金融数据密码机(以下简称密码机)是由我公司自主研发的服务器类密码设备,密码机具有密钥安全存储、设备管理、访问控制、告诉金融密码运算、真随机数生成、 日志审计和设备自检等功能,通过 TCP/IP 协议对外提供金融密码读物,支持多种主流操作系统,具有很强的环境适用性。该款密码机支持通过配置终端进行管理和维护,具有易用性高、管理方便等优点。
该款金融数据密码机以高性能、高稳定性的硬件平台为基础,以高效的任务调度为 中心,以不同金融密码运算模块化、支持高并发为原则,以金融数据密码机技术规范中的标准命令集为窗口,为金融支付与电子交易等业务系提供高性能、高可靠性、高实时 性的金融密码运算服务。
该密码机是应用层设备,支持 SM1、SM2、SM3、SM4 等多种国产密码算法以及 DES/3DES、 RSA、SHA256 等国际密码算法。可以为金融行业的应用系统提供密钥管理、身份认证、数据加解密、消息验证等密码服务。适用于银行核心业务系统、数据准备系统、密钥管理系统等各种类型的安全应用系统,尤其适用于跨地区、跨机构的金融交易系统。
1、产品功能
1)密钥管理:具有对所有密钥的生成、存储、使用、销毁以及备份和恢复功能。
2)密码运算:具有对称密码运算、非对称密码运算以及摘要运算等密码运算功能,并支持多任务并发访问。
3)对称密码算法:支持国产SM1/SM4算法以及国际通用算法DES、AES等算法。
4)非对称密码算法:支持SM2、RSA等算法。
5)摘要算法:支持国产SM3和通用SHA1/SHA256等算法。
6)密钥结构:支持多级密钥管理体系,包含管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。
7)随机数产生:支持真随机数产生功能。
8)访问控制:具备管理界面,需要进行身份鉴别,不同的管理操作应有不同的操作权限,可通过管理界面进行密钥产生、安装、备份和恢复以及日志查询等管理操作。
9)日志审计:具备日志记录、查看和导出功能。
10)设备自检:具备开机自检和实时监控功能。
11)网络协议:支持IPV4和IPV6双栈协议;通过TCP/IP网络方式与服务器和管理设备链接。
12)具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复;
2、性能参数
1)对称密钥生成性能 5000tps;
2)对称密钥加解密性能 500Mbit/s;
3)非对称密钥生成性能 3000tps;
4)非对称密码算法的签名验签性能 10000tps;
5)摘要算法性能 500Mbit/s;