古怪猴子老虎机手机版
舊網站入口 EN 搜索
Menu
> >
金融數據密碼機

東進金融數據密碼機(SJJ1617)是一款支持國密算法、符合《金融數據密碼機技術規范》的金融數據密碼機,具有采用國密標準的密碼算法芯片、自主研發的嵌入式架構、靈活易用的開發接口、兼容國際密碼算法標準四大特點,同時提供簡單、易用的管理維護工具,極大的提高金融數據密碼機的安全性、可維護性,為客戶提供安全、可靠、易用的密碼服務。

設計原則

東進金融數據密碼機設計開發過程中,遵循安全性、規范性、穩定性、易用性、兼容性等原則。

安全性:金融數據密碼機安全性設計嚴格按照《GM/T 0045-2016金融數據密碼機技術規范》等相關規定。設計方案中在密鑰管理、密碼運算、角色認證等方面從軟硬件設計綜合考慮,采用多種技術手段提供完善的安全性保護,確保金融數據密碼機自身的安全保密,確保其提供可信的密碼服務。

規范和兼容性:金融數據密碼機的設計嚴格按照《GM/T 0045-2016金融數據密碼機技術規范》、PBOC3.0等規范。確保了產品的規范性和兼容性。

穩定性:金融數據密碼機在軟硬件設計多方面考慮穩定性,硬件采用雙電源、多路隨機數芯片、國家密碼管理局指定供應商提供的密碼芯片;軟件采用完善的錯誤處理邏輯和系統運行狀態監控。有效提供了整機的穩定性與可靠性。
易用性:金融數據密碼機設計基于客戶方便易用的原則,提供指令和API兩種開發接口,同時提供可視化的管理工具,簡潔的操作流程。

產品特點
  • 國內第一款符合《GM/T 0045-2016金融數據密碼機技術規范》的金融數據密碼機

  • 遵循PBOC2.0/3.0規范

  • 采用國家商用密碼局認證的國密算法芯片,完美支持國密算法

  • 支持金融數據密碼機集群,適應云計算的大趨勢

  • 提供多種開發接口,簡單、方便的與業務系統集成

  • 提供安全、方便、易用的維護監控系統,大大降低設備的維護成本

關鍵技術
  • 全面支持國產密碼算法,支持SM2/SM3/SM4

  • 四路隨機數生成,充分保障密鑰的安全性

  • 完全自主研發、設計加密卡,充分保障設備可控性

  • 具有融合的系統架構,能實現同時國際加密算法、國密算法的同步支持,以便與各種不同密碼體系的應用進行無縫對接

  • 安全授權管理控制技術,多角色、多授權卡、多權限控制,在各種應用場景下,充分保障設備安全、可靠的授權使用

  • 先進的密鑰備份技術

  • 嚴格的安全訪問控制技術

  • 方便、易用的維護診斷技術

產品功能

1、產品基本功能

 

  • 支持國際通用密碼算法,對稱算法支持DES/3DES/AES,非對稱算法支持RSA(1024~2048bit),摘要算法支持MD5、SHA1、SHA224/256/384/512等常用算法。DES密鑰長度56比特,3DES密鑰長度168比特,AES密鑰長度128/192/256比特,RSA密鑰長度支持1024和2048比特。

  • 支持國產密碼算法, SM4對稱算法, SM2非對稱算法和SM3摘要算法。SM4密鑰長度128比特,SM2密鑰長度256比特。

  • 支持主流的操作系統,如Windows、SCO Unix、SUN Solaris、Asianux、RedFlag Linux、AIX、FreeBSD、AS400、HP Unix等操作系統環境,對主機類型除要求支持TCP/IP通信協議外無其他任何特殊要求。

  • 對稱算法支持ECB、CBC多種算法模式。

  • 具有數據加密/解密功能,支持使用國產SM4分組密碼算法和國際通用算法(對稱算法:DES/3DES, AES,非對稱算法RSA)實現數據加解密。

  • 具有消息鑒別功能,支持使用國產SM4分組密碼算法和國際通用算法(對稱算法:DES/3DES, AES )的MAC/TAC產生和驗證,以及HMAC的產生和驗證。

  • 具有數字簽名/驗證功能(支持RSA算法及SM2算法的簽名及驗簽功能)。

  • 支持多種PIN格式的加密和轉換,包括ANSI X9.8格式即ISO 95641-格式0,Docutel格式,Diebold和IBM格式,ISO 95641-格式1等。

  • 具有銀行卡卡安全校驗即CVV(卡校驗值)、PVV(PIN校驗值)和IBM 3624計算等功能。

  • 具有隨機數產生功能,使用硬件產生隨機數,產生的隨機數符合國家密碼管理局頒布的《隨機數檢測規范》。支持4路物理噪聲源芯片生成,支持使用強素數。

  • 支持三層密鑰體系:本地主密鑰、成員主密鑰、數據密鑰,本地主密鑰存儲在加密機中由硬件設備保護,成員主密鑰存儲在加密機中導出時由主密鑰加密,數據密鑰由加密機生產存在在主機上并用成員主密鑰或本地主密鑰加密。

  • 提供完善的密鑰管理功能包括:密鑰產生、加密傳輸、存儲、導入、刪除、銷毀。刪除密鑰支持指定索引號對稱和非對稱密鑰的刪除。

  • 采用安全處理器芯片作為密鑰存儲部件,保證密鑰的安全存儲。

  • 具有安全的密鑰保護機制:密鑰加密存儲、受到非法入侵時自動銷毀、斷電情況下能長期維持,保護時間長達10年。

  • 具有并發功能,支持多機同時訪問。 

  • 用硬件實現多種密碼算法,具有速度快,安全性高的特點。

  • 采用具有安全功能的智能IC卡或U盾作為身份認證和密鑰存儲介質。

  • 具有完善的系統日志審計功能,對密碼機運行情況進行審查。

  • 支持密鑰本地集群同步,方便客戶密鑰管理。

  • 具備客戶端訪問密碼機IP地址過濾功能(白名單)。

  • 密碼服務接口采用三速以太網接口(10/100/1000Mbps),通信協議采用TCP/IP協議。

  • 具有完善的系統監測功能,可監測密碼機硬件及軟件的運行狀態,并可對故障進行自動恢復或者報警。 

  • 配置管理方式:提供配置終端進行配置管理,提供以圖形界面方式實現對設備的配置管理、密鑰管理操作。

  •  提供密鑰管理工具:能夠根據應用系統密鑰管理的特點,提供安全合理的密鑰管理方案,為產品的使用提供保障;密鑰管理工具(設備)需要支持多臺設備之間自動完成各種類別的密鑰同步、備份、導入/導出(全部或部分)功能,無需人工干預。

  • 支持打印密碼或密鑰信封功能,支持通過控制臺方式產生及打印隨機密鑰信封(同一個密鑰分成兩個分量以及對應的校驗值保存在不同的密碼信封,兩個分量可通過異或方式合成原密鑰),并同步保存密鑰至設備。

  • 支持局域網內同網段和跨網段設備均能訪問投標設備調用加密機指令的功能。

 

2、安全性、可靠性、審計功能

  • 密鑰有嚴格的安全保密體系,采用專用的安全算法和芯片進行密鑰的加密和存儲,密鑰在任何情況下以明文的方式出現在主機的磁盤和內存中。

  • 密鑰的管理采用分割管理的方式;有完善的權限控制機制,采用個人密碼或者KEY的方式控制對用戶加密機的訪問權限;對密鑰的注入,生成,寫入KEY等都以安全的方式進行,密碼機和KEY之間密鑰數據的交換不經過主機和網絡;對密鑰在加密機外的備份也必須有相應的安全機制保證存放的安全。

  • 保證加密機與主機的數據通訊的安全性,能夠通過防火墻方式防止非法主機對加密機的訪問。

  • 具備良好的自身安全保護設計與功能:設備中存儲的密鑰應有安全機制保證其安全;有物理上的防拆、防撬設計,有非法打開機蓋密鑰自毀功能;提供人工毀鑰的操作手段。

  • 支持手工輸入、IC卡、USBKEY導入加密機主密鑰。

  • 具有并發功能,支持多臺主機同時訪問,支持多進程、多線程調用。

  • 支持將關鍵事件的時間、描述和結果記錄在系統審計文件中;并能夠進行本地查詢審計信息。

  • 提供相應的指令可獲取設備的CPU、memory、SWAP使用情況,網絡連接數,TPS數值,健康狀態等以便用于監控。

     

3、 物理特性要求

 

  • 設備物理高度為2U。

  • 設備采用RJ45以太網接口通信,10M/100M/1000M自適應,采用TCP/IP通信協議;

  • 設備支持IPv4;

  • 具備RJ45網口或串口等外帶管理接口,提供密碼機的遠程運行監控、故障分析等相關功能。

  • 提供2個RS-232串行通信接口,一個管理串口,一個密碼信封打印串口。

  • 設備支持雙電源;

  • 具備自檢能力,能檢測設備的狀態和故障,并可對故障進行自動恢復或者報警;

  • 在前面板提供工作狀況指示燈,指示密碼機設備的工作情況,包括:電源指示燈、整機健康狀況指示燈。

     

4、關鍵處理能力

  •  3DES算法的加解密速率:700Mbps。

  • 1024位的RSA算法的簽名交易處理速度:5000次/秒。

  • 1024位的RSA算法的驗簽交易處理速度:22000次/秒。

  • 2048位的RSA算法的簽名交易處理速度:2000次/秒。

  • 2048位的RSA算法的驗簽交易處理速度:21000次/秒。

  • 轉PIN(3DSE轉3DES)指令交易處理速度:40000次/秒。

  • 計算/驗證MAC(3DES)指令交易處理速度:38000次/秒。

  • SM2算法的簽名交易處理速度:3000次/秒。

  • SM2算法的驗簽交易處理速度:2000次/秒。

  • SM3算法的交易處理速度:800Mbps。

  • SM4算法加解密速率:700Mbps。

  • 轉PIN(SM4轉SM4、3DES轉SM4、SM4轉3DES)指令交易處理速度:40000次/秒。

  • 計算/驗證MAC(SM4)指令交易處理速度:38000次/秒。

 

5、密鑰容量及性能參數

 

  • 單臺設備可存儲10000個對稱密鑰。

  • 單臺設備可存儲100對RSA非對稱密鑰。

  • 單臺設備可存儲100對SM2非對稱密鑰。

  •  單臺設備可處理1024個并發連接。 

技術規格

 

參數項

參數值

機箱高度

2U

物理尺寸

482.5 x 480 x 89 mm

重量

10kg

功率

150W

電源輸入

雙電源輸入

AC:220VAC(波動范圍:100-240VAC);頻率50Hz

環境參數

工作溫度:5℃--50℃

存儲溫度:-40℃--55℃

相對濕度:10%-95%

空氣潔凈度:直徑大于0.5μm的灰塵粒子濃度不超過30粒/升,避免過量塵土、棉絨、碳粒、紙纖維雜物、金屬雜物、腐蝕性氣體

電磁環境:電場強度≤130dB(μV/M),磁場強度≤800A/m

防靜電:設備應可靠接地

接地要求

接地電阻小于或等于1.5Ω

平均無故障運行時間

MTBF=100000小時

熱耗

510 每小時

網絡接口

2個1000M的對外網絡接口,一個管理端口,一個業務端口

CPU

Intel Xeon E3

ROM

16G

RAM

8G

加密算法支持

支持國密SM2/SM3/SM4算法

支持DES、3DES、IDEA、AES對稱算法

支持MD5、SHA-1、SHA224/256/384/512散列算法?

支持1024位和2048位RSA非對稱算法

支持ECB、CBC多種算法模式

磁條卡應用支持

支持密鑰產生

支持密鑰導入

支持密鑰導出

支持合成ZMK

支持LMK加密密鑰

支持密鑰校驗

支持隨機PIN

支持加密PIN

支持PIN驗證

支持PIN從ZPK到LMK

支持PIN塊從TPK到LMK

支持PIN塊從LMK到ZPK

支持PIN塊從ZPK1到ZPK2

支持MAC產生

支持MAC校驗

支持CVN產生

支持CVN校驗

支持密碼信封打印格式定義

支持密碼信封打印

IC應用

支持分散子密鑰

支持ARQC/ARPC產生及驗證

支持腳本加解密

支持計算腳本MAC

支持數據轉加密

支持MAC驗證

隨機數發生器

支持4路隨機數發生器

密鑰體系

符合國際雷卡體系ANSI X9.17,支持3層密鑰體系

指令接口

支持TCP/IP、API

符合GM/T 0045-2016 《金融數據密碼機技術規范》

PBOC2.0/3.0

符合PBOC2.0/3.0規范

產品獎項
相關方案Related programs
東進國密改造解決方案更多
    目前國內銀行業金融信息系統在保障客戶信息及資金安全方面,廣泛采用RSA公鑰密碼算法、SHA-1、MD5、DES、3DES、AES等國際標準算法來實現數字簽名/驗簽、數據加密/解密、密鑰協商等安全功能...
東進金融數據密碼機解決方案更多
    東進金融數據密碼機的典型應用場景如下:
東進風險管理系統解決方案更多
    東進風險管理系統解決方案隨著銀行業務的高速擴張,商業銀行越來越關注客戶風險管理工作。近年來,商業銀行雖然在風險預警制度建設方面取得了一定的成效,但是局限于手段比較落后,很多制度不能良好地貫徹執行。客戶
聯系購買

13911858418



技術支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

24小時技術熱線:13590100560

古怪猴子老虎机手机版