1、标准功能

      密钥生成与安全管理：采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数，可以生成256位SM2密钥对和2048位RSA密钥对。

      密钥的安全存储：设备内可存储对称密钥、SM2密钥对和RSA密钥对，并且私钥部分受系统保护密钥的加密保护。

      数据加密和解密：支持SM1、SM4算法的ECB和CBC模式的数据加密和解密运算。

      消息鉴别码的产生和验证：支持基于SM1、SM4算法的MAC的产生及验证。

      数据摘要的产生和验证：支持SM3、SHA256等杂凑算法。

      数字签名的产生和验证：可以根据需要利用内部存储的RSA/SM2私钥或外部导入RSA/SM2私钥对请求数据进行数字签名。

      物理随机数的产生：采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

      用户访问权限控制：具有用户管理功能，提高了密码设备自身的安全性。

      密钥备份及恢复：支持基于秘密共享技术的密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。

2、物理接口

       支持TCP/IP协议，10/100/1000M自适应。

      具备跨网段使用时网关设置功能。

      具备白名单功能，客户端访问密码机的IP地址过滤功能。

      TCP套接字连接数量可配置，每个虚拟密码机支持128个连接。

      具备独立的密钥管理端口、主机服务端口，支持多种通讯协议并行工作。

3、稳定性及安全性

       系统研发基于高稳定性的、优化的专用操作平台，运行稳定。

      硬件设计具有高安全性。

      具有权限分级管理功能，提高了密码设备自身的安全性。

      关键操作及密钥导入/导出/转换等管理操作需在管理权限下处理。

      物理双重保护机制保证密码防刺探、防辐射。