一.產品介紹
金融數據密碼機遵循國家相關技術規範設計,基於國產化硬件平台����,支持SM1��、SM2����、SM3����、SM4國密算法以及國際算法��,兼容國產CPU及操作系統����,可廣泛應用於金卡工程���、城市一卡通��、銀行卡業務���、社保卡業務����、公交卡業務中��,给予基於密碼技術的保護��,尤其對金融系統中跨行交易的ATM/POS聯網信息系統给予數據加密與安全保護。
二.產品特色
自主密碼硬件實現多種密碼算法����,具有速度快��,安全性高的特點。
支持基於國密算法的金融領域標準����,PBOC3.0��、中國銀聯相關規範等。
密鑰產生由硬件隨機數產生器產生���,给予嚴格的安全密鑰管理機制。
给予大並發��、多負載性能��,為系統给予密碼服務並實現統一化管理。
採用具有安全功能的智能IC卡作為身份認證和密鑰存儲介質。
嚴格按照ISO9001質量管理體系的流程生產��、測試��、烤機����、檢驗����,確保產品穩定可靠。
產品遵循簡單化���、通用化��、智能化設計原則����,方便用戶快速部署使用。
三.產品功能
1.數據加解密
支持國密或國際的標準對稱算法����,用於數據的加解密。
2.數字簽名/驗簽
支持國密或國際非對稱算法���,用於數字簽名���、身份認證。
3.安全密鑰管理
支持密鑰產生����、密鑰傳輸��、密鑰存儲��、密鑰導入���、密鑰銷毀。
4.消息鑑別
支持MAC/HMAC/TAC的產生和驗證。
5.完整性保護
支持國密或國際雜湊算法���,用於數據完整性的校驗。
6.真隨機數
真隨機數由國家密碼管理局審批的真隨機數發生器產生。
7.PIN加密
支持多種PIN格式的加密和轉換。
8.打印密碼信封
具有打印密碼信封功能����,支持串行或並行打印機。
四.典型部署
金屬數據密碼機主要應用於現代服務業的商用市場给予安全的金融支付與電子交易業務。主要包括����:
金融服務����:銀行����、證券���、保險三大產業���,直接给予資金往來���、結算等服務。
電子商務服務���:電信移動��、網上商城���、門戶網站。終端支付等涉及到業務處理���、電子交易相關的在線支付與資金結算服務;城市一卡通���、社會保障����、稅務關貿等政務相關的在線支付與資金結算服務。
金融數據密碼機不但可以作為商用交易支付系統给予安全保密數據通信服務��,防止網上各種欺詐行為的發生��,同時有效防止PIN��、密鑰等敏感信息在金融系統內部的安全����,確保金融组织及其客戶資金安全。
1.銀行業等金融業務系統
我國銀行業等金融服務業務系統廣泛採用非對稱密碼算法。就銀行業來看����,根據我們的調研結果���,結合����《中國金融集成電路��(IC)卡規範》���(PBOC3.0)����、��《中國移動支付技術標準》����、中國人民銀行第二代支付體系的要求���,金融數據密碼機可廣泛應用於金融行業業務系統。
2.電子支付行業信息系統
電子支付作為新興的支付方式����,分為以下幾種����:網上支付����、電話支付����、移動支付����、銷售點終端交易��、自動櫃員機交易和其他電子支付。最重要的一個環節是為其交易支付的信息流���、資金流��、物流等给予安全保障。
同銀行業務系統����,電子支付亦需解決身份認證與行為管理等問題����,並考慮其技術實現體系的安全性和合規性。
3.其他行業信息系統
其他可能需要考慮國產密碼算法的金融數據密碼服務的行業包括國家重要基礎設施如移動通信行業��、電子政務等承載政府業務的信息系統等。第一时间���,作為公共基礎服務設施的證書管理系統���、認證中心��、密鑰管理系統等需要考慮對國產密碼算法的數據加解密����、簽名驗簽服務的支持;其次��,重要的行業應用系統需要考慮對國產密碼算法的數據加解密����、簽名驗簽服務的支持。
