金融数据密码机是依据国密局、人民银行等主管单位的相关标准规范,自主研发的信创密码应用产品,选用符合要求的信创密码卡、信创CPU、信创操作系统、信创UKEY等作为关键安全部件,符合信创密码产品安全要求,兼容各种信创平台。具有完全独立知识产权并获得多项专利证书,符合GM/T 0045-2016 《金融数据密码机技术规范》、GM/T 0028-2014《密码模块安全技术要求》和GMT 0039-2015 《密码模块安全检测要求》二级安全要求,并满足PBOC1.0/2.0/3.0、GP、TSM、EMV等行业应用规范。
金融数据密码机能够提供密钥管理及密码运算服务,支持密钥管理、消息验证、IC卡发卡、交易验证、数据加密、数字签名、动态口令认证等业务功能。金融数据密码机还可用于金融支付领域,符合金融磁条卡、IC卡业务特点,实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能。广泛适用于银行、互联网、证券、保险、社保、卫生、交通、第三方支付和移动支付等行业。
支持国产密码算法和通用密码算法的并行应用
对称算法,支持国产SM1/SM4 /SM7和国际3DES/AES算法
摘要算法,支持国产SM3和国际SHA256/SHA384/SHA512等算法
非对称算法,支持国产SM2/SM9和国际RSA/ECC算法
支持安全的密钥管理体系
采用多级密钥管理体系,逐层保护
密钥产生,密码机支持产生高质量的随机密钥
密钥存储,密码机支持安全存储对称密钥、RSA密钥和SM2密钥,任何时候密钥不以明文形式出现在密码机外
密钥的安全使用,密钥由其属性决定使用的许可范围和算法
密钥备份恢复,密码机支持内部密钥的安全备份和恢复,可用于实现互备或负载的多台设备间的密钥同步
支持多种密码服务功能
传统磁条卡应用:兼容标准RACAL密钥体系,扩展支持内部密钥存储,支持银联联网联合规范2.0
金融IC卡应用:符合IC卡金融应用规范PBOC1.0/2.0/3.0、GP2.1.1、EMV2000;
网上银行应用:支持网银用户的交易验签、口令验证等功能
SSL卸载应用:搭载天安的开源TASSL,为各类应用提供SSL卸载服务功能
IC卡行业多应用扩展:交通卡、ETC卡、社保卡、电卡、SIM/ESIM卡、医疗健康卡及各行业IC卡
动态口令应用:符合GM/T 0021-2012 动态口令密码应用技术规范,支持动态口令的产生和校验等功能
电子标签应用:支持RFID电子标签应用的密钥管理及认证功能
标识密码应用:符合GM/T 0044-2016 SM9标识密码算法系列规范,支持密钥产生、签名验签、密钥交换、密钥封装等功能
通用密码应用:密钥管理、数据加解密、签名验签、摘要计算等功能
支持管理和应用的安全控制
IC卡管理机制:采用智能IC卡辅助完成设备管理中的身份认证或机密数据的安全存储
授权控制机制:支持多种授权机制,对敏感操作和敏感业务指令进行分时分类的授权控制
开机卡认证机制:一机一卡,设备初始化时制作
应用访问控制机制:采用IP地址白名单控制机制,可灵活配置开启或关闭,开启后则仅限可行客户端允许访问
安全业务通讯机制:支持单双向TLS通讯协议
运行监控和日志审计
设备自检:开机自检,周期性随机检测,实时随机检测
日志审计:支持日志级别可配置,支持日志外发SysLog功能
接口协议支持
TCP/IP
操作系统支持
Windows、Linux、AIX、Solaris、HPUnix
全面符合信创要求
符合信创密码产品安全要求,底层采用符合信创要求的密码卡、CPU、操作系统、UKEY等
符合GM/T 0028-2014 《密码模块安全技术要求》第二级要求