加密机管理系统
分享到:
详细介绍
SJJ1748金融数据密码机
SJJ1748 是广州江南科友科技股份有限公司在总结前代产品经验基础上,完全基于国产密码算法和相关技术规范,研制开发的新一代金融数据密码机。
基于国产密码算法研制的金融数据密码机(SJJ1748)适应了新形势的发展和趋势,严格遵循《商用密码管理条例》和《金融数据密码机技术规范》进行设计。该密码机支持国家密码管理局批准的 SM1 和 SM4 分组密码算法、SM3 杂凑算法和 SM2 公钥密码算法,具有完全自主的知识产权。应用该款金融数据密码机可以提高金融网络交易系统的安全性,这对于维护国家和客户利益,防止各种金融犯罪,具有十分重要的意义。
基于国产密码算法研制的金融数据密码机(SJJ1748)适应了新形势的发展和趋势,严格遵循《商用密码管理条例》和《金融数据密码机技术规范》进行设计。该密码机支持国家密码管理局批准的 SM1 和 SM4 分组密码算法、SM3 杂凑算法和 SM2 公钥密码算法,具有完全自主的知识产权。应用该款金融数据密码机可以提高金融网络交易系统的安全性,这对于维护国家和客户利益,防止各种金融犯罪,具有十分重要的意义。
主要功能
金融数据密码机在系统硬件设计上采用了嵌入式系统结构,在主板上集成了具有国密型号的安全模块,以提高整体的可靠性,并支持 SM 系列算法和标准国际算法,在硬件级实现数据的加解密和密钥的存储,极大提高了整机的安全性。
金融数据密码机的主要功能是由配置管理功能、密钥管理功能以及密码服务功能组成。
金融数据密码机的主要功能是由配置管理功能、密钥管理功能以及密码服务功能组成。
配置管理功能
配置管理功能主要是对密码机进行初始化配置,包括网络参数的配置、访问权限控制和配套 IC 卡的管理维护。
SJJ1748 提供密码服务前需要必须进行必要的参数配置,所有的管理操作必须在获得用户授权的前提下才能进行,设备管理员用户在进行配置操作过程中必须插入配套的授权 IC 卡,并验证 IC 卡口令,在双因素认证通过后方能进行对应的管理操作。
SJJ1748 提供密码服务前需要必须进行必要的参数配置,所有的管理操作必须在获得用户授权的前提下才能进行,设备管理员用户在进行配置操作过程中必须插入配套的授权 IC 卡,并验证 IC 卡口令,在双因素认证通过后方能进行对应的管理操作。
-
网络配置管理:IP地址、子网掩码、网关、端口号管理;
-
访问权限管理:白名单配置、用户登录、口令修改、注销登录;
-
IC卡管理:IC卡制作、口令修改;
密钥管理功能
密钥管理功能主要是在设备连接管理工具的基础下,对称与非对称密钥的管理,从密钥产生、密钥备份、密钥更新、密钥存储、密钥删除、密钥销毁等一系列操作过程。密码机本身在出厂时未设置主密钥,主密钥由三个分量由指定的算法在设备内部生成主密钥,并存储在安全芯片的物理存储区。主密钥输入完成后方可进行其他密钥的管理操作。
-
密钥生成;
-
密钥存储;
-
密钥导出;
-
密钥导入;
-
密钥打印;
-
密钥备份和恢复;
-
密钥状态查看;
-
密钥销毁;
密码服务功能
密码服务功能支持主要针对应用系统调用,包括标准密码服务功能和定制化服务功能。主要如下:
-
随机数生成功能;
-
密钥生成(SM1/SM2/SM4/RSA)功能;
-
消息摘要功能;
-
签名验签功能;
-
对称密钥加解密功能;
-
非对称密钥加解密功能;
-
消息鉴别与 MAC 运算功能;
-
PIN 的转加密功能;
- ARQC 产生于验证功能;
成功案例
- 国家卫生健康委数据库加密安全系统