MESH加密網關 DM-JMME200是一款能與MESH各種數據終端進行對接的輕量級數據加密傳輸設備,位于數據終端和不可信網絡之間,為不具備安全特性的數據終端提供無感知的數據加密解密傳輸服務, 具有采用國密標準的密碼算法芯片、無感知數據加密傳輸、自主研發的嵌入式架構兼容國際密碼算法標準四大特點，同時提供簡單、易用的管理維護工具，   極大的提高密碼機的安全性、可維護性，為客戶提供安全、可靠、易用的密碼服務。

MESH加密網關產品特點：

（1）無感知。無感知數據加密傳輸，部署方便，用戶無需改變現有網絡和系統，即可實現數   據加密傳輸

（2）體積小。在 100mm x 130mm x 28mm 體積內提供全面的安全功能，方便安裝到各種設備中。

（3） 安全性。采用專用的安全存儲芯片，密鑰存儲在安全存儲器中，加解密運算全在內部運   行，通過內部數據的安全性保證嵌入式密碼模塊的安全性。

（4）性能高。內嵌認證的硬件加密算法，內置高速隨機數產生器，SM1、SM2、SM3、SM4 全部基于硬IP 核實現，保證了加密強度和運算速度。

（5）功能全。支持全面的加密解密算法，包括對稱和非對稱加解密算法，如SM1、SM2、SM3、SM4 等國密算法以及DES、3DES、AES、RSA、SHA-1、SHA-256 等國際算法。（6）標準化。支持發布的密碼行業標準，并提供基于C/C++、JAVA 開發接口安全管理。支持對所有密鑰安裝、存儲、使用、銷毀以及備份、恢復等功能。

MESH加密網關產品功能：

（1）提供TCP/IP 層數據無感知加密傳輸，可穿透防火墻。

（2）支持MPLS 網絡的穿透

（3）支持自動旁路（BYPASS），充分保障網絡的穩定性

（4）支持國密SM1/SM2/SM3/SM4 算法。

（5）支持DES、3DES、IDEA、AES 對稱算法。

（6） 支持MD5、SHA-1、SHA-256 散列算法。

（7）支持1024 位和2048 位RSA 非對稱算法。

（8） 對稱算法支持ECB、CBC 多種算法模式。

（9） 采用安全處理器芯片作為密鑰存儲部件，保證密鑰的安全存儲。

（10） 具有隨機數產生功能，使用硬件產生隨機數，產生的隨機數符合頒   布的《隨機數檢測規范》。支持4 路物理噪聲源芯片生成，支持使用強素數。

（11）提供完善的密鑰管理功能包括：密鑰產生、加密傳輸、存儲、導入、刪除、銷毀。   刪除密鑰支持索引號對稱和非對稱密鑰的刪除。

（12）具有安全的密鑰保護機制：密鑰加密存儲、受到非法入侵時自動銷毀

（13）配置管理方式：提供配置終端進行配置管理，提供以圖形界面方式實現對設備的配   置管理、密鑰管理操作.

MESH加密網關性能參數：

(1)物理尺寸：100mm x 130mm x 28mm

(2)接口：10/100M 網口：2 個串口：1 個

            USB 接口：1 個

(3)工作溫度：0°～ 50°

(4)電源供電：12VDC

(5)額定功率：3W

(6)密鑰&證書容量：

(7)對稱密鑰：100 個非對稱密鑰：16 個公鑰證書：16 個

(8)密碼算法:對稱算法支持SM1、SM4（ECB 和CBC 模式）、DES、3DES、AES 等非對稱算                      支持RSA、SM2

                  雜湊算法支持 SM3 國密算法及 SHA-1、SHA-256 等。

(9)算法能力:

       對稱算法 SM1、SM4、AES：30mbps

       非對稱算法 SM2、RSA：簽名 80 次/秒，驗簽：30 次/秒

(10)摘要算法 :SM3、SHA-1：30Mbps

                     提供API 接口實現配置、密鑰管理、設備狀態的輸出。

標準規范

(1)GM/T 0030-2014《服務器密碼機技術規范》

(2)GM/T0018-2012《密碼設備應用接口規范》

(3)GM/T0002-2012《SM4 分組密碼算法》

(4)GM/T0003-2012《SM2 橢圓曲線公鑰密碼算法》

(5)GM/T0004-2012《SM3 密碼雜湊算法》

(6)GM/T0005-2012《隨機性檢測規范》

(7)GM/T0009-2012《SM2 密碼算法使用規范》