Web安全增强方案

Web安全增强方案

该方案主要目的是解决当前Web服务器证书应用中的私钥安全性问题（如Heartbleed漏洞），通过服务器密码机管理Web服务器端的SM2/RSA密钥对，并实现对签名和验签等密码运算的加速。

服务器密码机是一种基础安全设备，可以为Web应用系统提供快速的密码服务，并提供完善的密钥管理功能。

三未信安SJJ1012-A服务器密码机提供了完善的密钥管理功能，通过Smart Card作为管理员和操作员身份载体，保证了密钥的安全性，并极大的增强了系统管理的简便性。

SJJ1012-A服务器密码机采用快速的密码芯片，实现高速密码运算，可以满足高负荷应用环境的需求。

安全

密钥在SJJ0930/ SJJ1012服务器密码机内部生成，不能以任何方式明文导出。

采用SmartCard作为管理者身份信息载体，密码机的使用过程可管理。

高效

采用非常先进的密码芯片，特别对RSA的运算效率进行了增强，可以满足高负荷应用环境的需求。

简便

密钥的生成、证书请求创建及证书导入等操作通过统一界面完成，方便易用。

业务处理与安全相分离，使应用系统结构更清晰。

冗余与灾难恢复。

服务器密码机支持多级并行热冗余，并提供了完善的备份机制，应对突发事件。

应用集成

服务器密码机提供了丰富的接口。

支持JSSE SunPKCS11 Provider。

支持Netscape NSS。

支持纯Java接口，JDK1.5及JDK1.6，适用各种环境。

支持RSA/SM2非对称密码算法，支持 AES/3DES/SM1等对称密码算法。

可以提供对特定服务器环境的二次开发和技术支持 可以容易的集成到Apache、Weblogic等服务器环境，甚至只需要配置，不需要二次编程。