金融数据密码机

产品介绍

AnyHSM-FDS型金融数据密码机，基于金融行业大力推广国密算法设计开发的，具有超凡的密码运算能力，满足多种业务系统对应用数据安全保护的需求，为业务系统提供安全保密数据通信服务，防止网上各种欺诈行为的发生，同时可以有效保护业务系统如：密钥等敏感信息，确保客户及其资金安全。 AnyHSM-FDS型金融数据密码机适用于金融、能源、企业等行业客户的大型数据中心、大型交换中心、云应用计算中心等海量业务应用场景。

功能介绍

AnyHSM-FDS型金融数据密码机，可以支撑应用层节点，是一个物理安全的实体，承担主机安全模块（Host Security Module）的作用，能够实时地为主机提供密钥管理、消息验证、数据加密、签名的产生和验证等密码服务，保证数据从产生、传输、接收到管理整个过程的安全性、有效性、完整性、不可抵赖性等。

密码机管理功能

 . 网络配置管理：密码机IP地址、子网掩码、网关、端口号变更管理。

 . 哑终端访问权限管理：用户登录、口令修改、注销登录。

 . 命令接口访问权限管理：命令获取/取消授权、用户白名单、IP/MAC地址绑定。

密钥管理功能

 . 具有自主密钥管理机制，能保证密钥从产生、存储、传输、注入、使用和销毁等全生命周期环安全。

IC卡管理功能

 . IC卡中密钥分量产生。

 . IC卡口令设置和修改，支持多种PIN格式加密和转换。

 . IC卡中密钥分量、备份和状态查看。 

密码服务功能

 . 生成物理随机数。

 . 消息鉴别：提供消息鉴别码 MAC/TAC 的产生、验证等。

 . 交易认证：支持各种PIN验证、CVV/CVC/CVN验证、ARQC校验、ARPC产生等。

 . 数据加密：支持国产SM4对称加密算法, 支持国产的SM2非对称加密算法和SM3杂凑算法。

 . 数字签名/验证：支持256位的曲线SM2公钥密码算法。

系统故障检测和实时监控功能

 . 防止系统在错误状态下运行。

 . 支持网络连接状态查询。

优势特点

 . 采用自主研制开发的嵌入式系统硬件平台。

 . 支持所有密钥库的自动维护功能，包括密钥的产生、分发、注入和销毁。

 . 具有密钥加密存储和密钥自毁功能，在受到非法攻击时，能自动销毁密码机内部的密钥。

 . 具有密钥断电保护功能，保护时间长达10年。

 . 采用哑终端作为配置管理界面，提高了密码机管理的安全性。

 . 采用具有安全功能的智能IC卡作为身份认证和密钥存储介质。

 . 具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复。

 . 可以通过软件、硬件来设置、检测各部分的功能，设定系统的运行参数，具有完善的人机交互界面。

应用场景

    AnyHMS-FDS型金融数据安全密码机，为商用支付交易系统提供安全保密数据通信服务，防止网上各种欺诈行为的发生，有效保护PIN、密钥等敏感信息的安全，确保资金安全和数据安全。AnyHMS-FDS型金融数据安全密码机可广泛的应用于密钥管理中心，是密钥管理系统、密码服务的基础密码设备。