服务器密码机是以现代密码技术为核心的主机安全模块，是一个具有物理安全保护措施的硬件设备，具有自主密钥管理机制，能将密码运算过程封装在其内部完成，为业务系统提供安全的应用层密码服务，包括密钥管理、消息验证、数据加密、签名的产生和验证等，保证业务数据产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性。

服务器密码机全面符合信创安全要求，选用符合信创要求的密码卡、CPU、操作系统、UKEY等关键部件，全面适配各种信创环境。该产品支持国产密码算法（SM1、SM2、SM3、SM4、SM7），符合GM/T 0018-2012 《密码设备应用接口规范》，GM/T 0030-2014 《服务器密码机技术规范》，GM/T 0028-2014 《密码模块安全技术要求》第二级要求。

作为商用基础密码产品，服务器密码机产品可以为信创产业和信息系统提供高安全高可靠的数据加解密服务，又可以作为主机数据安全存储系统、身份认证系统以及对称、非对称密钥管理系统的主要密码设备和核心构件，具有广泛的系统应用潜力；可广泛的应用于银行、保险、证券、交通、邮政、电子商务、移动通信等行业。

支持国产密码算法和通用密码算法的并行应用

对称算法，支持SM1/SM4/SM7算法

非对称算法，支持SM2算法

摘要算法，支持SM3算法

支持安全的密钥管理体系

采用多级密钥管理体系，逐层保护

密钥产生，密码机支持产生高质量的随机密钥

密钥存储，密码机支持安全存储对称密钥和非对称密钥，任何时候密钥（非对称密钥公钥除外）不以明文形式出现在密码机外

 密钥备份恢复，密码机支持内部密钥的安全备份和恢复，可用于实现互备或负载的多台设备间的密钥同步

密钥清除，密码机支持开盖自毁机制

支持多种密码服务功能

提供符合GM/T 0018-2012 《密码设备应用接口规范》 的SDF接口、PKCS#11接口和JCE接口，基于此类标准接口对接各类业务系统，提供密码服务

支持PKI/CA业务应用，提供数字证书签发和认证所需的密码服务功能

支持Oracle数据库透明加密应用，提供密钥的安全管理服务功能

支持Fabric网络框架的区块链业务应用，提供密钥安全管理及密码运算服务功能

通用密码应用：密钥管理、数据加解密、签名验签、摘要计算等功能

支持管理和应用的安全控制

UKEY管理机制：采用UKEY辅助完成设备管理中的身份认证或机密数据的安全存储

授权控制机制：支持多种授权机制，对敏感操作和敏感业务指令进行分时分类的授权控制

应用访问控制机制：采用IP地址白名单控制机制，可灵活配置开启或关闭，开启后则仅限可行客户端允许访问

私钥使用权限控制：以私钥授权码认证方式，进一步控制内部私钥的使用权限

安全业务通讯机制：支持单双向TLS通讯协议

支持远程管理功能

管理功能服务化：提供管控服务接口，支持将设备管理操作集成到用户方的集中管控系统中

管理接入远程化：支持远程接入管理，具备完善的安全认证机制

支持运行监控与日志审计

设备自检：开机自检，周期性随机检测，实时随机检测

日志审计：支持日志级别可配置，支持日志外发SysLog功能

符合信创要求

符合信创密码产品安全要求，具备商用密码产品认证证书，底层采用符合信创要求的密码卡、CPU、操作系统、UKEY等

符合GM/T 0028-2014 《密码模块安全技术要求》第二级要求