服务器密码机又称主机加密服务器，是能独立或并行为多个应用实体提供密码服务和密钥管理的设备。服务器密码机既可以独立为应用系统提供高性能的数据加/解密服务，也可以作为身份认证系统、密钥管理系统等系统的主要密码设备和核心构建。它能为多种应用场景提供密码服务，涵盖非对称/对称数据加解密运算、完整性校验、真随机数生成、密钥生成和管理等多种任务，在金融行业、电子政务领域、企业数据安全防护方面都发挥着不可或缺的作用。服务器密码机的产品标准和技术要求分别依据GM/T 0030《服务器密码机技术规范》与GM/T 0028 《密码模块安全技术要求》两部标准进行产品研制、开发、测试和使用。

一、检测环境

服务器密码机常规检测环境用于检测服务器密码机的功能、性能，检测环境拓扑可参考图1：

服务器密码机跨网段检测环境用于检测服务器密码机的跨网段服务能力,检测环境拓扑可参考图2：

二、设备外观、结构及管理功能检查

服务器密码机应具备以下主要部件或接口:应支持状态指示灯，目测状态灯能区分出正常工作状态和故障状态、应支持电源指示灯，目测能区分设备是否上电、应支持至少 2 个 RJ45 网络接口。服务器密码机宜具备以下主要部件或接口:宜支持1个串口(RJ45 或 DB9 形态)作为控制口、宜支持冗余电源。服务器密码机可具备以下主要部件或接口:可支持手动密钥销毁开关、可支持 DB9 串口、可支持 USB 接口、可支持人机交互部件，例如:键盘、显示器等。服务器密码机应支持管理功能和密码服务功能，不同功能采用分开的物理接口访问。服务器密码机采用远程管理方式时，管理机与密码机之间应建立安全通道。

三、设备状态检测、自检检测及设备配置管理检测

服务器密码机应具备初始状态和就绪状态两种状态，且只能由初始状态向就绪状态转换。服务器密码机应支持自检功能，自检应包括上电/复位自检、周期自检和接受指令后的自检，自检内容包括物理噪声源有效性自检、密码运算单元有效性自检、随机数自检、密码算法正确性自检、静态存储数据的完整性校验等。服务器密码机应包含但不限于密码机权限配置、密码机网络配置以及密码机访问控制配置等管理功能。

四、设备密钥管理及随机数质量检测

服务器密码机应具备完善的密钥管理功能，应至少支持三层密钥结构。密钥管理包括密钥产生、安装、存储、使用、更换、销毁以及备份和恢复等功能，密码机应保证密钥在生存周期的各个环节的安全性。服务器密码机应支持SM1、SM2、SM3、SM4密码，可调用不同算法对数据进行加解密。服务器密码机应具备随机数生成功能，应至少具备2个独立的物理噪声源，随指数质量检测应遵循GB/T 32915。

五、设备接口检测

服务器密码机的应用编程接口应遵循GM/T 0018，若支持设备远程管理功能，则设备远程管理接口应遵循GM/T 0030。

六、设备访问控制、日志记录、设备性能检测

器密码机应能够为内部存储的主体资源提供访问控制功能；服务器密码机应提供日志记录、查看和导出功能；服务器密码机的各项密码运算应满足一定的性能指标。

七、设备网络和环境适应性、安全性及可靠性检测

服务器密码机对使用主体的服务模式应该具备良好的适应性和扩展性，环境适应性检测、可靠性检测应达到《GM/T 0030服务器密码机技术规范》中相关的要求。服务器密码机安全性检测遵照《GM/T 0039密码模块安全检测要求》中相关的要求。

服务器密码机检测范围及内容

中汽研科技有限公司（简称“中汽研科技”）软件与信息安全测试研究部密码测试平台技术专家鲍越表示，在车联网数据平台中，服务器密码机作为密码基础设施的核心组件，提供统一的密钥管理、证书服务和密码运算能力。为车联网大数据平台中的结构化/非结构化数据提供存储加密、脱敏处理及安全共享服务。通过密码服务平台整合服务器密码机资源，支持动态密钥分发、轻量化加密协议及后量子密码预研，满足车联网低时延、高并发的需求。

中汽研科技下属中汽软测获得商用密码检测机构（商用密码产品检测方面）资质，可开展多项商用密码产品安全检测业务，目前正在积极布局服务器密码机检测能力。下一步，中汽研科技将进一步深耕商用密码技术创新，持续聚焦于技术突破与应用拓展，积极探索汽车行业商用密码应用的新模式、新技术、新方法，不断拓宽密码技术在汽车领域的深度和广度，与行业各方携手共进，为我国汽车产业的高质量发展筑牢安全防线。 

专家介绍： 鲍越，中汽研科技 密码技术专家

主要研究方向为汽车密码检测认证技术，牵头及参与制定《汽车密码应用技术要求》等标准3项，制定国内首个汽车整车可信安全认证规程、汽车车载可信安全模块认证规程，参与国家和省部级级课题8项，试点示范4项，入选工业和信息化领域商用密码应用典型建设方案2项。

市场联系：联系人丨王磊    联系电话丨***********

业务联系：联系人丨鲍越    联系电话丨***********