点击图片查看原图
1.1 产品简介
金融数据密码机(SJJ1309-A)是无锡江南信息安全工程技术中心在总结SJL06、SJJ0808A、SHJ0902金融数据密码机多年来的应用经验,同时借鉴国内外同类产品先进设计思想的基础上,完全基于国产的密码算法,研制开发的新一代国密算法金融数据密码机(SJJ1309-A)。
基于国密算法的金融数据密码机(SJJ1309-A)适应新形势的发展,严格遵循《商用密码管理条例》,目的在于为国家经济建设提供有力的安全保障,促进商用密码更好地为国家经济建设和社会主义现代化事业服务。该密码机采用国家密码管理局批准的SM4分组算法、SM3杂凑算法和SM2公钥算法,具有完全自主知识产权。应用该款基于国密算法的金融数据密码机(SJJ1309-A)可以大大提高金融网络交易系统的安全性,这对于维护国家和客户利益,保守金融信息秘密,防止各种金融犯罪,具有十分重要的意义。
1.2 主要功能
基于国密算法的金融数据密码机(SJJ1309-A)是应用层节点数据密码机,是一个物理安全的实体,承担主机安全模块(Host Security Module)的作用,能够实时地为主机提供密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生、传输、接收到管理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。
该密码机是采用自行研制的基于酷睿i7处理器的高性能主板,支持国产的SM4分组算法和SM3杂凑算法,同时采用软件实现SM2非对称算法。
一、密码机功能:
(1) 密码机管理功能
u 网络配置管理:密码机IP地址、子网掩码、网关、端口号变更管理;
u 哑终端访问权限管理:用户登录、口令修改、注销登录;
u 命令接口访问权限管理:命令获取/取消授权、用户白名单、IP/MAC地址绑定。
(2) 密钥管理功能
u 密钥生成
u 密钥安全存储
u 密钥导出
u 密钥导入
u 密钥备份和恢复
u 密钥状态查看
u 密钥销毁
(3) IC卡管理功能
u IC卡中密钥分量产生
u IC卡口令设置和修改
u IC卡中密钥分量、备份和状态查看
(4) 密码服务功能
u 签名、验证签名、会话密钥协商
u 消息摘要
u 数据加解密、密钥保护、消息鉴别码MAC运算、PIN的产生和转加密
u 生成物理随机数
u 支持并行打印机,可打印密码信封
(5) 系统故障检测和实时监控功能
u 设计有看门狗功能,防止系统在错误状态下运行
u 网络连接状态查看
二、密码机主要特性:
(1) 采用SSX45安全芯片和低功耗静态存储器相结合的方式实现密钥的存储,保证密钥的安全。密钥库容量为512K字节;
(2) 具有密钥断电保护功能,保护时间长达10年;
(3) 采用哑终端作为管理界面,提高了密码机管理的安全性;
(4) 采用具有安全功能的智能IC卡作为身份认证和密钥存储介质;
(5) 主机接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议。
1.3 技术特点
(1) 用于TCP/IP协议。
(2) 所有密钥库的自动维护功能,包括密钥的产生、分发、注入和销毁。支持哑终端密钥管理方式。
(3) 密码机具有完善的密钥保护功能,即使掉电,也能保护好密钥不被丢失;另外还有非法操作时的密钥销毁功能。
(4) 具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复。
(5) 可以通过软件、硬件来设置、检测各部分的功能,设定系统的运行参数,具有完善的人机交互界面。
1.4 主要技术指标
1.4.1 性能指标
(1) SM2密钥产生速率: >70000次/秒
(2) SM2签名速率: >70000次/秒
(3) SM2验签速率: >15000次/秒
(4) SM3计算Hash速率: >800Mbps
(5) SM4加解密速率: >800Mbps
(6) 密钥微电保护时间: 10年
1.4.2 可靠性指标
(1) 可 靠 性: MTBF > 20,000h
1.4.3 环境适应性指标
(1) 工作电压: ~220V±25%、50HZ±3
(2) 功 耗: <65W
(3) 工作温度: 0℃ ~ 40℃
(4) 贮存温度: -22℃~55℃
(5) 工作湿度: 20% ~ 93%
(6) 大气压力: 86 ~ 106kPa
1.4.4 接口和外观
(1) 配置管理口:RS232接口,速率为9600~115200bps
(2) 以太网接口:RJ45三速以太网接口(10/100/1000M自适应)
(3) 打印接口: 支持并行打印机
(4) 尺 寸: 482mm×430mm×110mm
(5) 重 量: 10Kg+0.5Kg
