SafeNet ProtectServer PCIe HSM（板卡型HSM，加密机）

原名称：Safenet ProtectServer Internal-Express 2

SafeNet ProtectServer PCIe HSM（以下简称PSIE）产品（加密机）是Gemalto提供的一款产品，该产品可为客户的服务器系统和应用系统，提供基于防止篡改保护的，并具备高性能的硬件产品。该产品支持广泛的对称加密算法和非对称加密算法。

·提供不同的能性能水平

PSIE产品是一款基于PCI Express X4规则的卡片，可满足不同性能等级的要求。产品提供了每秒25、220、1500三个不同数量级的RSA 1024位签名运算能力，用以满足不同的系统要求。

·广泛的密钥和密码需求

PSIE产品提供安全的密钥存储和专用算法处理器，用以满足高速加密操作和快速的事务处理速度要求。PSIE提供了广泛的密码服务，包括：加密、用户和数据的认证、消息完整性、安全秘钥存储、电子商务密钥管理、PKI、文档管理、电子账单和电子支付、数据库加密、金融转账交易，并包括其它更多需求。

·将密钥保存高安全性的硬件中

对敏感的加密处理提供了最终的保护级别，这些加密处理常常在不安全的服务器环境中运行。PSIE产品通过FIPS 140-2 Level 3等级的安全认证，其特点是可以提供篡改保护安全防范，并可以防止通过物理攻击来获得PSIE内的敏感信息。当检测到物理攻击时，内部密钥存储内存被完全擦除。此外，加密密钥不会暴露在产品外部。 产品的安全存储和高速加解密运算能力，为客户提供了无法从软件替代品中可以获得的安全级别，同时提供符合用户期望和行业组织安全需求的认证级别的机密性和完整性。

·丰富的可定制的API和工具包

广泛的应用程序编程接口（API）可以帮助将加密应用程序遵守到行业安全标准和平台环境中。这包括在市场上最广泛的PKCS #11功能集合套件，提供java JCA / JCE、JCProv和微软的CryptoAPI /CNG，并可以和Open SSL无缝集成。PSIE的软件开发工具包，提供允许灵活性和可扩展性提供生产定制的加密应用程序——包括全新的算法，能够安全地下载和在产品保护范围内提供一个无与伦比的高速执行能力。

·灵活的编程能力

PSIE产品是一款独特的安全硬件，它为应用程序开发人员提供了灵活的固件和在安全范围的执行能力。作为功能模块工具包提供了全套的开发和自定义固件工具。功能齐全的软件模拟器提供了灵活的开发工具，使开发人员能够在桌面系统下，进行方便的测试和调试。该模拟器还可以作为测试应用程序，使开发商不需要做任何的软件更改，就可以实现自己的测试目标。

·方便快捷的管理

PSIE产品通过智能卡进行密钥备份和恢复，可以在最高安全级别下，实现密钥的安全备份、传输和恢复。产品的固件升级在内部完成，可将进行成本控制，并避免退货服务所产生的费用。

·多分区

PSIE产品支持创建多个分区进行使用，这些分区可以有效的分别管理密钥。每个分区由唯一用户和安全人员，通过单独的密码进行保护。这样就可以实现多个应用程序，在同一片PSIE产品上同时使用，从而达到节省成本和灵活使用的目标。

技术参数

金雅拓（Gemalto）简介

作为数字安全领域的全球领导者，金雅拓公司（以下称为Gemalto）为日益互联的世界带来了信任。 我们拥有专业的知识，帮助用户认证身份并保护数据安全，支持在个人设备、联网物体和云端，以及这些载体之间的服务。我们的解决方案定位于现代生活的核心领域，从支付到企业安全以及物联网—助力我们的客户为数十亿人和设备交付安全的数字服务。

Gemalto 硬件安全模块提供应用程序，交易，转账，及数据存取一个安全可靠的保护，确保信息安全的核心-密钥-能存在可信赖的安全模块内。 Gemalto硬件安全模块(HSM)是业界领先的 HSM 产品，其具有快速，高安全，易于整合与任何企业及政府单位的应用安全方案中。确保所有的应用皆合乎安全法规规范，降低风险，并增加收益。