SJJ1962金融数据密码机是应用层密码设备。支持SM1、SM2、SM3、SM4国产密码算法以及RSA、SHA256等国际密码算法。适用于银行核心业务系统、数据准备系统、密钥管理系统等各种类型的安全应用系统,尤其适用于跨地区、跨机构的金融交易系统。可用于银行、证券、交通、社保、石化、城市一卡通等计算机网络安全系统。
|
产品型号 |
SJJ1962金融数据密码机 |
|
|
支持的规范及标准 |
GM/T 0005-2012随机性检测规范 GM/T 0028-2014密码模块安全技术需求 GM/T 0039-2015密码模块安全检测需求 GM/T 0045-2016金融数据密码机技术规范 JR/T 0025-2013中国金融集成电路(IC)卡规范 |
|
| 支持的密码算法
|
对称算法:SM1、SM4、DES/3DES、AES 非对称算法:SM2、RSA2048 杂凑算法:SM3、SHA-1、SHA[256/384/512] |
|
|
系统配置 |
处理器:酷睿i5处理器 内存:4GB/DDR3 硬盘:4GB SATADOM工业固态硬盘 操作系统:Linux 64bit 密码卡:支持SM1、SM2、SM3、SM4密码运算以及真随机数产生 |
|
|
电源 |
双模块冗余电源,功耗:85W |
|
金融数据密码机是应用层节点数据,具备密钥管理和密码运算功能,通过TCP/IP协议与应用主机连接,能实时为应用系统提供密码服务功能。金融数据密码机部署在金融应用服务器端,可为金卡工程、城市一卡通、银行卡业务、社保卡业务、公交卡业务、网上银行业务等应用系统提供各种密码服务功能,实现密钥生成和管理、数字签名和验证签名、数据加密和解密等操作,是金融信息安全系统的重要支撑设备。
在具体部署方式上,针对应用规模和具体处理能力要求的不同而有所区别,一般采用分布式部署和集中式部署两种方式:分布式部署方式和集中式部署方式。
分布式部署方式
|
|
分布式部署方式,主要是针对较为简单的应用系统而使用的部署方式。一般采用两到三台密码机为一个应用系统提供密码服务。正常的交易使用单台密码机即可完成处理任务,但为了保证系统的可用性,一般多配备一到两台密码机进行热备,当一台密码机出现故障,立即切换到处于备份状态的密码机进行处理,保证业务系统的正常运行。 |
|
集中式部署方式
|
|
集中式部署方式,主要是针对复杂的银行交易系统而采用的部署方式,即多台密码机共同为多个应用系统提供密码服务。一方面,目前银行的业务种类繁多,如网上银行、移动支付、银行卡业务、理财业务等等。另一方面,此款密码机性能高、功能强,可以同时为多个应用系统提供密码服务。因此可以采用多机-多应用方式进行部署,以达到资源共享,降低成本,同时提高密码机利用效率和提高系统可用性的目的。 |
|
