金融数据密码机技术规范

金融数据密码机技术规范

ID:18022998

大小:25.28 KB

页数:20页

时间:2018-09-13

金融数据密码机技术规范_第1页
金融数据密码机技术规范_第2页
金融数据密码机技术规范_第3页
金融数据密码机技术规范_第4页
金融数据密码机技术规范_第5页
金融数据密码机技术规范_第6页
金融数据密码机技术规范_第7页
金融数据密码机技术规范_第8页
金融数据密码机技术规范_第9页
金融数据密码机技术规范_第10页
资源描述:

《金融数据密码机技术规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、金融数据密码机技术规范  篇一:SJJ0808金融数据密码机技术白皮书  产品概述  SJJ0808金融数据密码机是无锡江南信息安全工程技术中心在总结以往金融数据密码机多年来的应用经验,同时借鉴国内外同类产品先进设计思想的基础上,运用近年来逐渐兴起和成熟的嵌入式系统设计技术,研制开发的新一代金融数据密码机。该密码机具有集成度更高、处理能力更强、可靠性更高、功耗更低等特点。  SJJ0808金融数据密码机可以为现代服务业的商用市场提供安全的金融支付与电子交易业务。主要包括:  ?金融服务:银行、证券、保险三

2、大产业,直接提供资金往来、结算等服务。  ?电子商务服务:电信移动、网上商城、门户网站、终端支付等涉及到业务处理、电子交易相关的在线支付与资金结算服务;城市一卡通、社会保障、税务关贸等政务功能相关的在线支付与资金结算服务。  功能介绍:  SJJ0808金融数据密码机是以现代密码技术为核心的主机安全模块,是一个具有物理安全保护措施的硬件设备,具有自主密钥管理机制,能将密码运算过程封装在其内部完成,从而为主机提供安全的应用层密码服务,如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生

3、、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。  (3)密钥微电保护时间:10年。  (4)MAC签名性能:大于等于3000次/秒  (5)MAC验签性能:大于等于3000次/秒  (6)ZPK转换性能:大于等于3000次/秒  ◆可靠性指标  (1)可靠性:MTBF>20,000h  (2)环境适应性指标  (3)工作电压:~220V±25%、50HZ  (4)功耗:小于85W  (5)工作温度:0℃~40℃  (6)存储温度:室温-10℃~45℃  (7)工作湿度:20%~

4、80%  ◆接口和外观  (1)配置管理口:RS232接口,速率为9600~115200bps。  (2)以太网接口:RJ45三速以太网接口(10/100/1000M自适应)。  (3)打印接口:支持串行打印机或者并行打印机。  (4)尺寸:××177mm。  (5)重量:小于16公斤。  技术优势  (1)具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持。  (2)具有并发功能,支持多机同时访问。  (3)用硬件实现多种密码算法,具有速度快,安全性高的特点。  (4)密

5、码服务接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议。  (5)采用哑终端作为操作界面,提高了操作和管理的安全性。  (6)采用具有安全功能的智能IC卡作为身份认证和密钥存储介质。  (7)具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警。  (8)符合规范及标准:  ■ANSI数据加密算法  ■ANSI信息鉴别  ■ANSIPIN的管理与安全  ■ANSI密钥管理、  ■ANSI零售金融信息的鉴别  ■中国金融集成电路(IC

6、)卡规范  ■VISA及MASTER对硬件加密机的相关需求  ■银联联网联合规范  ■EMVXX支付系统集成电路卡规范。  ■PKCS公钥密码标准  ■RFC2104HMAC:键入-散列法用于信息身份验证  ■欧洲银行标准委员会-加密算法使用与密钥管理指南  典型应用方案  密码机的应用  SJJ0808密码机不但可以为商用支付交易系统提供安全保密数据通信服务,防止网上各种欺诈行为的发生,同时有效防止PIN、密钥等敏感信息在金融系统内部的安全,确保金融机构及其客户资金安全。为SJJ0808密码机在金融系统

7、中配置示意图。  ◆密码机在系统中的连接  密码机的连接  密码机的对外通信端口有:密码服务端口、配置管理端口、打印端口。  ■密码服务端口:是以太网接口,通过TCP/IP协议与主机通信,用于接收主机命令并返回处理结果。  ■配置管理端口:用于设置密钥、配置参数等工作,由一个单独的串行接口用于连接哑终端。  ■打印端口:用于打印密码信封,涉及用户密码PIN和密钥等敏感信息的安全,采用了一个单独的接口,用于连接打印机。  篇二:SJL05金融数据加密机技术白皮书(new)  SJL05金融数据加密机技术白皮

8、书  WestoneHostSecurityModuleSerialWhitePaperVersion  成都卫士通信息产业股份有限公司  ChengduWestoneInformationIndustryInc.  目录  12  技术背景..............................................................................................

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。