终端密码机

终端密码机

SJJ1127终端密码机

        SJJ1127系列密码机采用国家密码管理局审批的安全处理芯片SSX45和3DES/SM1分组密码算法,具有较高的可靠性和安全性。SJJ1127系列密码机是对现有密码机产品线的延伸,在保留传统密码机技术特点和安全机制的基础上,针对前置应用加密需求进行的定制化、小型化开发,提供既能满足前置终端加解密需求,又能合理控制用户成本投入的专用硬件安全设备。
        SJJ1127系列密码机的功能由配置管理功能和密码服务功能两部分组成。

配置管理功能

        配置管理功能主要是对SJJ1127系列密码机进行部署配置,包括通讯参数的配置、访问白名单管理和密钥管理等功能。
        SJJ1127系列密码机提供密码服务前必须进行必要的参数配置,所有的管理操作必须在获得授权的情况下才能进行,即用户在进行管理操作的过程中必须插入配套的授权IC卡,并输入授权口令。在IC卡合法性以及授权口令验证成功后,用户方能执行管理操作。称算法。

密码服务功能

        密码服务功能是SJJ1127系列密码机最主要的功能,为金融等行业的前置应用系统提供密码服务,实现对系统敏感信息的加解密保护以及数据完整性的保障和验证。

功能特点务

        SJJ1127系列密码机采用嵌入式系统设计,其主要功能特点有:
        采用SSX45安全处理芯片以及3DES/SM1分组密码算法;
        密钥等涉密信息存储在安全芯片内,保证密钥的安全存储,密钥库 容量为30K字节;
        关联IC卡认证方式,IC卡内保存有SJJ1127系列密码机相关信息,做相关配置时,须插入配套的IC卡进行身份认证;
        管理接口采用RS232接口连接至PC,采用哑终端作为管理界面,通过输入管理操作指令进行配置管理,以提高安全性;
        主机接口采用10M以太网接口,通信协议采用TCP/IP协议,应用系统主机通过调用提供的命令接口获取密码服务功能;