产品中心
构建以物联安全、基础密码和身份认证为核心的三大产品线
产品描述
SJJ1309系列数据安全密码机是无锡江南信息安全工程技术中心针对国家在金融行业推广SM2/SM3/SM4国产密码算法的新要求开发的国产算法金融数据密码产品。
SJJ1309系列以国产密码算法为基础提供全面的密码服务功能,能够满足各种金融业务系统对应用数据安全保护的需要。SJJ1309系列密码机具有超凡的密码运算能力,适用于大型银行数据中心、大型交换中心、云应用计算中心等业务量巨大的应用环境。同时SJJ1309系列的双电源设计可以同时支持两路电源接入使其能够为应用系统提供更为稳定、可靠的密码服务。
SJJ1309数据安全密码机外观图
产品功能
基于国密算法的数据安全密码机(SJJ1309系列)是应用层节点数据密码机,是一个物理安全的实体,承担主机安全模块(Host Security Module)的作用,能够实时地为主机提供密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生、传输、接收到管理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。
·PIN 加密:能支持多种 PIN 格式的加密和转换。
·消息鉴别:提供消息鉴别码 MAC/TAC 的产生、验证等。
·交易认证:支持各种PIN验证、CVV/CVC/CVN验证、ARQC校验、ARPC产生等。
·数据加密:支持国产SM4对称加密算法, 支持国产的SM2非对称加密算法和SM3杂凑算法。
·数字签名/验证:支持256位的曲线SM2公钥密码算法。
·打印密码信封:支持串行或并行打印机。
·密钥管理:具有自主密钥管理机制,能保证密钥从产生、存储、传输、注入、使用和销毁各个环节的安全。
产品特点
· 采用自主研制开发的嵌入式系统硬件平台。
· 所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。
· 具有密钥加密存储和密钥自毁功能,在受到非法攻击时,能自动销毁密码机内部的密钥。
· 具有密钥断电保护功能,保护时间长达10年。
· 采用哑终端作为配置管理界面,提高了密码机管理的安全性。
· 采用具有安全功能的智能IC卡作为身份认证和密钥存储介质。
· 具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
· 可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。
应用领域
数据安全密码机(SJJ1309系列)可以为现代服务业的商用市场提供安全的金融支付与电子交易业务。主要包括:
金融服务:银行、证券、保险三大产业,直接提供资金往来、结算等服务。
电子商务服务:电信移动、网上商城、门户网站、终端支付等涉及到业务处理、电子交易相关的在线支付与资金结算服务。
行业服务:城市一卡通、社会保障、税务关贸等政务功能相关的在线支付与资金结算服务。
应用方案
SJJ1309系列数据安全密码机应用拓扑图
数据安全密码机不但可以为商用支付交易系统提供安全保密数据通信服务,防止网上各种欺诈行为的发生,同时有效防止PIN、密钥等敏感
