高性能密码设备，能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算，可以满足应用系统数据的签名/验证、加密/解密的要求，保证传输信息的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制。

    > 密钥生成与管理：可以生成1024/2048/3072/4096 位RSA密钥对和256位SM2密钥对，采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

    > 密钥的安全存储：采用“系统保护密钥-用户密钥（内部密钥对或KEK）-会话密钥”的三层密钥保护结构，保证关键密钥在任何时候不以明文形式出现在设备外，保证用户密钥及应用系统的安全性。

    > 数据加密和解密：支持SM1算法、SM4算法的ECB和CBC模式的数据加密和解密运算。

    > 消息鉴别码的产生和验证：支持基于SM1算法、SM4算法的MAC产生及验证。

    > 数据摘要的产生和验证：支持SM3杂凑算法。

    > 数字签名的产生和验证：可以根据需要利用内部存储的RSA/SM2私钥或外部导入RSA/SM2私钥对请求数据进行数字签名。

    > 物理随机数的产生：采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

    > 用户访问权限控制：基于智能IC卡的分级权限管理功能，提高了密码设备自身的安全性。

    > 密钥备份及恢复：支持基于主密钥保护下的密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。

    > 持连接密码及白名单：通过连接密码和白名单的支持，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性。

    > 支持多种操作系统：应用服务器与密码机之间采用TCP/IP协议进行通信，可支持多种主流的操作系统，如MS Windows系列，Linux系列，Solaris、AIX、HP-UX等Unix操作系统。

    > 支持标准接口：密码机API接口符合《密码设备应用接口规范》标准接口规范，通用性好。同时支持PKCS#11、MS-CSP、JCE等国际标准接口。

    > 支持多机并行：多机并行可以提供容错功能，当有密码机出现故障时不影响业务运算。多机并行还可以提高密码运算性能。

    > 通过API（SDS、PKCS#11、JCE等标准接口）进行开发调用；

    > 使用标准安全套件（SSL Engine或JCE）进行Web服务器安全加固。