数据加密服务（CloudHSM）基于国密局认证的物理加密机（Hardware Security Module，HSM），利用虚拟化技术，提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务；符合国家监管合规要求，满足金融、互联网等行业加密需求，保障您的业务数据隐私安全。

功能

金融数据密码机 EVSM

数据加密服务满足《GM/T 0045-2016 金融数据密码机技术规范》要求，可用于金融支付领域，确保金融数据安全，并符合金融磁条卡、IC 卡业务特点，主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。

加密算法

• 对称算法：SM1/SM4/DES/3DES/AES128/AES256
• 非对称算法：SM2、RSA（1024-2048）、ECC（NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519）
• 摘要算法：SM3、SHA1/SHA256/SHA384

基础服务功能

• 支持雷卡相关指令集。
• 支持金融 IC 卡相关指令集。
• 支持国密算法的金融业务应用。
• 支持 PBOC2.0/3.0 规范。
• 支持 EMV 规范的应用。
• 支持 GP 规范、TSM 规范、ESIM规范的应用。
• 支持交通一卡通规范的应用。
• 支持其它各类行业 IC 卡的应用。
• 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

性能

• 数据通讯协议：TCP/IP
• **并发连接：64
• SM1 加密运算性能：600次/秒
• SM2 密钥产生性能：4000次/秒
• SM2 签名运算性能：3000次/秒
• SM2 验签运算性能：2000次/秒
• RSA2048 密钥产生性能：10对/秒
• RSA2048 公钥运算性能：3500次/秒
• RSA2048 私钥运算性能：400次/秒
• SM3 摘要运算性能：5000次/秒
• SM4 加密运算性能：5000次/秒
• AES128 运算性能：7000次/秒
• AES256 运算性能：6000次/秒

通用服务器密码机 GVSM

数据加密服务满足《GM/T 0030-2014 服务器密码机技术规范》要求，提供国际和国内通用的密码服务接口，能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密实例。

加密算法

• 对称算法：SM1/SM4/DES/3DES/AES128/AES256
• 非对称算法：SM2、RSA（1024-4096）、ECC（NIST P256、BRAINPOOLP256、FRP256）
• 摘要算法：SM3、SHA1/SHA256/SHA384

基础服务功能

• 支持国密 GM/T 0018 密码设备应用接口规范。
• 支持 PKCS#11 接口规范。
• 支持 SUN JCE 接口规范。
• 支持国密算法的 PKI 业务应用。
• 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

性能

• 数据通讯协议：TCP/IP
• **并发连接：64
• SM1加密运算性能：600次/秒
• SM2 密钥产生性能：4000次/秒
• SM2 签名运算性能：3000次/秒
• SM2 验签运算性能：2000次/秒
• RSA2048 密钥产生性能：10对/秒
• RSA2048 公钥运算性能：3500次/秒
• RSA2048 私钥运算性能：400次/秒
• SM3 摘要运算性能：5000次/秒
• SM4 加密运算性能：5000次/秒
• AES128 运算性能：7000次/秒
• AES256 运算性能：6000次/秒

场景与架构参考

业务应用、数据加密服务实例、管理 VSM 实例需配置同一 VPC 下，在购买数据加密服务实例以及云服务器时请注意私有网络配置。