加密機管理系統
分享到:
詳細介紹
SJJ1214支付服務密碼機
一、產品簡介SJJ1214支付服務密碼機(證書編號:SXH 2012122-1號)是廣州江南科友科技股份有限公司與無錫江南信息安全工程技術中心聯合研制的新型金融數據密碼機。作為傳統密碼設備的升級換代產品,SJJ1214在原SHJ0902密碼機基礎上增加了國家密碼管理局SM2、SM3、SM4算法,支持對EMV2000/ PBOC2.0、VBV/3-D等新興支付標準在網上銀行、業務前置系統、主機系統、發卡系統上的應用,適用于現代服務業商用支付體系與技術規范的功能要求。
醫療安全:保障醫療關鍵數據安全傳輸。
金融服務:銀行、證券、保險三大產業,直接提供資金往來、結算等服務
電子商務服務:電信移動、網上商城、門戶網站、終端支付等涉及到業務處理、電子交易相關的在線支付與資金結算服務
城市一卡通、社會保障、稅務關貿等政務功能相關的在線支付與資金結算服務
SJJ1214支付服務密碼機在兼容金融數據密碼機功能基礎上支持EMV應用、發卡管理、3-D服務、支付安全鑒別等業務安全及密鑰管理功能。支付服務密碼機對于防止金融犯罪、促進國產密碼產品在行業規范中推廣應用具有十分重要的意義。
二、主要功能
SJJ1214支付服務密碼機是以現代密碼技術為核心的主機安全模塊,是一個具有物理安全保護措施的硬件設備,具有自主密鑰管理機制,能將密碼運算過程封裝在其內部完成,從而為主機提供安全的應用層密碼服務,如密鑰管理、消息驗證、數據加密、簽名的產生和驗證等密碼服務,保證數據從產生、傳輸、接收到處理整個過程的安全性、有效性、完整性、不可抵賴性等安全問題。
支付服務密碼機主要密碼服務功能包括:
(1) 密鑰管理功能:密鑰產生、密鑰分散(PBOC標準和EMV2000標準)、密鑰傳輸、密鑰屬性管理、密鑰存儲、密鑰銷毀等。
(2) 支付對象認證功能:基于用戶識別碼—PIN的驗證功能(PINBLOCK、PINOFFSET、PVV等驗證方式)、基于帳號的驗證功能(CVV、CSC、CVN等)、基于交易的驗證(IC卡卡片聯機驗證、數字簽名)、3-D 持卡人鑒定等。
(3) 信息完整性驗證功能:MAC計算(ANSI X9.19、ANSI X9.9、HMAC等標準)、數字簽名等。
(4) 關鍵信息的傳輸:PIN在交易節點的安全轉換、IC卡腳本信息的安全傳輸。
支付服務密碼機主要密碼服務功能包括:
(1) 密鑰管理功能:密鑰產生、密鑰分散(PBOC標準和EMV2000標準)、密鑰傳輸、密鑰屬性管理、密鑰存儲、密鑰銷毀等。
(2) 支付對象認證功能:基于用戶識別碼—PIN的驗證功能(PINBLOCK、PINOFFSET、PVV等驗證方式)、基于帳號的驗證功能(CVV、CSC、CVN等)、基于交易的驗證(IC卡卡片聯機驗證、數字簽名)、3-D 持卡人鑒定等。
(3) 信息完整性驗證功能:MAC計算(ANSI X9.19、ANSI X9.9、HMAC等標準)、數字簽名等。
(4) 關鍵信息的傳輸:PIN在交易節點的安全轉換、IC卡腳本信息的安全傳輸。
三、 技術特點
該密碼機基于集成通信處理器的嵌入式系統,支持SM1、SM2、SM3和SM4密碼算法及RSA密碼算法,其主要特點有:
(1) 數據加密:支持SM1和SM4密碼算法。
(2) 消息鑒別:MAC/TAC的產生和驗證。
(3) 數字簽名/驗證:支持1024位RSA和SM2密碼算法。
(4) 采用安全處理器芯片作為密鑰存儲部件,保證密鑰的安全存儲。密鑰庫容量為128K字節。
(5) 具有安全的密鑰保護機制:密鑰加密存儲、受到非法入侵時自動銷毀、斷電情況下能長期維持,保護時間長達10年。
(6) 具有并發功能,支持多機同時訪問。
(7) 用硬件實現多種密碼算法,具有速度快,安全性高的特點。
(8) 密碼服務接口采用三速以太網接口(10/100/1000Mbps),通信協議采用TCP/IP協議。
(9) 采用啞終端作為操作界面,提高了操作和管理的安全性。
(10) 采用具有安全功能的智能IC卡作為身份認證和密鑰存儲介質。
(11) 具有完善的系統監測功能,可監測密碼機硬件及軟件的運行狀態,并可對故障進行自動恢復或者報警。
(12) 支持串行或并行打印機,可以打印密碼信封。
(13) 主機接口采用三速以太網接口(10/100/1000Mbps),通信協議采用TCP/IP協議。
(14) 符合規范及標準:
ANSI X3.92 數據加密算法
ANSI X9.9 信息鑒別
ANSI X9.8 PIN的管理與安全
ANSI X9.17 密鑰管理
ANSI X9.19 零售金融信息的鑒別
中國金融集成電路 (IC)卡規范V2.0
VISA及MASTER對硬件加密機的相關需求
銀聯聯網聯合規范 2.0
EMV2000支付系統集成電路卡規范。
PKCS公鑰密碼標準
RFC2104 HMAC:鍵入-散列法用于信息身份驗證
歐洲銀行標準委員會-加密算法使用與密鑰管理指南
(1) 數據加密:支持SM1和SM4密碼算法。
(2) 消息鑒別:MAC/TAC的產生和驗證。
(3) 數字簽名/驗證:支持1024位RSA和SM2密碼算法。
(4) 采用安全處理器芯片作為密鑰存儲部件,保證密鑰的安全存儲。密鑰庫容量為128K字節。
(5) 具有安全的密鑰保護機制:密鑰加密存儲、受到非法入侵時自動銷毀、斷電情況下能長期維持,保護時間長達10年。
(6) 具有并發功能,支持多機同時訪問。
(7) 用硬件實現多種密碼算法,具有速度快,安全性高的特點。
(8) 密碼服務接口采用三速以太網接口(10/100/1000Mbps),通信協議采用TCP/IP協議。
(9) 采用啞終端作為操作界面,提高了操作和管理的安全性。
(10) 采用具有安全功能的智能IC卡作為身份認證和密鑰存儲介質。
(11) 具有完善的系統監測功能,可監測密碼機硬件及軟件的運行狀態,并可對故障進行自動恢復或者報警。
(12) 支持串行或并行打印機,可以打印密碼信封。
(13) 主機接口采用三速以太網接口(10/100/1000Mbps),通信協議采用TCP/IP協議。
(14) 符合規范及標準:
ANSI X3.92 數據加密算法
ANSI X9.9 信息鑒別
ANSI X9.8 PIN的管理與安全
ANSI X9.17 密鑰管理
ANSI X9.19 零售金融信息的鑒別
中國金融集成電路 (IC)卡規范V2.0
VISA及MASTER對硬件加密機的相關需求
銀聯聯網聯合規范 2.0
EMV2000支付系統集成電路卡規范。
PKCS公鑰密碼標準
RFC2104 HMAC:鍵入-散列法用于信息身份驗證
歐洲銀行標準委員會-加密算法使用與密鑰管理指南
SJJ1545加密服務器
SJJ1545密碼機由江南科友公司自主研發和生產,擁有完全的知識產權并能夠確保軟硬件的安全性。在系統硬件設計上采用了嵌入式系統結構,并在主板上集成了所有元器件和功能部件,以提高整體的可靠性。主控CPU采用獲頒國密局批號的安全芯片SSX45,并支持SM系列算法和標準國際算法,在硬件級實現數據的加解密,極大提高了信息處理的安全性。
SJJ1545加密服務器的主要功能是由配置管理功能、密鑰管理功能、證書管理功能以及密碼服務功能組成。
SJJ1545加密服務器的主要功能是由配置管理功能、密鑰管理功能、證書管理功能以及密碼服務功能組成。
主要功能
配置管理功能
配置管理功能主要是對SJJ1545密碼機進行部署配置,包括通訊參數的配置、訪問白名單管理和密鑰管理等功能。
SJJ1545密碼機提供密碼服務前需要必須進行必要的參數配置,所有的管理操作必須在獲得授權的前提下才能進行,管理用戶在進行配置操作過程中必須插入配套的授權IC卡,并驗證IC卡口令,在IC卡驗證通過后方能進行對應的管理操作。
SJJ1545密碼機提供密碼服務前需要必須進行必要的參數配置,所有的管理操作必須在獲得授權的前提下才能進行,管理用戶在進行配置操作過程中必須插入配套的授權IC卡,并驗證IC卡口令,在IC卡驗證通過后方能進行對應的管理操作。
-
網絡配置管理:密碼機IP地址、子網掩碼、網關、端口號管理;
-
訪問權限管理:白名單配置、用戶登錄、口令修改、注銷登錄;
-
IC卡管理:IC卡制作、口令修改;
密鑰管理功能
密鑰管理功能主要是在設備連接管理工具的基礎下,對密碼機對稱與非對稱密鑰的管理,從密鑰產生、密鑰備份、密鑰更新、密鑰存儲、密鑰刪除、密鑰銷毀等一系列操作過程。密碼機本身在出廠時未設置主密鑰,要想密碼設備正常提供服務功能,必須為設備輸入主密鑰,主密鑰由三個分量由指定的算法在設備內部組成主密鑰,主密鑰輸入完成后方可進行其他密鑰的操作。
-
密鑰生成;
-
密鑰安全存儲;
-
密鑰導出;
-
密鑰導入;
-
密鑰打印;
-
密鑰備份和恢復;
-
密鑰狀態查看;
-
密鑰銷毀;
證書管理功能
SJJ1545能夠支持PKCS系列功能,也能夠兼容現有國密標準的證書,在設備內部集成電子硬盤可以滿足最少一萬張以上證書存儲量,并對證書進行查詢、刪除、調用等功能。目前支持標準x.509格式證書、PKCS#12格式證書、國密證書,可以滿足CA系統、RA系統、二代支付系統、網上銀行系統、安全認證系統的應用場景。
-
證書導入、存儲、驗證、證書查詢、解析;
-
證書請求生成、下載、證書簽發;
-
證書鏈查詢、證書撤銷列表管理等功能。
密碼服務功能
密碼安全服務功能支持主要針對應用系統調用,包括通用密碼服務功能和客戶定制化服務功能。主要如下:
-
加密機隨機數生成是采用國密局批準的物理噪音源,利用物理噪音源產
生隨機數,支持密鑰隨機數生成功能; -
密鑰生成(DES/SM2/SM2/RSA等)功能;
-
生成密鑰協商會話密鑰功能;
-
消息摘要功能;
-
簽名驗簽功能;
-
對稱密鑰加解密功能;
-
非對稱密鑰加解密功能;
-
消息鑒別與MAC運算功能;
SJJ1748金融數據密碼機
SJJ1748 是廣州江南科友科技股份有限公司在總結前代產品經驗基礎上,完全基于國產密碼算法和相關技術規范,研制開發的新一代金融數據密碼機。
基于國產密碼算法研制的金融數據密碼機(SJJ1748)適應了新形勢的發展和趨勢,嚴格遵循《商用密碼管理條例》和《金融數據密碼機技術規范》進行設計。該密碼機支持國家密碼管理局批準的 SM1 和 SM4 分組密碼算法、SM3 雜湊算法和 SM2 公鑰密碼算法,具有完全自主的知識產權。應用該款金融數據密碼機可以提高金融網絡交易系統的安全性,這對于維護國家和客戶利益,防止各種金融犯罪,具有十分重要的意義。
基于國產密碼算法研制的金融數據密碼機(SJJ1748)適應了新形勢的發展和趨勢,嚴格遵循《商用密碼管理條例》和《金融數據密碼機技術規范》進行設計。該密碼機支持國家密碼管理局批準的 SM1 和 SM4 分組密碼算法、SM3 雜湊算法和 SM2 公鑰密碼算法,具有完全自主的知識產權。應用該款金融數據密碼機可以提高金融網絡交易系統的安全性,這對于維護國家和客戶利益,防止各種金融犯罪,具有十分重要的意義。
主要功能
金融數據密碼機在系統硬件設計上采用了嵌入式系統結構,在主板上集成了具有國密型號的安全模塊,以提高整體的可靠性,并支持 SM 系列算法和標準國際算法,在硬件級實現數據的加解密和密鑰的存儲,極大提高了整機的安全性。
金融數據密碼機的主要功能是由配置管理功能、密鑰管理功能以及密碼服務功能組成。
金融數據密碼機的主要功能是由配置管理功能、密鑰管理功能以及密碼服務功能組成。
配置管理功能
配置管理功能主要是對密碼機進行初始化配置,包括網絡參數的配置、訪問權限控制和配套 IC 卡的管理維護。
SJJ1748 提供密碼服務前需要必須進行必要的參數配置,所有的管理操作必須在獲得用戶授權的前提下才能進行,設備管理員用戶在進行配置操作過程中必須插入配套的授權 IC 卡,并驗證 IC 卡口令,在雙因素認證通過后方能進行對應的管理操作。
SJJ1748 提供密碼服務前需要必須進行必要的參數配置,所有的管理操作必須在獲得用戶授權的前提下才能進行,設備管理員用戶在進行配置操作過程中必須插入配套的授權 IC 卡,并驗證 IC 卡口令,在雙因素認證通過后方能進行對應的管理操作。
-
網絡配置管理:IP地址、子網掩碼、網關、端口號管理;
-
訪問權限管理:白名單配置、用戶登錄、口令修改、注銷登錄;
-
IC卡管理:IC卡制作、口令修改;
密鑰管理功能
密鑰管理功能主要是在設備連接管理工具的基礎下,對稱與非對稱密鑰的管理,從密鑰產生、密鑰備份、密鑰更新、密鑰存儲、密鑰刪除、密鑰銷毀等一系列操作過程。密碼機本身在出廠時未設置主密鑰,主密鑰由三個分量由指定的算法在設備內部生成主密鑰,并存儲在安全芯片的物理存儲區。主密鑰輸入完成后方可進行其他密鑰的管理操作。
-
密鑰生成;
-
密鑰存儲;
-
密鑰導出;
-
密鑰導入;
-
密鑰打印;
-
密鑰備份和恢復;
-
密鑰狀態查看;
-
密鑰銷毀;
密碼服務功能
密碼服務功能支持主要針對應用系統調用,包括標準密碼服務功能和定制化服務功能。主要如下:
-
隨機數生成功能;
-
密鑰生成(SM1/SM2/SM4/RSA)功能;
-
消息摘要功能;
-
簽名驗簽功能;
-
對稱密鑰加解密功能;
-
非對稱密鑰加解密功能;
-
消息鑒別與 MAC 運算功能;
-
PIN 的轉加密功能;
- ARQC 產生于驗證功能;
成功案例
- 國家衛生健康委數據庫加密安全系統
