加密機管理系統
分享到:
詳細介紹
SJJ1748金融數據密碼機
SJJ1748 是廣州江南科友科技股份有限公司在總結前代產品經驗基礎上,完全基于國產密碼算法和相關技術規范,研制開發的新一代金融數據密碼機。
基于國產密碼算法研制的金融數據密碼機(SJJ1748)適應了新形勢的發展和趨勢,嚴格遵循《商用密碼管理條例》和《金融數據密碼機技術規范》進行設計。該密碼機支持國家密碼管理局批準的 SM1 和 SM4 分組密碼算法、SM3 雜湊算法和 SM2 公鑰密碼算法,具有完全自主的知識產權。應用該款金融數據密碼機可以提高金融網絡交易系統的安全性,這對于維護國家和客戶利益,防止各種金融犯罪,具有十分重要的意義。
基于國產密碼算法研制的金融數據密碼機(SJJ1748)適應了新形勢的發展和趨勢,嚴格遵循《商用密碼管理條例》和《金融數據密碼機技術規范》進行設計。該密碼機支持國家密碼管理局批準的 SM1 和 SM4 分組密碼算法、SM3 雜湊算法和 SM2 公鑰密碼算法,具有完全自主的知識產權。應用該款金融數據密碼機可以提高金融網絡交易系統的安全性,這對于維護國家和客戶利益,防止各種金融犯罪,具有十分重要的意義。
主要功能
金融數據密碼機在系統硬件設計上采用了嵌入式系統結構,在主板上集成了具有國密型號的安全模塊,以提高整體的可靠性,并支持 SM 系列算法和標準國際算法,在硬件級實現數據的加解密和密鑰的存儲,極大提高了整機的安全性。
金融數據密碼機的主要功能是由配置管理功能、密鑰管理功能以及密碼服務功能組成。
金融數據密碼機的主要功能是由配置管理功能、密鑰管理功能以及密碼服務功能組成。
配置管理功能
配置管理功能主要是對密碼機進行初始化配置,包括網絡參數的配置、訪問權限控制和配套 IC 卡的管理維護。
SJJ1748 提供密碼服務前需要必須進行必要的參數配置,所有的管理操作必須在獲得用戶授權的前提下才能進行,設備管理員用戶在進行配置操作過程中必須插入配套的授權 IC 卡,并驗證 IC 卡口令,在雙因素認證通過后方能進行對應的管理操作。
SJJ1748 提供密碼服務前需要必須進行必要的參數配置,所有的管理操作必須在獲得用戶授權的前提下才能進行,設備管理員用戶在進行配置操作過程中必須插入配套的授權 IC 卡,并驗證 IC 卡口令,在雙因素認證通過后方能進行對應的管理操作。
-
網絡配置管理:IP地址、子網掩碼、網關、端口號管理;
-
訪問權限管理:白名單配置、用戶登錄、口令修改、注銷登錄;
-
IC卡管理:IC卡制作、口令修改;
密鑰管理功能
密鑰管理功能主要是在設備連接管理工具的基礎下,對稱與非對稱密鑰的管理,從密鑰產生、密鑰備份、密鑰更新、密鑰存儲、密鑰刪除、密鑰銷毀等一系列操作過程。密碼機本身在出廠時未設置主密鑰,主密鑰由三個分量由指定的算法在設備內部生成主密鑰,并存儲在安全芯片的物理存儲區。主密鑰輸入完成后方可進行其他密鑰的管理操作。
-
密鑰生成;
-
密鑰存儲;
-
密鑰導出;
-
密鑰導入;
-
密鑰打印;
-
密鑰備份和恢復;
-
密鑰狀態查看;
-
密鑰銷毀;
密碼服務功能
密碼服務功能支持主要針對應用系統調用,包括標準密碼服務功能和定制化服務功能。主要如下:
-
隨機數生成功能;
-
密鑰生成(SM1/SM2/SM4/RSA)功能;
-
消息摘要功能;
-
簽名驗簽功能;
-
對稱密鑰加解密功能;
-
非對稱密鑰加解密功能;
-
消息鑒別與 MAC 運算功能;
-
PIN 的轉加密功能;
- ARQC 產生于驗證功能;
成功案例
- 國家衛生健康委數據庫加密安全系統
