1、密码机是什么

密码机是以整机形态出现，具备完整密码功能的产品，通常实现数据加解密、签名/验证、密钥管理、随机数生成等功能，其外部形态与一般的服务器、工控机等类似，可以部署在通用的机架中。

2、密码机产品形态有哪些

国内的密码机主要呈现以下三大类：
1、通用型的服务器密码机；
2、应用于证书认证领域的签名验签服务器；
3、应用于金融行业的金融数据密码机。
本文着重了解服务器密码机。

3、服务器密码机的软/硬件架构

服务器密码机作为通用型密码机产品，主要为应用提供最为基础和底层的密钥管理和密码计算服务。下图是典型的服务器密码机软/硬件架构。 从硬件组成上看，服务器密码机通常分为两类，一类服务器密码机采用“工控机+PCI/PCI-E密码卡”的结构：PCI/PCI-E密码卡进行实际的密钥管理和密码计算，集成在工控机上供其调用；另一类服务器密码机采取硬件自主设计的技术路线，将计算机主板的功能和密码芯片集成到一个板卡上，以进一步提高集成度和稳定性。

从软件组成上看，为了安全性考虑，工控机上一般运行经过剪裁的Linux操作系统，在操作系统上调用PCI/PCI-E密码卡的密钥管理和密码计算功能满足各类应用的需求。

4、服务器密码机的密钥体系结构

服务器密码机，通常具有密钥产生、安装、存储、使用、销毁以及备份和恢复等管理功能，其必须至少支持三层密钥体系结构，包括管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。 各层密钥主要用途如下。 服务器密码机的密钥管理还应满足以下要求：

• 管理密钥的使用不对应用系统开放；
• 除公钥外，所有密钥均不能以明文形式出现在服务器密码机外；
• 服务器密码机内部存储的密钥应具备有效的防止解剖、探测和非法读取密钥保护机制；
• 服务器密码机内部存储的密钥应具备防止非法使用和导出的权限控制机制；
• 服务器密码机内部存储的密钥应具备安全销毁功能。

5、主要功能与应用要点

服务器密码机作为基础密码产品，既可以为安全公文传输系统、安全电子邮件、电子签章系统等提供高性能的数据加解密服务，又可以作为主机数据安全存储系、身份认证系统，以及对称／非对称密钥管理系统的主要密码设备和核心组件，广泛应用于银行、保险、证券、交通、电子商务、移动通信等行业的安全业务应用系统，目前在各层面的应用要点主要如下。
 

物理与环境安全	服务器密码机负责保障视频监控数据和门禁进出记录数据的完整性
设备与计算安全	应用服务器中所有重要程序或文件在生成时通过调用服务器密码机使用数字签名技术进行完整性保护。应用服务器、数据库服务器等设备通过调用服务器密码机对日志记录和访问控制信息进行完整性保护
应用与数据安全	服务器密码机可以对移动端登录用户身份鉴别数据、PC端登录用户鉴别数据、系统中流转重要数据进行传输、存储的机密性、完整性保护