支付服务密码机

支付服务密码机

SJJ1214支付服务密码机

        SJJ1214支付服务密码机在兼容金融数据密码机功能基础上支持EMV应用、发卡管理、3-D服务、支付安全鉴别等业务安全及密钥管理功能。支付服务密码机对于防止金融犯罪、促进国产密码产品在行业规范中推广应用具有十分重要的意义。

产品功能

        SJJ1214支付服务密码机是以现代密码技术为核心的主机安全模块,是一个具有物理安全保护措施的硬件设备,具有自主密钥管理机制,能将密码运算过程封装在其内部完成,从而为主机提供安全的应用层密码服务,如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。 支付服务密码机主要密码服务功能包括:密钥管理功能:密钥产生、密钥分散(PBOC标准和EMV2000标准)、密钥传输、密钥属性管理、密钥存储、密钥销毁等。
        支付对象认证功能:基于用户识别码—PIN的验证功能(PINBLOCK、PINOFFSET、PVV等验证方式)、基于帐号的验证功能(CVV、CSC、CVN等)、基于交易的验证(IC卡卡片联机验证、数字签名)、3-D 持卡人鉴定等。
        信息完整性验证功能:MAC计算(ANSI X9.19、ANSI X9.9、HMAC等标准)、数字签名等。
        关键信息的传输:PIN在交易节点的安全转换、IC卡脚本信息的安全传输功能。

技术特点

        该密码机基于集成通信处理器的嵌入式系统,支持SM1、SM2、SM3和SM4密码算法及RSA密码算法,其主要特点有:
        数据加密:支持SM1和SM4密码算法。
        消息鉴别:MAC/TAC的产生和验证。
        数字签名/验证:支持1024位RSA和SM2密码算法。
        采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储。密钥库容量为128K字节。
        具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持,保护时间长达10年。
        具有并发功能,支持多机同时访问。
        用硬件实现多种密码算法,具有速度快,安全性高的特点。
        密码服务接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议。
        采用哑终端作为操作界面,提高了操作和管理的安全性。
        采用具有安全功能的智能IC卡作为身份认证和密钥存储介质。
        具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警。
        支持串行或并行打印机,可以打印密码信封。
        主机接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议术。