我的商务中心 | 修改资料 | 退出登录
通行证: 立即注册
发布信息当前位置: 首页 » 供应 » 支付安全 » TEE设备 »

SJJ1309金融数据密码机(江南科友)

点击图片查看原图
品 牌: 江南科友 
单 价: 面议 
起 订:  
供货总量:
发货期限: 自买家付款之日起 3 天内发货
所在地: 广东 广州市
有效期至: 长期有效
最后更新: 2016-05-24 23:21
论坛交流: http://bbs.paycircle.cn/
询价
公司基本资料信息






 
 
 
产品详细说明
 一、 产品简介

        金融数据密码机(SJJ1309-A)是无锡江南信息安全工程技术中心在总结SJL06SJJ0808ASHJ0902金融数据密码机多年来的应用经验,同时借鉴国内外同类产品先进设计思想的基础上,完全基于国产的密码算法,研制开发的新一代国密算法金融数据密码机(SJJ1309-A)。

    基于国密算法的金融数据密码机(SJJ1309-A)适应新形势的发展,严格遵循《商用密码管理条例》,目的在于为国家经济建设提供有力的安全保障,促进商用密码更好地为国家经济建设和社会主义现代化事业服务。该密码机采用国家密码管理局批准的SM4分组算法SM3杂凑算法SM2公钥算法,具有完全自主知识产权。应用该款基于国密算法的金融数据密码机(SJJ1309-A)可以大大提高金融网络交易系统的安全性,这对于维护国家和客户利益,保守金融信息秘密,防止各种金融犯罪,具有十分重要的意义。

 

二、主要功能

基于国密算法的金融数据密码机(SJJ1309-A)是应用层节点数据密码机,是一个物理安全的实体,承担主机安全模块(Host Security Module)的作用,能够实时地为主机提供密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生、传输、接收到管理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。

    该密码机是采用自行研制的基于酷睿i7处理器的高性能主板,支持国产的SM4分组算法和SM3杂凑算法,同时采用软件实现SM2非对称算法。

1、密码机功能:

(1) 密码机管理功能 

u  网络配置管理:密码机IP地址、子网掩码、网关、端口号变更管理;

u  终端访问权限管理:用户登录、口令修改、注销登录;

u  命令接口访问权限管理:命令获取/取消授权、用户白名单、IP/MAC地址绑定。

(2) 密钥管理功能

u   密钥生成

u   密钥安全存储

u   密钥导出

u   密钥导入

u   密钥备份和恢复

u   密钥状态查看

u   密钥销毁

(3) IC卡管理功能

u   IC卡中密钥分量产生

u   IC卡口令设置和修改

u   IC卡中密钥分量、备份和状态查看

(4) 密码服务功能

u   签名、验证签名、会话密钥协商

u   消息摘要

u   数据加解密、密钥保护、消息鉴别码MAC运算、PIN的产生和转加密

u   生成物理随机数

u   支持并行打印机,可打印密码信封

(5) 系统故障检测和实时监控功能

u   设计有看门狗功能,防止系统在错误状态下运行

u   网络连接状态查看

 

2、密码机主要特性:

(1)  (1)采用SSX45安全芯片和低功耗静态存储器相结合的方式实现密钥的存储,保证密钥的安全。密钥库容量为512K字节;

(2) 具有密钥断电保护功能,保护时间长达10年;

(3) 采用哑终端作为管理界面,提高了密码机管理的安全性;

 

(4) 采用具有安全功能的智能IC卡作为身份认证和密钥存储介质;

(5) 主机接口采用三速以太网接口(101001000Mbps),通信协议采用TCP/IP协议。


 

三、 技术特点

(1) 用于TCP/IP协议。

(2) (2)所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。

(3) (3)密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。

(4) (4)具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。

(5) (5)可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。

 

 

 

 

0条 [查看全部]  相关评论
 
 
更多..本企业其它产品

[ 供应搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

收缩