金融数据密码机

金融数据密码机

SJJ1309-A金融数据密码机

        SJJ1309-A金融数据密码机(SJJ1309-A)是无锡江南信息安全工程技术中心在总结SJL06、SJJ0808A、SHJ0902金融数据密码机多年来的应用经验,同时借鉴国内外同类产品先进设计思想的基础上,完全基于国产的密码算法,研制开发的新一代国密算法金融数据密码机(SJJ1309-A)。
        基于国密算法的金融数据密码机(SJJ1309-A)适应新形势的发展,严格遵循《商用密码管理条例》,目的在于为国家经济建设提供有力的安全保障,促进商用密码更好地为国家经济建设和社会主义现代化事业服务。该密码机采用国家密码管理局批准的SM4分组算法、SM3杂凑算法和SM2公钥算法,具有完全自主知识产权。应用该款基于国密算法的金融数据密码机(SJJ1309-A)可以大大提高金融网络交易系统的安全性,这对于维护国家和客户利益,保守金融信息秘密,防止各种金融犯罪,具有十分重要的意义。

主要功能

        基于国密算法的金融数据密码机(SJJ1309-A)是应用层节点数据密码机,是一个物理安全的实体,承担主机安全模块(Host Security Module)的作用,能够实时地为主机提供密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生、传输、接收到管理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。
        该密码机是采用自行研制的基于酷睿i7处理器的高性能主板,支持国产的SM4分组算法和SM3杂凑算法,同时采用软件实现SM2非对称算法。

1、密码机功能:

        (1) 密码机管理功能:
        网络配置管理:密码机IP地址、子网掩码、网关、端口号变更管理;
        终端访问权限管理:用户登录、口令修改、注销登录;
        命令接口访问权限管理:命令获取/取消授权、用户白名单、IP/MAC地址绑定。
        (2) 密钥管理功能
        密钥生成、密钥安全存储、密钥导出 、密钥导入 、密钥备份和恢复 、密钥状态查看 、密钥销毁。
        (3) IC卡管理功能
        IC卡中密钥分量产生 、IC卡口令设置和修改 、IC卡中密钥分量、备份和状态查看
        (4) 密码服务功能
        签名、验证签名、会话密钥协商 ;消息摘要 ;数据加解密、密钥保护、消息鉴别码MAC运算、PIN的产生和转加密 ;生成物理随机数 ;支持并行打印机,可打印密码信封。
        (5) 系统故障检测和实时监控功能
        设计有看门狗功能,防止系统在错误状态下运行 ;网络连接状态查看 。

2、密码机主要特性:

        (1) 采用SSX45安全芯片和低功耗静态存储器相结合的方式实现密钥的存储,保证密钥的安全。密钥库容量为512K字节;
        (2) 具有密钥断电保护功能,保护时间长达10年;
        (3) 采用哑终端作为管理界面,提高了密码机管理的安全性;
        (4) 采用具有安全功能的智能IC卡作为身份认证和密钥存储介质;
        (5) 主机接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议。

三、 技术特点

        (1) 用于TCP/IP协议。
        (2) 所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。
        (3) 密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。
        (4) 具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
        (5) 可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。