TG:金融数据密码机

　　东进金融数据密码机(SJJ1617)是一款支持国密算法、符合《金融数据密码机技术规范》的金融数据密码机，具有采用国密标准的密码算法芯片、自主研发的嵌入式架构、灵活易用的开发接口、兼容国际密码算法标准四大特点，同时提供简单、易用的管理维护工具，极大的提高金融数据密码机的安全性、可维护性，为客户提供安全、可靠、易用的密码服务。

　　东进金融数据密码机设计开发过程中，遵循安全性、规范性、稳定性、易用性、兼容性等原则。

　　安全性：金融数据密码机安全性设计严格按照《GM/T 0045-2016金融数据密码机技术规范》等相关规定。设计方案中在密钥管理、密码运算、角色认证等方面从软硬件设计综合考虑，采用多种技术手段提供完善的安全性保护，确保金融数据密码机自身的安全保密，确保其提供可信的密码服务。

　　规范和兼容性：金融数据密码机的设计严格按照《GM/T 0045-2016金融数据密码机技术规范》、PBOC3.0等规范。确保了产品的规范性和兼容性。

　　稳定性：金融数据密码机在软硬件设计多方面考虑稳定性，硬件采用双电源、多路随机数芯片、国家密码管理局指定供应商提供的密码芯片；软件采用完善的错误处理逻辑和系统运行状态监控。有效提供了整机的稳定性与可靠性。易用性：金融数据密码机设计基于客户方便易用的原则，提供指令和API两种开发接口，同时提供可视化的管理工具，简洁的操作流程。

　　国内第一款符合《GM/T 0045-2016金融数据密码机技术规范》的金融数据密码机

　　具有融合的系统架构，能实现同时国际加密算法、国密算法的同步支持，以便与各种不同密码体系的应用进行无缝对接

　　安全授权管理控制技术，多角色、多授权卡、多权限控制，在各种应用场景下，充分保障设备安全、可靠的授权使用

　　支持国产密码算法， SM4对称算法， SM2非对称算法和SM3摘要算法。SM4密钥长度128比特，SM2密钥长度256比特。

　　具有数据加密/解密功能，支持使用国产SM4分组密码算法和国际通用算法（对称算法：DES/3DES, AES，非对称算法RSA）实现数据加解密。

　　具有消息鉴别功能，支持使用国产SM4分组密码算法和国际通用算法（对称算法：DES/3DES, AES ）的MAC/TAC产生和验证，以及HMAC的产生和验证。

　　具有银行卡卡安全校验即CVV（卡校验值）、PVV（PIN校验值）和IBM 3624计算等功能。

　　具有随机数产生功能，使用硬件产生随机数，产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持4路物理噪声源芯片生成，支持使用强素数。

　　支持三层密钥体系：本地主密钥、成员主密钥、数据密钥，本地主密钥存储在加密机中由硬件设备保护，成员主密钥存储在加密机中导出时由主密钥加密，数据密钥由加密机生产存在在主机上并用成员主密钥或本地主密钥加密。

　　提供完善的密钥管理功能包括：密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除。

　　具有安全的密钥保护机制：密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持，保护时间长达10年。

　　密码服务接口采用三速以太网接口（10／100／1000Mbps），通信协议采用TCP/IP协议。

　　具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复或者报警。

　　配置管理方式：提供配置终端进行配置管理，提供以图形界面方式实现对设备的配置管理、密钥管理操作。

　　提供密钥管理工具：能够根据应用系统密钥管理的特点，提供安全合理的密钥管理方案，为产品的使用提供保障；密钥管理工具（设备）需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出（全部或部分）功能，无需人工干预。

　　支持打印密码或密钥信封功能，支持通过控制台方式产生及打印随机密钥信封（同一个密钥分成两个分量以及对应的校验值保存在不同的密码信封，两个分量可通过异或方式合成原密钥），并同步保存密钥至设备。

　　密钥有严格的安全保密体系，采用专用的安全算法和芯片进行密钥的加密和存储，密钥在任何情况下以明文的方式出现在主机的磁盘和内存中。

　　密钥的管理采用分割管理的方式；有完善的权限控制机制，采用个人密码或者KEY的方式控制对用户加密机的访问权限；对密钥的注入，生成，写入KEY等都以安全的方式进行，密码机和KEY之间密钥数据的交换不经过主机和网络；对密钥在加密机外的备份也必须有相应的安全机制保证存放的安全。

　　保证加密机与主机的数据通讯的安全性，能够通过防火墙方式防止非法主机对加密机的访问。

　　具备良好的自身安全保护设计与功能：设备中存储的密钥应有安全机制保证其安全；有物理上的防拆、防撬设计，有非法打开机盖密钥自毁功能；提供人工毁钥的操作手段。

　　支持将关键事件的时间、描述和结果记录在系统审计文件中；并能够进行本地查询审计信息。

　　提供相应的指令可获取设备的CPU、memory、SWAP使用情况，网络连接数，TPS数值，健康状态等以便用于监控。

　　具备RJ45网口或串口等外带管理接口，提供密码机的远程运行监控、故障分析等相关功能。

　　在前面板提供工作状况指示灯，指示密码机设备的工作情况，包括：电源指示灯、整机健康状况指示灯。

　　空气洁净度：直径大于0.5μm的灰尘粒子浓度不超过30粒/升，避免过量尘土、棉绒、碳粒、纸纤维杂物、金属杂物、腐蚀性气体

　　目前国内银行业金融信息系统在保障客户信息及资金安全方面，广泛采用RSA公钥密码算法、SHA-1、MD5、DES、3DES、AES等国际标准算法来实现数字签名/验签、数据加密/解密、密钥协商等安全功能...

　　东进风险管理系统解决方案随着银行业务的高速扩张，商业银行越来越关注客户风险管理工作。近年来，商业银行虽然在风险预警制度建设方面取得了一定的成效，但是局限于手段比较落后，很多制度不能良好地贯彻执行。客户

　　带（＊）号的项目是必填项目：其他项目可选。下列表单的某些项目可能要求您输入个人信息，如果您不想提供相关信息，请按浏览器上的回退键，或关闭显示该页的窗口以返回上一页