产品中心
构建以物联安全、基础密码和身份认证为核心的三大产品线
产品描述
产品介绍
AnyHSM-FDS型金融数据密码机,基于金融行业大力推广国密算法设计开发的,具有超凡的密码运算能力,满足多种业务系统对应用数据安全保护的需求,为业务系统提供安全保密数据通信服务,防止网上各种欺诈行为的发生,同时可以有效保护业务系统如:密钥等敏感信息,确保客户及其资金安全。 AnyHSM-FDS型金融数据密码机适用于金融、能源、企业等行业客户的大型数据中心、大型交换中心、云应用计算中心等海量业务应用场景。
功能介绍
AnyHSM-FDS型金融数据密码机,可以支撑应用层节点,是一个物理安全的实体,承担主机安全模块(Host Security Module)的作用,能够实时地为主机提供密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生、传输、接收到管理整个过程的安全性、有效性、完整性、不可抵赖性等。
密码机管理功能
. 网络配置管理:密码机IP地址、子网掩码、网关、端口号变更管理。
. 哑终端访问权限管理:用户登录、口令修改、注销登录。
. 命令接口访问权限管理:命令获取/取消授权、用户白名单、IP/MAC地址绑定。
密钥管理功能
. 具有自主密钥管理机制,能保证密钥从产生、存储、传输、注入、使用和销毁等全生命周期环安全。
IC卡管理功能
. IC卡中密钥分量产生。
. IC卡口令设置和修改,支持多种PIN格式加密和转换。
. IC卡中密钥分量、备份和状态查看。
密码服务功能
. 生成物理随机数。
. 消息鉴别:提供消息鉴别码 MAC/TAC 的产生、验证等。
. 交易认证:支持各种PIN验证、CVV/CVC/CVN验证、ARQC校验、ARPC产生等。
. 数据加密:支持国产SM4对称加密算法, 支持国产的SM2非对称加密算法和SM3杂凑算法。
. 数字签名/验证:支持256位的曲线SM2公钥密码算法。
系统故障检测和实时监控功能
. 防止系统在错误状态下运行。
. 支持网络连接状态查询。
优势特点
. 采用自主研制开发的嵌入式系统硬件平台。
. 支持所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。
. 具有密钥加密存储和密钥自毁功能,在受到非法攻击时,能自动销毁密码机内部的密钥。
. 具有密钥断电保护功能,保护时间长达10年。
. 采用哑终端作为配置管理界面,提高了密码机管理的安全性。
. 采用具有安全功能的智能IC卡作为身份认证和密钥存储介质。
. 具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
. 可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。
应用场景
AnyHMS-FDS型金融数据安全密码机,为商用支付交易系统提供安全保密数据通信服务,防止网上各种欺诈行为的发生,有效保护PIN、密钥等敏感信息的安全,确保资金安全和数据安全。AnyHMS-FDS型金融数据安全密码机可广泛的应用于密钥管理中心,是密钥管理系统、密码服务的基础密码设备。
