金融数据密码机
金融数据密码机
■ 产品概述
金融数据密码机是由宝马11222网站登录针对金融行业的特殊需求自主研发的专用密码设备。主要为银行卡业务、社保卡业务、公交卡业务等提供基于密码技术的保护,尤其对金融系统中跨行交易的ATM/POS联网信息系统提供数据加密与安全保护。它能可靠、安全地保护金融网络中的PIN(个人身份识别号),有效地防止伪卡的诈骗行为;具有完善的密钥管理体系,能有效防止通信信道上的主动攻击行为。
■ 产品功能
密码算法支持
国密算法SM1/SM2/SM3/SM4/SM7/SM9/ZUC;
国际算法RSA/ECDSA/3DES/AES/SHA1/SHA2。
密钥管理
具有完整的密钥生命周期管理,包括密钥的生成、存储、备份、删除、恢复等。
消息完整性保护
MAC计算和验证。
交易有效性保护
TAC计算和验证。
个人PIN码保护
PINBLOCK的加密、转换、验证等。
个人合法性校验
PVV计算和校验。
卡合法性校验
CVV计算和校验。
金融参数校验
ARQC产生、ARPC校验等。
■ 产品优势
系统安全
连接口令和白名单等访问控制方式,实现了密码机对应用客户端的授权接入,结合密码安全通道进一步提高了系统的安全性。
密钥安全
采用“主密钥-次主密钥-数据密钥”的三层密钥结构,充分保证用户密钥及应用系统的安全性。
高可靠性
采用集群负载保证业务冗余备份,支持冗余电源保证设备运行持续,支持TLS协议保证敏感数据在网络传输的安全性。
合规性
采用安全二级、安全三级要求的硬件密码模块,满足各类金融参数的校验和金融IC卡PBOC规范需求。
■ 应用案例
■ 产品规格
产品型号 | SJJ1212 | SJJ1909-G | SecHSM(G) |
| 安全等级 | 二级 | 二级 | 三级 |
| 外观规格 | 2U | 2U | 2U |
| 网络接口 | RJ-45 10/100/1000Mb *2 光纤网口10Gb*2(可选) | RJ-45 10/100/1000Mb *2 光纤网口10Gb*2(可选) | RJ-45 10/100/1000Mb *2 光纤网口10Gb*2(可选) |
| 工作协议 | TCP/IP | TCP/IP | TCP/IP |
注:仅供参考,实际交付以合同为准
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座10-13层 -
[100012]
- TOP