金融数据密码机技术规范

金融数据密码机技术规范篇一：SJJ0808 金融数据密码机技术白皮书产品概述 SJJ0808 金融数据密码机是无锡江南信息安全工程技术中心在总结以往金融数据密码机多年来的应用经验，同时借鉴国内外同类产品先进设计思想的基础上，运用近年来逐渐兴起和成熟的嵌入式系统设计技术，研制开发的新一代金融数据密码机。该密码机具有集成度更高、处理能力更强、可靠性更高、功耗更低等特点。 SJJ0808 金融数据密码机可以为现代服务业的商用市场提供安全的金融支付与电子交易业务。主要包括： ?金融服务：银行、证券、保险三大产业，直接提供资金往来、结算等服务。 ?电子商务服务：电信移动、网上商城、门户网站、终端支付等涉及到业务处理、电子交易相关的在线支付与资金结算服务；城市一卡通、社会保障、税务关贸等政务功能相关的在线支付与资金结算服务。 功能介绍： SJJ0808 金融数据密码机是以现代密码技术为核心的主机安全模块，是一个具有物理安全保护措施的硬件设备，具有自主密钥管理机制，能将密码运算过程封装在其内部完成，从而为主机提供安全的应用层密码服务，如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务，保证数据从产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。 （3）密钥微电保护时间：10 年。 （4）MAC 签名性能：大于等于 3000 次/秒 （5）MAC 验签性能：大于等于 3000 次/秒 （6）ZPK 转换性能：大于等于 3000 次/秒 可靠性指标 （1）可靠性：MTBF 20,000h （2）环境适应性指标 （3）工作电压： 220V25、50HZ （4）功 耗：小于 85W （5）工作温度：0 40 （6）存储温度：室温-1045 （7）工作湿度：20% 80% 接口和外观 （1）配置管理口：RS232 接口，速率为9600115200bps。 （2）以太网接口：RJ45 三速以太网接口（10/100/1000M 自适应） 。 （3）打印接口：支持串行打印机或者并行打印机。 （4）尺 寸：177mm。 （5）重 量：小于 16 公斤。 技术优势 （1）具有安全的密钥保护机制：密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持。 （2）具有并发功能，支持多机同时访问。 （3）用硬件实现多种密码算法，具有速度快，安全性高的特点。 （4）密码服务接口采用三速以太网接口（101001000Mbps） ，通信协议采用 TCP/IP 协议。 （5）采用哑终端作为操作界面，提高了操作和管理的安全性。 （6）采用具有安全功能的智能 IC 卡作为身份认证和密钥存储介质。 （7）具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复或者报警。 （8）符合规范及标准： ANSI 数据加密算法 ANSI 信息鉴别 ANSI PIN 的管理与安全 ANSI 密钥管理、 ANSI 零售金融信息的鉴别 中国金融集成电路 (IC)卡规范VISA 及 MASTER 对硬件加密机的相关需求 银联联网联合规范 EMVXX 支付系统集成电路卡规范。 PKCS 公钥密码标准 RFC2104 HMAC:键入-散列法用于信息身份验证 欧洲银行标准委员会-加密算法使用与密钥管理指南 典型应用方案 密码机的应用 SJJ0808 密码机不但可以为商用支付交易系统提供安全保密数据通信服务，防止网上各种欺诈行为的发生，同时有效防止 PIN、密钥等敏感信息在金融系统内部的安全，确保金融机构及其客户资金安全。为 SJJ0808 密码机在金融系统中配置示意图。 密码机在系统中的连接 密码机的连接 密码机的对外通信端口有：密码服务端口、配置管理端口、打印端口。 密码服务端口：是以太网接口，通过 TCP/IP 协议与主机通信，用于接收主机命令并返回处理结果。 配置管理端口：用于设置密钥、配置参数等工作，由一个单独的串行接口用于连接哑终端。 打印端口：用于打印密码信封，涉及用户密码 PIN和密钥等敏感信息的安全，采用了一个单独的接口，用于连接打印机。 篇二：SJL05 金融数据加密机技术白皮书(new)SJL05 金融数据加密机 技术白皮书 Westone Host Security Module Serial White Paper Version 成都卫士通信息产业股份有限公司 Chengdu Westone Information Industry Inc. 目 录 1 2 技术背景 . 1 产品概述 . 1 产品简介 . 1 产品功能 . 2 技术指标 . 3 3 密码体制 . 3 工作方式 . 3 接口协议 . 3 稳定性指标 .4 处理能力 . 4 工作环境 . 4 技术特点 . 5 安全性 . 5 兼容性 . 5 标准性 . 5 成熟性 . 6 稳定性 . 6 4 典型应用 . 6 在有中心模式中的应用 .6 在无中心模式中的应用 .8 在大集中系统中的应用 .9 在手机移动银行中的应用 .9 替换 RACAL 加密机 .10 与VISA、MASTER 互连 .10 其它应用 . 10 5 成功案例 . 11 1 背景 随着社会信息化的发展，我国银行界的电子化工程正在经历着结构，职能和性质的转化和飞跃,柜台业务电子化和清算业务网络化已初具规模，在与国际金融接轨方面和在加速资金周转和提高资金利用效率方面，都发挥了巨大的作用。其中，电子资金传送系统（EFT）更是国内外金融界研究的热门课题，也是全面实现金融电子化及“金卡”工程的关键技术。 EFT 要解决的关键问题就是金融系统的安全。以往银行在这方面几乎都是采取用软件加密的方式，但其加密程度低，稳定性差，极易受到攻击。而且 EFT 和电子联行，直接涉及到巨额资金的传送，其风险性也是相当大的，巨额资金的诱惑更增大了被攻击的风险。因此，研制适合我国国情的金融数据加密机已迫在眉睫。 1994 年信息产业部电子第三十研究所在上海信用卡网络公司的大力协助下，研制出了国内唯一专用于金卡工程的 SJL05 金融数据加密机，主要适用于银行卡跨行支付交易的保密的 ATM 联网信息系统，构成金融卡实时消费转帐和销售点信息管理的保密 POS 联网信息加密系统，金融 IC卡消费转账系统、社保卡安全系统、公交卡安全系统等。 SJL05 金融数据加密机以其超前的技术，成功取代了国外同类产品（雷卡） ，每年为国家节约上亿美金，同时也是国内第一台通过国家主管部门鉴定的主机加密机，第一台通过国际 VISA 组织认可的主机加密机。 到 XX 年，金融数据加密机经过不断的创新，已经开发出 5 代产品，可以满足不同层次客户的需求，其卓越的性能，先进的技术，恒久的品质业已被国家主管部门选为金融安全领域的行业标准产品。目前，本产品已被全国 2/3以上的银行广泛使用，成为行业领导品牌。 2 产品概述 产品简介 SJL05 金融数据加密机整机前视图如下： SJL05 金融数据加密机是信息产业部电子第三十研究所研制的密码产品，主要用于实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等。特别适用于各地银行金融信息系统，尤其可以对进行跨行交易的 ATM/POS联网信息系统提供数据加密与安全保护。除此之外，它还可广泛用于社保、公交、证券、商贸、邮电、税收、保险等计算机网络系统中，为计算机网络系统提供安全保密数据通信服务，防止网上的各种欺诈行为发生。该产品在国内属于首创，在整体技术上已达到或接近国外同类先进产品，并率先在国内通过由国家密码管理委员会组织的专家鉴定（国密证第 0009 号） 。鉴定委员会一致认为：“SJL05金融数据加密机设计合理，技术先进，适用范围广，保护措施可靠，操作使用方便，技术资料齐备，整体技术达到国内先进水平，填补了我国 ATM/POS 金融数据加密设备的空白，具有推广应用价值。 ” SJL05 金融数据加密机成功地应用于我国多个金卡交换中心、众多商业银行的清算系统、大集中系统、外卡系统和多个城市的公交系统、社保系统，受到客户高度赞誉。 产品功能 SJL05 金融数据加密机系列产品主要为金卡工程、城市一卡通、银行卡业务、社保卡业务、公交卡业务等提供基于密码技术的保护，具有以下功能： ? 密钥管理、密钥产生、密钥分发、密钥分散； ? 消息完整性保护（MAC 的计算和验证） ； ? 个人 PIN 码的保护（PINBLOCK 的加密、转换、验证）； ? CVV（卡效验值） 、PVV（PIN 效验值）计算； ? 交易正确性验证（TAC 的计算和验证） ； ? 数据的加/解密； ? 数字签名和验证； ? 摘要（SHA1、MD5 等） ； ? 满足 PBOC金融 IC 卡规范需求；技术指标 密码体制 ? 完整的安全保密体系结构； ? 提供 DES、3DES、Double-one-way 算法和经国家主管部门审定批准的金融专 用密码算法； ? CBC 加密方式同时实现保密性与完整性； ? 完善的密钥管理系统。 工作方式 ? 异步：2400-115200bps 连续可调； ? 同步：480051XX bps 可调； ? Ethernet：10M/100M 自适应。 接口协议 ? /RS232-C； ? /RS422； ? 、SNA/SDLC； 篇三：SHJ0902 加密机技术规范SHJ0902 加密机产品介绍 广州江南科友科技股份有限公司 XX-10 一、 产品简介 .3 二、 产品证书 .4 三、 主要功能 .4 四、 技术特点 .5 (来自: 小 龙 文档网:金融数据密码机技术规范) 五、主要技术指标 .6、 、 、 、 、 、 、 、 性能指标 .6 可靠性指标 .6 关键数据容量指标 .6 环境适应性指标.7 接口和外观 .7 可管理性 .7 一体化设计技术.7 先进的设计技术.8 六、 产品关键技术和亮点 .7 ? ? ? 高速信号线设计及仿真技术.8 低功耗设计技术 .8 工程设计技术 .8 、 安全的密钥存储和保护技术 .8 、 、 用硬件实现多种密码算法.9 安全的嵌入式操作系统 .9 七、 产品外观 .9 SHJ0902 外观图.9 八、 装箱清单 .10 一、 产品简介 SHJ0902 支付服务密码机（证书编号：SXHXX067）是无锡江南信息安全工程技术中心与广州江南科友科技股份有限公司联合研制的新型金融数据密码机。XX 年 7 月通过国家密码管理局技术鉴定，8 月获得国密局颁发的证书。 作为传统密码设备（SJL06 系统）的升级换代产品，SHJ0902 采用国家密码管理局批准的 SSF33 密码算法和 SM1密码算法，可选择支持对 EMVXX/ 、VBV/3-D 等新兴支付标准在网上银行、业务前置系统、主机系统、发卡系统上的应用，适用于现代服务业商用支付体系与技术规范的功能要求。 ? 金融服务：银行、证券、保险三大产业，直接提供资金往来、结算等服 务 ? 电子商务服务：电信移动、网上商城、门户网站、终端支付等涉及到业 务处理、电子交易相关的支付与资金结算服务 ? 城市一卡通、社会保障、税务关贸等政务功能相关的支付与资金结算服 务 SHJ0902 支付服务密码机在兼容金融数据密码机功能基础上支持 EMV 应用、发卡管理、3-D 服务、支付安全鉴别等业务安全及密钥管理功能。支付服务密码机对于防止金融犯罪、促进国产密码产品在行业规范中推广应用具有十分重要的意义。 二、 产品证书三、 主要功能 SHJ0902 支付服务密码机是以现代密码技术为核心的主机安全模块，是一个具有物理安全保护措施的硬件设备，具有自主密钥管理机制，能将密码运算过程封装在其内部完成，从而为主机提供安全的应用层密码服务，如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务，保证数据从产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。 该密码机主要功能特点有： (1) 国产密码算法: 可扩展支持国产的 SSF33 分组算法和 SM1 分组算法， SM2 非对称算法和 SM3 摘要算法。 (2) 通用密码算法：对称算法支持 DES/TDES, AES，非对称算法支持 RSA （10244096 比特） ，摘要算法支持MD5、SHA1、SHA224/256/384/512 等常用算法。 (3) 数据加密/解密：支持国产 SSF33 和 SM1 分组密码算法。支持国际通用算法（对称算法：DES/TDES, AES，非对称算法 RSA。 ） (4) (5) (6) 消息鉴别：支持 MAC/HMAC/TAC 的产生和验证。 数字签名/验证：支持 10244096 bit RSA 公钥密码算法。支持多种 PIN 格式的加密和转换。包括 ANSI 格式即 ISO 95641格 式 0，Docutel 格式，Diebold 和 IBM 格式，ISO 95641格式 1。 (7) 真随机数产生功能。使用硬件产生随机数，产生的随机数符合国家密 码管理局颁布的随机数检测规范 。 (8) (9) 具有打印密码信封功能，支持串行或并行打印机。密钥管理功能：支持产生、传输、存储、导入、销毁。 四、 技术特点 (1) 具有安全的密钥保护机制：密钥加密存储、受到非法入侵时自动销毁、 断电情况下能长期维持。 (2) (3) (4) 具有并发功能