SJL05金融数据加密机技术白皮书(new)概念.doc

SJL05金融数据加密机 技术白皮书 Westone Host Security Module Serial White Paper Version 4.0 目 录 1 技术背景 1 2 产品概述 1 2.1 产品简介 1 2.2 产品功能 2 2.3 技术指标 3 2.3.1 密码体制 3 2.3.2 工作方式 3 2.3.3 接口协议 3 2.3.4 稳定性指标 4 2.3.5 处理能力 4 2.3.6 工作环境 4 3 技术特点 4 3.1 安全性 4 3.2 兼容性 5 3.3 标准性 5 3.4 成熟性 5 3.5 稳定性 6 4 典型应用 6 4.1 在有中心模式中的应用 6 4.2 在无中心模式中的应用 7 4.3 在大集中系统中的应用 8 4.4 在手机移动银行中的应用 9 4.5 替换RACAL加密机 10 4.6 与VISA、MASTER互连 10 4.7 其它应用 10 5 成功案例 10 背景 随着社会信息化的发展，我国银行界的电子化工程正在经历着结构，职能和性质的转化和飞跃,柜台业务电子化和清算业务网络化已初具规模，在与国际金融接轨方面和在加速资金周转和提高资金利用效率方面，都发挥了巨大的作用。其中，电子资金传送系统（EFT）更是国内外金融界研究的热门课题，也是全面实现金融电子化及“金卡”工程的关键技术。 EFT要解决的关键问题就是金融系统的安全。以往银行在这方面几乎都是采取用软件加密的方式，但其加密程度低，稳定性差，极易受到攻击。而且EFT和电子联行，直接涉及到巨额资金的传送，其风险性也是相当大的，巨额资金的诱惑更增大了被攻击的风险。因此，研制适合我国国情的金融数据加密机已迫在眉睫。 1994年信息产业部电子第三十研究所在上海信用卡网络公司的大力协助下，研制出了国内唯一专用于金卡工程的 SJL05金融数据加密机，主要适用于银行卡跨行支付交易的保密的ATM联网信息系统，构成金融卡实时消费转帐和销售点信息管理的保密POS联网信息加密系统，金融IC卡消费转账系统、社保卡安全系统、公交卡安全系统等。 SJL05金融数据加密机以其超前的技术，成功取代了国外同类产品（雷卡），每年为国家节约上亿美金，同时也是国内第一台通过国家主管部门鉴定的主机加密机，第一台通过国际VISA组织认可的主机加密机。 到2010年，金融数据加密机经过不断的创新，已经开发出5代产品，可以满足不同层次客户的需求，其卓越的性能，先进的技术，恒久的品质业已被国家主管部门选为金融安全领域的行业标准产品。目前，本产品已被全国2/3以上的银行广泛使用，成为行业领导品牌。 产品概述 产品简介 SJL05金融数据加密机整机前视图如下： SJL05金融数据加密机是信息产业部电子第三十研究所研制的密码产品，主要用于实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等。特别适用于各地银行金融信息系统，尤其可以对进行跨行交易的ATM/POS联网信息系统提供数据加密与安全保护。除此之外，它还可广泛用于社保、公交、证券、商贸、邮电、税收、保险等计算机网络系统中，为计算机网络系统提供安全保密数据通信服务，防止网上的各种欺诈行为发生。该产品在国内属于首创，在整体技术上已达到或接近国外同类先进产品，并率先在国内通过由国家密码管理委员会组织的专家鉴定（国密证第0009号）。鉴定委员会一致认为：“SJL05金融数据加密机设计合理，技术先进，适用范围广，保护措施可靠，操作使用方便，技术资料齐备，整体技术达到国内先进水平，填补了我国ATM/POS金融数据加密设备的空白，具有推广应用价值。” SJL05金融数据加密机成功地应用于我国多个金卡交换中心、众多商业银行的清算系统、大集中系统、外卡系统和多个城市的公交系统、社保系统，受到客户高度赞誉。。 产品功能 SJL05金融数据加密机系列产品主要为金卡工程、城市一卡通、银行卡业务、社保卡业务、公交卡业务等提供基于密码技术的保护，具有以下功能： 密钥管理、密钥产生、密钥分发、密钥分散； 消息完整性保护（MAC的计算和验证）； 个人PIN码的保护（PINBLOCK的加密、转换、验证）； CVV（卡效验值）、PVV（PIN效验值）计算； 交易正确性验证（TAC的计算和验证）； 数据的加/解密； 数字签名和验证； 摘要（SHA1、MD5等）； 满足PBOC金融IC卡规范需求； 技术指标 密码体制 完整的安全保密体系结构； 提供DES、3DES、Double-one-way算法和经国家主管部门审定批准的金融专用密码算法； CBC加密方式同时实现保密性与完整性； 完善的密钥管理系统。 工作方式 异步：2400--115200bps连续可调； 同步：