加密服务

加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算

立即购买

  • 安全

    使用符合国家密码管理局和中国人民银行要求的密码机设备

  • 权限认证

    设备管理和密钥管理权限分离,密钥完全由客户管理

  • 弹性扩展

    灵活地调整配置和规格,以满足不同的加解密运算要求

  • 监管合规

    加密服务使用通过国家密码管理局检测认证的密码机,满足合规需求

精心打造的功能

  • 密码算法支持

    全面支持国产算法以及部分国际通用密码算法,满足用户各种加密的算法需求

    对称密码算法

    支持 SM1、SM4、DES、3DES、AES


    非对称密码算法

    支持 SM2、RSA(1024-2048)


    摘要算法

    支持 SM3、SHA1、SHA256、SHA384

  • 金融支付支持

    符合中国人民银行标准和规范的金融行业定制加密需求,全面支持金融支付领域的加解密需求

    PIN 码的产生/加密/转加密/验证等


    ARQC 的生成/验证、脚本加密、脚本MAC等


    MAC1 计算及验证、MAC2 计算及验证、TAC验证等


    外部认证、更新密钥、内部认证等


    敏感数据加密、转加密、报文 MAC 计算及验证等


    CVV/CVN 产生及校验、PVV/PVN 的产生及校验

  • 权限认证

    权限和责任分离

    密码机设备管理与敏感信息管理权限分隔,即使是阿里云的运维人员也无法接触到用户的个人密钥


    敏感指令支持分类授权控制,有效防止越权行为的出现


    支持用户名口令认证,数字证书认证等多种权限认证方式

  • 可用性保障

    高可用性保障

    密码机之间实现集群化和负载均衡功能,有效应对机房断线、设备故障等突发事件


    密码机内部采用硬件芯片阵列实现架构设计,即使部分硬件芯片损坏也不影响使用


    独有的异常恢复系统,帮助客户有效应对各种突发事件

典型应用场景

  • 敏感数据

  • 金融支付

  • 电子票据

  • 敏感数据

    常见敏感数据加密

    用户身份证号、手机号码加密存储

    能够解决

    • 数据泄露

      黑客攻破网络,拖库导致数据泄露风险

    • 数据篡改

      内部非授权用户非法访问,篡改数据、泄露数据风险

  • 金融支付

    金融支付加密

    保证支付数据在传输、存储过程中的完整性、保密性,支付身份的认证、支付过程的不可否认性

    能够解决

    • 监管合规

      满足金融支付场景监管合规需求

    • 业务安全性

      保证金融支付业务的安全性

  • 电子票据

    电子票据加密

    保证电子病例、电子发票、电子合同、电子保单在生产、传输、存储过程中的完整性、保密性

    能够解决

    • 加密需求

      生成和管理各类票据业务所需的对称和非对称密钥

    • 用户身份认证

      提供用户身份认证服务

    • 数据完整性

      提供票据真实性、票据完整性等