1、标准功能

      虚拟化功能：支持对虚拟密码机的生命周期管理；

      密钥生成与安全管理：采用由国家密码管理局批准使用的物理噪声源芯片生成的随机数，可以生成256位SM2密钥对和2048位RSA密钥对。

      密钥的安全存储：设备内可存储对称密钥、SM2密钥对和RSA密钥对，并且私钥部分受系统保护密钥的加密保护。

      数据加密和解密：支持SM1、SM4算法的ECB和CBC模式的数据加密和解密运算。

      消息鉴别码的产生和验证：支持基于SM1、SM4算法的MAC的产生及验证。

      数据摘要的产生和验证：支持SM3、SHA256等杂凑算法。

      数字签名的产生和验证：可以根据需要利用内部存储的RSA/SM2私钥或外部导入RSA/SM2私钥对请求数据进行数字签名。

      物理随机数的产生：采用由国家密码管理局批准使用的物理噪声源芯片生成的随机数。

      用户访问权限控制：具有用户管理功能，提高了密码设备自身的安全性。

      密钥备份及恢复：支持基于秘密共享技术的密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。

2、物理接口

       支持TCP/IP协议，10/100/1000M自适应，可扩展万兆光口。

      具备跨网段使用时网关设置功能。

      具备白名单功能，客户端访问密码机的IP地址过滤功能。

      TCP套接字连接数量可配置，每个虚拟密码机支持128个连接。

      具备独立的密钥管理端口、主机服务端口，支持多种通讯协议并行工作。

3、稳定性及安全性

       系统研发基于高稳定性的、优化的专用操作平台，运行稳定。

      硬件设计具有高安全性。

      具有权限分级管理功能，提高了密码设备自身的安全性。

      关键操作及密钥导入/导出/转换等管理需在管理权限下处理。

      物理双重保护机制保证密码防刺探、防辐射。