:600次/秒
SM2 密钥产生性能:4000次/秒
SM2 签名运算性能:3000次/秒
SM2 验签运算性能:2000次/秒
RSA2048 密钥产生性能:10对/秒
RSA2048 公钥运算性能:3500次/秒
RSA2048 私钥运算性能:400次/秒
SM3 摘要运算性能:5000次/秒
SM4 加密运算性能:5000次/秒
AES128 运算性能:7000次/秒
AES256 运算性能:6000次/秒

    基础服务功能

    1、加密算法:
    对称算法:SM1/SM4/DES/3DES/AES128/AES256
    非对称算法:SM2、RSA(1024-4096)、ECC(NIST P256、BRAINPOOLP256、FRP256)
    摘要算法:SM3、SHA1/SHA256/SHA384

    2、基础服务功能:
    支持国密 GM/T 0018 密码设备应用接口规范。
    支持 PKCS#11 接口规范。
    支持 SUN JCE 接口规范。
    支持国密算法的 PKI 业务应用。
    支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

    3、性能:
    数据通讯协议:TCP/IP
    最大并发连接:64
    SM1加密运算性能:600次/秒
    SM2 密钥产生性能:4000次/秒
    SM2 签名运算性能:3000次/秒
    SM2 验签运算性能:2000次/秒
    RSA2048 密钥产生性能:10对/秒
    RSA2048 公钥运算性能:3500次/秒
    RSA2048 私钥运算性能:400次/秒
    SM3 摘要运算性能:5000次/秒
    SM4 加密运算性能:5000次/秒
    AES128 运算性能:7000次/秒
    AES256 运算性能:6000次/秒


    • 名称: 数据加密服务
    • 关键词: 数据加密服务,腾讯安全