金融数据密码机是依据国密局、人民银行等主管单位的相关标准规范，自主研发的信创密码应用产品，选用符合要求的信创密码卡、信创CPU、信创操作系统、信创UKEY等作为关键安全部件，符合信创密码产品安全要求，兼容各种信创平台。具有完全独立知识产权并获得多项专利证书，符合GM/T 0045-2016 《金融数据密码机技术规范》、GM/T 0028-2014《密码模块安全技术要求》和GMT 0039-2015 《密码模块安全检测要求》二级安全要求，并满足PBOC1.0/2.0/3.0、GP、TSM、EMV等行业应用规范。

金融数据密码机能够提供密钥管理及密码运算服务，支持密钥管理、消息验证、IC卡发卡、交易验证、数据加密、数字签名、动态口令认证等业务功能。金融数据密码机还可用于金融支付领域，符合金融磁条卡、IC卡业务特点，实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能。广泛适用于银行、互联网、证券、保险、社保、卫生、交通、第三方支付和移动支付等行业。

支持国产密码算法和通用密码算法的并行应用

对称算法，支持国产SM1/SM4 /SM7和国际3DES/AES算法

摘要算法，支持国产SM3和国际SHA256/SHA384/SHA512等算法

非对称算法，支持国产SM2/SM9和国际RSA/ECC算法

支持安全的密钥管理体系

采用多级密钥管理体系，逐层保护

密钥产生，密码机支持产生高质量的随机密钥

密钥存储，密码机支持安全存储对称密钥、RSA密钥和SM2密钥，任何时候密钥不以明文形式出现在密码机外

密钥的安全使用，密钥由其属性决定使用的许可范围和算法

密钥备份恢复，密码机支持内部密钥的安全备份和恢复，可用于实现互备或负载的多台设备间的密钥同步

支持多种密码服务功能

传统磁条卡应用：兼容标准RACAL密钥体系，扩展支持内部密钥存储，支持银联联网联合规范2.0

金融IC卡应用：符合IC卡金融应用规范PBOC1.0/2.0/3.0、GP2.1.1、EMV2000；

网上银行应用：支持网银用户的交易验签、口令验证等功能

SSL卸载应用：搭载天安的开源TASSL，为各类应用提供SSL卸载服务功能

IC卡行业多应用扩展：交通卡、ETC卡、社保卡、电卡、SIM/ESIM卡、医疗健康卡及各行业IC卡

动态口令应用：符合GM/T 0021-2012 动态口令密码应用技术规范，支持动态口令的产生和校验等功能

电子标签应用：支持RFID电子标签应用的密钥管理及认证功能

标识密码应用：符合GM/T 0044-2016 SM9标识密码算法系列规范，支持密钥产生、签名验签、密钥交换、密钥封装等功能

通用密码应用：密钥管理、数据加解密、签名验签、摘要计算等功能

支持管理和应用的安全控制

IC卡管理机制：采用智能IC卡辅助完成设备管理中的身份认证或机密数据的安全存储

授权控制机制：支持多种授权机制，对敏感操作和敏感业务指令进行分时分类的授权控制

开机卡认证机制：一机一卡，设备初始化时制作

应用访问控制机制：采用IP地址白名单控制机制，可灵活配置开启或关闭，开启后则仅限可行客户端允许访问

安全业务通讯机制：支持单双向TLS通讯协议

运行监控和日志审计

设备自检：开机自检，周期性随机检测，实时随机检测

日志审计：支持日志级别可配置，支持日志外发SysLog功能

接口协议支持

TCP/IP

操作系统支持

Windows、Linux、AIX、Solaris、HPUnix

全面符合信创要求

符合信创密码产品安全要求，底层采用符合信创要求的密码卡、CPU、操作系统、UKEY等

符合GM/T 0028-2014 《密码模块安全技术要求》第二级要求