Thales ProtectServer 3 PCIe Hardware Security Module (HSM/硬件安全模块/加密卡/密码卡) 为需要高性能对称和非对称加密操作的服务器系统和应用程序提供防篡改硬件安全保护。

多种性能级别

ProtectServer PCIe HSM 是一款符合 PCI Express x4 标准的卡，具有不同的性能级别，可满足不同的系统要求：每秒 25、220 或 3500 个 RSA-1024 签名。

广泛的加密处理

ProtectServer HSM 提供安全存储和专用加密处理器，可实现加密操作的高速处理和快速交易速度。HSM 提供广泛的加密服务，包括加密、用户和数据身份验证、消息完整性、安全密钥存储和电子商务、PKI、文档管理、电子账单展示和支付 (EBPP)、数据库加密、金融 EFT 交易等的密钥管理。

ProtectServer 3 PCIe HSM的优势

性能

• 每秒最多 3500 个 RSA-1024 签名

• 专用加密电子元件可从主机系统卸载处理

安全性

• 经过 FIPS 140-2 Level 3验证

• 防篡改能力

可靠性

• 高品质组件

易于管理

• 直观的 GUI

• 现场安全固件升级

• 远程管理

强大的安全性 - 密钥保留在硬件中

敏感的加密处理通常在不太安全的服务器环境中运行，因此可获得最高级别的保护。 ProtectServer PCIe HSM 经过 FIPS 140-2 Level 3验证，具有防篡改安全性，可防止对 HSM 进行物理攻击以获取敏感信息。 检测到物理攻击后，内部密钥存储内存将被完全擦除。 此外，加密密钥永远不会以明文形式暴露在 HSM 之外。

安全存储和处理为客户提供了软件替代方案无法提供的安全性，同时提供了经过认证的机密性和完整性，可满足客户期望和行业组织的安全要求。

广泛的 API/Toolkit和自定义能力

提供各种应用程序编程接口 (API)，以帮助加密应用程序遵守行业安全标准和平台环境。 这包括市场上广泛的 PKCS#11 函数集套件、Java JCA/JCE、JCProv 和 Microsoft CryptoAPI/CNG 提供程序实现，以及与 Open SSL 的无缝集成。软件开发工具包具有无与伦比的灵活性和可扩展性，能够生成自定义加密应用程序（包括全新的算法），并可在 HSM 的受保护范围内安全下载和执行。

易于管理

直观的图形用户界面 (GUI) 通过易于理解的导航和用户交互简化了 HSM 设备管理和密钥管理。紧急且时间紧迫的管理任务（例如密钥修改、添加和删除）可以从远程位置安全执行，从而降低管理成本和响应时间。

灵活的编程

ProtectServer HSM 为应用程序开发人员提供了独特的灵活性，使他们能够创建自己的固件并在 HSM 的安全范围内执行它。这些工具包被称为Functionality Modules（功能模块），提供了开发和部署自定义固件的综合设施。功能齐全的软件模拟器完善了灵活的开发工具，使开发人员能够从台式计算机的便利性上测试和调试自定义固件。

ProtectServer 提供的模拟器还可用作测试应用程序的宝贵工具，无需安装 ProtectServer HSM。准备就绪后，开发人员只需安装 HSM 并将通信重定向到硬件即可。无需更改软件。

便利性

智能卡为加密密钥的安全备份、恢复和传输提供了最高的安全性和管理便利性。升级可以在现场位置以经济高效的方式进行，从而避免了将产品退回服务地点的费用。ProtectServer HSM 还支持通过兼容的 PIN 键盘输入关键组件。

多因素身份验证

ProtectServer HSM 支持多因素身份验证。此身份验证方案通过要求记忆的令牌 PIN 和由 110 OTP 令牌随机生成的 6 位数字来增加另一层安全性。

多个Slot（插槽）

ProtectServer PCIe HSM 支持多个加密密钥存储插槽。存储插槽的功能类似于具有多个卡插槽的智能卡读卡器，但不需要物理读卡器。这些虚拟插槽实际上是密钥的安全文件夹，每个文件夹都由唯一的用户和安全官员密码保护。这允许单个 ProtectServer HSM 由多个应用程序使用，从而节省更多成本并提高灵活性。

技术规格

可用型号：

• ProtectServer 3 PCIe HSM - PL25、PL220 和 PL3500 性能型号

操作系统

• Windows 和 Linux

加密 API

• PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL

加密算法支持

• 非对称算法：RSA、DSA、Diffie-Hellman、椭圆曲线加密 (ECDSA、ECDH、Ed25519)，带有命名、用户定义和 Brainpool 曲线等

• 对称算法：AES、AES-GCM、AES-CCM、3DES、DES、CAST 128、RC2、RC4、SEED、ARIA 以及其他

• 哈希：SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1 及更多

• 消息认证码：SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV

• 数字钱包加密：BIP32

• 用于用户认证的 5G 加密机制：MILENAGE 和 TUAK

物理特性

• 薄型 PCIe 卡

• 尺寸：2.74” x 6.57” x .074” (69.6mm x 167mm x 187mm)

• 功耗：最大 18W，典型 14W

• 散热：最大 61.4 BTU/小时，典型 47.8 BTU/小时

• 温度：工作温度 0°C 至 50°C，存储温度 -20°C 至 60°C

• 相对湿度：5% 至 95% (38°C) 无凝结

主机接口

• PCI-Express CEM 3.0、PCI、PCI Express Base 2.0

安全认证

• FIPS 140-2 Level 3

安全、出口和环境合规性

• UL、CSA、CE

• FCC、KC Mark、VCCI、CE

• RoHS、WEEE

• 印度 BIS [IS 13252（第 1 部分）/IEC 60950-1]

可靠性

• 平均故障间隔时间 (MTBF) 997,508 小时

• 高可用性 (HA) / 工作负载分配 (WLD)

• 备份/恢复

了解和购买ProtectServer 3 PCIe HSM，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 2026 年，为何首选 Thales HSM 与揽阁信息？
• 简介 Luna HSM 的性能和能效
• Luna HSM的发展历程
• Thales payShield HSM发展历史
• SSH密钥管理如何增强安全性？
• 如何选择一款最适合的HSM？