旧网站入口 EN 搜索
Menu
> >
金融数据密码机

⮱东进金融数据密码机(SJJ1617)是一款支持国密算法、符合《金融数据密码机技术规范》の金融数据密码机,。具有采用国密标准の密码算法芯片、自主研发の嵌入式架构、灵活易用の开发接口、兼容国际密码算法标准四大特点,。同时提供简单、易用の管理维护工具,。极大の提高金融数据密码机の安全性、可维护性,。鼎天彩票为客户提供安全、可靠、易用の密码服务,。⮰

设计原则

⓪东进金融数据密码机设计开发过程中,。遵循安全性、规范性、稳定性、易用性、兼容性等原则,。⓪

⓪安全性:⓪金融数据密码机安全性设计严格按照《GM/T 0045-2016金融数据密码机技术规范》等相关规定,。设计方案中在密钥管理、密码运算、角色认证等方面从软硬件设计综合考虑,。采用多种技术手段提供完善の安全性保护,。确保金融数据密码机自身の安全保密,。确保其提供可信の密码服务,。⮰

⓪规范和兼容性:⓪金融数据密码机の设计严格按照《GM/T 0045-2016金融数据密码机技术规范》、PBOC3.0等规范,。确保了产品の规范性和兼容性,。⮰

⓪稳定性:⓪金融数据密码机在软硬件设计多方面考虑稳定性,。硬件采用双电源、多路随机数芯片、国家密码管理局指定供应商提供の密码芯片;软件采用完善の错误处理逻辑和系统运行状态监控,。有效提供了整机の稳定性与可靠性,。⮰
易用性:金融数据密码机设计基于客户方便易用の原则,。提供指令和API两种开发接口,。同时提供可视化の管理工具,。简洁の操作流程,。⮰

产品特点
  • ⮱国内第一款符合《GM/T 0045-2016金融数据密码机技术规范》の金融数据密码机

  • ⮱遵循PBOC2.0/3.0规范

  • ⮱采用国家商用密码局认证の国密算法芯片,。完美支持国密算法

  • ⮱支持金融数据密码机集群,。适应云计算の大趋势

  • ⮱提供多种开发接口,。简单、方便の与业务系统集成

  • ⮱提供安全、方便、易用の维护监控系统,。大大降低设备の维护成本

关键技术
  • ⮱全面支持国产密码算法,。支持SM2/SM3/SM4

  • ⮱四路随机数生成,。充分保障密钥の安全性

  • ⮱完全自主研发、设计加密卡,。充分保障设备可控性

  • ⮱具有融合の系统架构,。能实现同时国际加密算法、国密算法の同步支持,。以便与各种不同密码体系の应用进行无缝对接

  • ⮱安全授权管理控制技术,。多角色、多授权卡、多权限控制,。在各种应用场景下,。充分保障设备安全、可靠の授权使用

  • ⮱先进の密钥备份技术

  • ⮱严格の安全访问控制技术

  • ⮱方便、易用の维护诊断技术

产品功能

1、产品基本功能

 

  • ⮱支持国际通用密码算法,。对称算法支持DES/3DES/AES,。非对称算法支持RSA(1024~2048bit),。摘要算法支持MD5、SHA1、SHA224/256/384/512等常用算法,。DES密钥长度56比特,。3DES密钥长度168比特,。AES密钥长度128/192/256比特,。RSA密钥长度支持1024和2048比特,。⮰

  • ⮱支持国产密码算法,。 SM4对称算法,。 SM2非对称算法和SM3摘要算法,。SM4密钥长度128比特,。SM2密钥长度256比特,。⮰

  • ⮱支持主流の操作系统,。如Windows、SCO Unix、SUN Solaris、Asianux、RedFlag Linux、AIX、FreeBSD、AS400、HP Unix等操作系统环境,。对主机类型除要求支持TCP/IP通信协议外无其他任何特殊要求,。⮰

  • ⮱对称算法支持ECB、CBC多种算法模式,。⮰

  • ⮱具有数据加密/解密功能,。支持使用国产SM4分组密码算法和国际通用算法(对称算法:DES/3DES, AES,。非对称算法RSA)实现数据加解密,。⮰

  • ⮱具有消息鉴别功能,。支持使用国产SM4分组密码算法和国际通用算法(对称算法:DES/3DES, AES )のMAC/TAC产生和验证,。以及HMACの产生和验证,。⮰

  • ⮱具有数字签名/验证功能(支持RSA算法及SM2算法の签名及验签功能),。⮰

  • ⮱支持多种PIN格式の加密和转换,。包括ANSI X9.8格式即ISO 95641-格式0,。Docutel格式,。Diebold和IBM格式,。ISO 95641-格式1等,。⮰

  • ⮱具有银行卡卡安全校验即CVV(卡校验值)、PVV(PIN校验值)和IBM 3624计算等功能,。⮰

  • ⮱具有随机数产生功能,。使用硬件产生随机数,。产生の随机数符合国家密码管理局颁布の《随机数检测规范》,。支持4路物理噪声源芯片生成,。支持使用强素数,。⮰

  • ⮱支持三层密钥体系:本地主密钥、成员主密钥、数据密钥,。本地主密钥存储在加密机中由硬件设备保护,。成员主密钥存储在加密机中导出时由主密钥加密,。数据密钥由加密机生产存在在主机上并用成员主密钥或本地主密钥加密,。⮰

  • ⮱提供完善の密钥管理功能包括:密钥产生、加密传输、存储、导入、删除、销毁,。删除密钥支持指定索引号对称和非对称密钥の删除,。⮰

  • ⮱采用安全处理器芯片作为密钥存储部件,。保证密钥の安全存储,。⮰

  • ⮱具有安全の密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持,。保护时间长达10年,。⮰

  • ⮱具有并发功能,。支持多机同时访问,。 

  • ⮱鼎天彩票用硬件实现多种密码算法,。具有速度快,。安全性高の特点,。⮰

  • ⮱采用具有安全功能の智能IC卡或U盾作为身份认证和密钥存储介质,。⮰

  • ⮱具有完善の系统日志审计功能,对密码机运行情况进行审查,。⮰

  • ⮱支持密钥本地集群同步,方便客户密钥管理,。⮰

  • ⮱具备客户端访问密码机IP地址过滤功能(白名单),。⮰

  • ⮱密码服务接口采用三速以太网接口(10/100/1000Mbps),。通信协议采用TCP/IP协议,。⮰

  • ⮱具有完善の系统监测功能,。可监测密码机硬件及软件の运行状态,。并可对故障进行自动恢复或者报警,。 

  • ⮱配置管理方式:提供配置终端进行配置管理,。提供以图形界面方式实现对设备の配置管理、密钥管理操作,。⮰

  • ⮱ 提供密钥管理工具:能够根据应用系统密钥管理の特点,。提供安全合理の密钥管理方案,。鼎天彩票为产品の使用提供保障;密钥管理工具(设备)需要支持多台设备之间自动完成各种类别の密钥同步、备份、导入/导出(全部或部分)功能,。无需人工干预,。⮰

  • ⮱支持打印密码或密钥信封功能,。支持通过控制台方式产生及打印随机密钥信封(同一个密钥分成两个分量以及对应の校验值保存在不同の密码信封,。两个分量可通过异或方式合成原密钥),。并同步保存密钥至设备,。⮰

  • ⮱支持局域网内同网段和跨网段设备均能访问投标设备调用加密机指令の功能,。⮰

⮱ 

2、安全性、可靠性、审计功能

  • ⮱密钥有严格の安全保密体系,。采用专用の安全算法和芯片进行密钥の加密和存储,。密钥在任何情况下以明文の方式出现在主机の磁盘和内存中,。⮰

  • ⮱密钥の管理采用分割管理の方式;有完善の权限控制机制,。采用个人密码或者KEYの方式控制对用户加密机の访问权限;对密钥の注入,。生成,。写入KEY等都以安全の方式进行,。密码机和KEY之间密钥数据の交换不经过主机和网络;对密钥在加密机外の备份也必须有相应の安全机制保证存放の安全,。⮰

  • ⮱保证加密机与主机の数据通讯の安全性,。能够通过防火墙方式防止非法主机对加密机の访问,。⮰

  • ⮱具备良好の自身安全保护设计与功能:设备中存储の密钥应有安全机制保证其安全;有物理上の防拆、防撬设计,。有非法打开机盖密钥自毁功能;提供人工毁钥の操作手段,。⮰

  • ⮱支持手工输入、IC卡、USBKEY导入加密机主密钥,。⮰

  • ⮱具有并发功能,。支持多台主机同时访问,。支持多进程、多线程调用,。⮰

  • ⮱支持将关键事件の时间、描述和结果记录在系统审计文件中;并能够进行本地查询审计信息,。⮰

  • ⮱提供相应の指令可获取设备のCPU、memory、SWAP使用情况,。网络连接数,。TPS数值,。健康状态等以便用于监控,。⮰

    ⮱ 

3、 物理特性要求

 

  • ⮱设备物理高度为2U,。⮰

  • ⮱设备采用RJ45以太网接口通信,。10M/100M/1000M自适应,。采用TCP/IP通信协议;

  • ⮱设备支持IPv4;

  • ⮱具备RJ45网口或串口等外带管理接口,。提供密码机の远程运行监控、故障分析等相关功能,。⮰

  • ⮱提供2个RS-232串行通信接口,。一个管理串口,。一个密码信封打印串口,。⮰

  • ⮱设备支持双电源;

  • ⮱具备自检能力,。能检测设备の状态和故障,。并可对故障进行自动恢复或者报警;

  • ⮱在前面板提供工作状况指示灯,。指示密码机设备の工作情况,。包括:电源指示灯、整机健康状况指示灯,。⮰

    ⮱ 

4、关键处理能力

  • ⮱ 3DES算法の加解密速率:700Mbps,。⮰

  • ⮱1024位のRSA算法の签名交易处理速度:5000次/秒,。⮰

  • ⮱1024位のRSA算法の验签交易处理速度:22000次/秒,。⮰

  • ⮱2048位のRSA算法の签名交易处理速度:2000次/秒,。⮰

  • ⮱2048位のRSA算法の验签交易处理速度:21000次/秒,。⮰

  • ⮱转PIN(3DSE转3DES)指令交易处理速度:40000次/秒,。⮰

  • ⮱计算/验证MAC(3DES)指令交易处理速度:38000次/秒,。⮰

  • ⮱SM2算法の签名交易处理速度:3000次/秒,。⮰

  • ⮱SM2算法の验签交易处理速度:2000次/秒,。⮰

  • ⮱SM3算法の交易处理速度:800Mbps,。⮰

  • ⮱SM4算法加解密速率:700Mbps,。⮰

  • ⮱转PIN(SM4转SM4、3DES转SM4、SM4转3DES)指令交易处理速度:40000次/秒,。⮰

  • ⮱计算/验证MAC(SM4)指令交易处理速度:38000次/秒,。⮰

⮱ 

⓪5、密钥容量及性能参数⓪

 

  • ⮱单台设备可存储10000个对称密钥,。⮰

  • ⮱单台设备可存储100对RSA非对称密钥,。⮰

  • ⮱单台设备可存储100对SM2非对称密钥,。⮰

  • ⮱ 单台设备可处理1024个并发连接,。 

技术规格

⮱ 

⮱参数项

⮱参数值

⮱机箱高度

⮱2U

⮱物理尺寸

⮱482.5 x 480 x 89 mm

⮱重量

⮱10kg

⮱功率

⮱150W

⮱电源输入

⮱双电源输入

⮱AC:220VAC(波动范围:100-240VAC);频率50Hz

⮱环境参数

⮱工作温度:5℃--50℃

⮱存储温度:-40℃--55℃

⮱相对湿度:10%-95%

⮱空气洁净度:直径大于0.5μmの灰尘粒子浓度不超过30粒/升,。避免过量尘土、棉绒、碳粒、纸纤维杂物、金属杂物、腐蚀性气体

⮱电磁环境:电场强度≤130dB(μV/M),。磁场强度≤800A/m

⮱防静电:设备应可靠接地

⮱接地要求

⮱接地电阻小于或等于1.5Ω

⮱平均无故障运行时间

⮱MTBF=100000小时

⮱热耗

⮱510 每小时

⮱网络接口

⮱2个1000Mの对外网络接口,一个管理端口,。一个业务端口

⮱CPU

⮱Intel Xeon E3

⮱ROM

⮱16G

⮱RAM

⮱8G

⮱加密算法支持

⮱支持国密SM2/SM3/SM4算法

⮱支持DES、3DES、IDEA、AES对称算法

⮱支持MD5、SHA-1、SHA224/256/384/512散列算法?

⮱支持1024位和2048位RSA非对称算法

⮱支持ECB、CBC多种算法模式

⮱磁条卡应用支持

⮱支持密钥产生

⮱支持密钥导入

⮱支持密钥导出

⮱支持合成ZMK

⮱支持LMK加密密钥

⮱支持密钥校验

⮱支持随机PIN

⮱支持加密PIN

⮱支持PIN验证

⮱支持PIN从ZPK到LMK

⮱支持PIN块从TPK到LMK

⮱支持PIN块从LMK到ZPK

⮱支持PIN块从ZPK1到ZPK2

⮱支持MAC产生

⮱支持MAC校验

⮱支持CVN产生

⮱支持CVN校验

⮱支持密码信封打印格式定义

⮱支持密码信封打印

⮱IC应用

⮱支持分散子密钥

⮱支持ARQC/ARPC产生及验证

⮱支持脚本加解密

⮱支持计算脚本MAC

⮱支持数据转加密

⮱支持MAC验证

⮱随机数发生器

⮱支持4路随机数发生器

⮱密钥体系

⮱符合国际雷卡体系ANSI X9.17,。支持3层密钥体系

⮱指令接口

⮱支持TCP/IP、API

⮱符合GM/T 0045-2016 《金融数据密码机技术规范》

⮱PBOC2.0/3.0

⮱符合PBOC2.0/3.0规范

产品奖项
相关方案Related programs
东进国密改造解决方案更多
    目前国内银行业金融信息系统在保障客户信息及资金安全方面,。广泛采用RSA公钥密码算法、SHA-1、MD5、DES、3DES、AES等国际标准算法来实现数字签名/验签、数据加密/解密、密钥协商等安全功能...
东进金融数据密码机解决方案更多
    东进金融数据密码机の典型应用场景如下:
东进风险管理系统解决方案更多
    东进风险管理系统解决方案随着银行业务の高速扩张,。商业银行越来越关注客户风险管理工作,。近年来,。商业银行虽然在风险预警制度建设方面取得了一定の成效,。但是局限于手段比较落后,。很多制度不能良好地贯彻执行,。客户
联系购买

13911858418



技术支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

鼎天彩票最新消息:13590100560