点击图片查看原图
金融数据加密机主要特性
(1) 采用SSX45安全芯片和低功耗静态存储器相结合的方式实现密钥的存储,保证密钥的安全。密钥库容量为512K字节;
(2) 具有密钥断电保护功能,保护时间长达10年;
(3) 采用哑终端作为管理界面,提高了密码机管理的安全性;
(4) 采用具有安全功能的智能IC卡作为身份认证和密钥存储介质;
(5) 主机接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议。
金融加密机介绍
金融数据密码机是由国泰网信自主研制,通过国家主管部门鉴定的安全密码设备。产品可为金融业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,同时对业务系统中的密钥实施全生命周期管理。产品与金融业务紧密结合,根据不同的业务需求提供定制的解决方案。产品主要适用于银行金融业务系统,特别是跨行的ATM/交易系统,还可广泛应用于、电力、公交、证券、商贸、邮电、税收、保险等金融业务系统中。
金融行业密码机需求分析
1. 无卡渠道,如移动支付场景带给用户方便快捷的使用体验的同时,也带来了安全风险隐患。如:身份认证仅依靠用户名密码,个人敏感信息明文传递被截取滥用。
2. 有卡渠道,如传统IC卡交易中同样需要对用户PIN码、个人敏感信息等进行保护,防止被中间人截取盗用。
3. 系统需要进行国密算法改造,国际算法不能满足行业监管要求。
4. 金融领域应用在数据加密、身份认证的算法强度不足,不能满足国家和行业监管的合规性要求。
5. 传输过程中敏感数据被中间人攻击截获,或者运维人员越权访问。
6. 敏感数据在存储落盘后数据泄漏、流失,或运维人员越权访问。
7. 系统中存在大量的密码算法,算法密钥散乱难以维护的问题。
8. 终端机具运维外包给厂商维护,无法阻止机具连入系统。
金融行业密码机介绍
基于国密算法的金融数据密码机(SJJ1309-A)是应用层节点数据密码机,是一个物理安全的实体,承担主机安全模块(Host Security Module)的作用,能够实时地为主机提供密钥管理、消息验证。
该密码机是采用自行研制的基于酷睿i7处理器的性能主板,支持国产的SM4分组算法和SM3杂凑算法,同时采用软件实现SM2非对称算法。
(1) 采用SSX45安全芯片和低功耗静态存储器相结合的方式实现密钥的存储,保证密钥的安全。密钥库容量为512K字节;
(2) 具有密钥断电保护功能,保护时间长达10年;
(3) 采用哑终端作为管理界面,提高了密码机管理的安全性;
