返回
SJJ0808金融数据密码机技术白皮书

SJJ0808金融数据密码机技术白皮书

ID:41739587

大小:130.28 KB

页数:4页

时间:2019-08-31

SJJ0808金融数据密码机技术白皮书_第1页
SJJ0808金融数据密码机技术白皮书_第2页
SJJ0808金融数据密码机技术白皮书_第3页
SJJ0808金融数据密码机技术白皮书_第4页
资源描述:

《SJJ0808金融数据密码机技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、产品概述SJJ0808金融数据密码机是无锡江南信息安全工程技术中心在总结以往金融数据密码机多年來的应用经验,同时借鉴国内外同类产品先进设计思想的基础上,运用近年來逐渐兴起和成熟的恢入式系统设计技术,研制开发的新一代金融数据密码机。该密码机具有集成度更高、处理能力更强、可靠性更高、功耗更低等特点。SJJ0808金融数据密码机可以为现代服务业的商用市场提供安全的金融支付与电子交易业务。主要包括:♦金融服务:银行、证券、保险三大产业,直接提供资金往來、结算等服务。♦电子商务服务:电信移动、网上商城、门户网站、终端支付等涉及到业务处理、电子交易相关的在线支

2、付与资金结算服务;城市一卡通、社会保障、税务关贸等政务功能相关的在线支付与资金结算服务。功能介绍:SJJ0808金融数据密码机是以现代密码技术为核心的主机安全模块,是一个具冇物理安全保护牯施的锁件设备,具冇自主密钥管理机制,能将密码运算过程封装在其内部完成,从而为主机捉供安全的应用层密码服务,如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生、传输、接收到处理整个过程的安全性、冇效性、完整性、不可抵赖性等安全问题。功能描述国产密码算法支持国产的SSF33分组算法和SM1分组算法,町扩展支持SM2非对称算法和SM3摘要算法。数

3、据加密/解密支持国产SSF33和SM1分组密码算法。消息鉴别支持MAC/HMAC/TAC的产生和验证。支持多种PIN格式的加密和转换包括ANSIX9.8格式即ISO95641—格式0,Docutel格式,Diebold和IBM格式,ISO95641-格式1。真随机数产生使川硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。具有打印密码信封支持串行或并行打印机。密铁1管理支持产生、传输、存储、导入、销毁。♦性能指标(DSSF33算法加解密速率:16Mbps(2)SM1算法加解密速率:70Mbps(2)密钥微电保护时间:10年。(

4、3)MAC签名性能:大于等于3000次/秒(4)MAC验签性能:大于等于3000次/秒(5)ZPK转换性能:大于等于3000次/秒♦可靠性指标(1)可靠性:MTBF>20,000h(2)环境适应性指标(3)工作电压:〜220V±25%、50HZ(4)功耗:小于85W(5)工作温度:0°C~40°C(6)存储温度:室温・10°C〜45°C(7)工作湿度:20%〜80%♦接口和外观(1)配置管理口:RS232接口,速率为9600〜115200bps。(2)以太网接口:RJ45三速以太网接口(10/100/1000M口适应)。(3)打卬接口:支持串行打印

5、机或者并行打印机。(4)尺寸•:482.6mmx426.6mmx177mm。(5)垂量:小于16公斤。技术优势(1)具有安全的密钥保护机制:密仞加密存储、受到非法入侵吋口动销毁、断电情况下能长期维持。(2)具有并发功能,支持多机同时访问。(3)用映件实现多种密码算法,具有速度快,安全性高的特点。(4)密码服务接口釆用三速以太网接口(10/100/1000Mbps),通信协议釆用TCP/IP协议。(5)采用哑终端作为操作界而,提高了操作和管理的安全性。(6)采用具有安全功能的智能IC卡作为身份认证和密钥存储介质。(7)具有完善的系统监测功能,可监测密

6、码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警。(8)符合规范及标准:■ANSIX3.92数据加密算法■ANSIX9.9信息鉴别■ANSIX9.8PIN的管理与安全■ANSIX9.17密钥管理、■ANSIX9.19零售金融信息的鉴别■中国金融集成电路(IC)R规范V2.0■VISA及MASTER对硕件加密机的相关需求■银联联网联合规范2.0■EMV2000支付系统集成电路R规范。■PKCS公钥密码标准■RFC2104HMAC:键入■散列法用于信息身份验证■欧洲银行标准委员会■加密算法使川与密钥管理指南典型应用方案发卡服务器外联前置机总行业

7、务主机密码机IC卡数据准备系统加密机发卡机打印机加密机密码机的应用SJJ0808密码机不但可以为商用支付交易系统提供安全保密数据通信服务,防止网上各种欺诈行为的发生,同时有效防止PIN、密钥等敏感信息在金融系统内部的安全,确保金融机构及其客户资金安全。为SJJ0808密码机在金融系统中配置示意图。♦密码机在系统中的连接交换机(或者集线器)主机应用服务器密码机的连接密码机的対外通信端口有:密码服务端口、配置管理端口、打印端口。■密码服务端口:是以太网接口,通过TCP/IP协议与主机通信,用于接收主机命令并返回处理结果。■配置管理端口:用于设置密钥、配

8、置参数等工作,山一个单独的串行接口用于连接哑终端。■打印端口:用于打印密码信封,涉及用户密码PIN和密钥等敏感信息的安全,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。