SJJ0808金融数据密码机技术白皮书.docxVIP

产品概述

SJJ0808金融数据密码机是无锡江南信息平安工程技术中心在总结以往金融数据密码机多年来的应用经验，同时借鉴国内外同类产品先进设计思想的根底上，运用近年来逐渐兴起和成熟的嵌入式系统设计技术，研制开发的新一代金融数据密码机。该密码机具有集成度更高、处理能力更强、可靠性更高、功耗更低等特点。

??SJJ0808金融数据密码机可以为现代效劳业的商用市场提供平安的金融支付与电子交易业务。主要包括：

???金融效劳：银行、证券、保险三大产业，直接提供资金往来、结算等效劳。

???电子商务效劳：电信移动、网上商城、门户网站、终端支付等涉及到业务处理、电子交易相关的在线支付与资金结算效劳；城市一卡通、社会保障、税务关贸等政务功能相关的在线支付与资金结算效劳。

功能介绍：?

SJJ0808金融数据密码机是以现代密码技术为核心的主机平安模块，是一个具有物理平安保护措施的硬件设备，具有自主密钥管理机制，能将密码运算过程封装在其内部完成，从而为主机提供平安的应用层密码效劳，如密钥管理、消息验证、数据加密、签名的产生和验证等密码效劳，保证数据从产生、传输、接收到处理整个过程的平安性、有效性、完整性、不可抵赖性等平安问题。

功能

描述

国产密码算法

支持国产的SSF33分组算法和SM1分组算法，可扩展支持SM2非对称算法和SM3摘要算法。

数据加密/解密

支持国产SSF33和SM1分组密码算法。

消息鉴别

支持MAC/HMAC/TAC的产生和验证。

支持多种PIN格式的加密和转换

包括ANSIX9.8格式即ISO95641－格式0，Docutel格式，Diebold和IBM格式，ISO95641－格式1。

真随机数产生

使用硬件产生随机数，产生的随机数符合国家密码管理局公布的《随机数检测标准》。

具有打印密码信封

支持串行或并行打印机。

密钥管理

支持产生、传输、存储、导入、销毁。

◆性能指标

??〔1〕SSF33算法加解密速率：16Mbps

??〔2〕SM1算法加解密速率：70Mbps

???〔3〕密钥微电保护时间：10年。

??〔4〕MAC签名性能：大于等于3000次/秒

??〔5〕MAC验签性能：大于等于3000次/秒

??〔6〕ZPK转换性能：大于等于3000次/秒

?

◆可靠性指标

??〔1〕可靠性：MTBF20,000h

??〔2〕环境适应性指标

??〔3〕工作电压：~220V±25％、50HZ

??〔4〕功???耗：小于85W

??〔5〕工作温度：0℃～40℃

??〔6〕存储温度：室温-10℃～45℃

??〔7〕工作湿度：20%～80%

◆接口和外观

??〔1〕配置管理口：RS232接口，速率为9600～115200bps。

??〔2〕以太网接口：RJ45三速以太网接口〔10/100/1000M自适应〕。

??〔3〕打印接口：支持串行打印机或者并行打印机。

??〔4〕尺???寸：482.6mm×426.6mm×177mm。

??〔5〕重???量：小于16公斤。

技术优势

〔1〕具有平安的密钥保护机制：密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持。

〔2〕具有并发功能，支持多机同时访问。

〔3〕用硬件实现多种密码算法，具有速度快，平安性高的特点。

〔4〕密码效劳接口采用三速以太网接口〔10／100／1000Mbps〕，通信协议采用TCP/IP协议。

〔5〕采用哑终端作为操作界面，提高了操作和管理的平安性。

〔6〕采用具有平安功能的智能IC卡作为身份认证和密钥存储介质。

〔7〕具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复或者报警。

〔8〕符合标准及标准：

?????■ANSIX3.92数据加密算法

????■ANSIX9.9信息鉴别

????■ANSIX9.8PIN的管理与平安

?????■ANSIX9.17密钥管理、

?????■ANSIX9.19零售金融信息的鉴别

?????■中国金融集成电路?(IC)卡标准V2.0

?????■VISA及MASTER对硬件加密机的相关需求

?????■银联联网联合标准2.0

?????■EMV2000支付系统集成电路卡标准。

?????■PKCS公钥密码标准

?????■RFC2104HMAC:键入-散列法用于信息身份验证

????■欧洲银行标准委员会-加密算法使用与密钥管理指南

典型应用方案

密码机的应用

??SJJ0808密码机不但可以为商用支付交易系统提供平安保密数据通信效劳，防止网上各种欺诈行为的发生，同时有效防止PIN、密钥等敏感信息在金融系统内部的平安，确保金