安全产品

提供基于密码的可信身份认证及可信数据安全保障
首页 - 安全产品 - 安全基础类设施 - 金融数据密码机
产品简介
金融数据密码机系列产品是由吉大正元为适应市场发展自主研发的专用密码设备,产品符合国家密码管理局要求和国际金融业务安全发展趋势,可在应用层面与 RACAL 指令集保持兼容。产品主要用于实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等,是保护金融数据安全的一种有效物理工具。 特别适用于当前国内的金卡工程、城市一卡通、银行卡业务、社保卡业务、居民健康卡、公交卡业务、移动支付业务等系统。
金融数据密码机系列产品能有效防止通信信道上的主动攻击行为,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的安全要求, 为应用系统提供密码服务。
产品简介
功能特点
产品功能:
1、密钥管理,包括密钥产生、密钥分发、密钥分散等 IC 卡密钥管理体系相关功能; 
2、消息完整性保护, MAC 的计算和验证等;
3、交易有效性保护, TAC 的计算和验证等;
4、个人 PIN 码的保护, PINBLOCK 的加密、转换、验证等;
5、卡合法性校验, CVV 的计算和校验;
6、个人合法性校验, PVV 的计算和校验;
7、对称加解密,对各类应用层数据的加密和解密(SM1、 SM4、 SM7、 3DES、 AES 等);
8、数字签名和验证(SM2 和 RSA 等);
9、数据摘要(SM3、 SHA1、 SHA256、 SHA512 等);
10、各类金融参数的校验, ARQC 产生、 ARPC 校验等;
11、PIN 码、密钥或数据的转加密;
12、IC 卡的读写和卡片个人化管理;
13、密码信封或密钥的打印;
14、各类金融 
  • 1

    全面支持国产算法: SM2 非对称算法、 SM3 杂凑算法、 SM1、 SM4、 SM7 对称算法,并兼容国际算法 RSA、 DES、 AES,具有更好的可扩展性

  • 2

    三层密钥结构:采用严格的三层密钥管理体制,实现专钥专用,并且支持 192bits 长度的高强度主密钥

  • 3

    密钥安全存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到主密钥的保护

  • 4

    支持连接白名单:通过连接白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性

  • 5

    支持多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务正常运行。 并可提高密码运算性能

  • 6

    工业级平台:定制的系统平台部署于电子盘设备,支持硬开关机,提高了系统的健壮性和可靠性

应用场景
银行卡交易系统业务涉及银行、银联、第三方支付、互联网创新支付等机构,通过支付网络为成员机构、商户、持卡人提升支付以外的附加价值。在整个银行卡交易系统中,金融数据密码机主要应用于总行综合前置系统、分行前置系统、第三方支付前置系统中。
金融数据密码机在各前置系统中主要完成与交易相关的密钥转加密、 ZPK/TPK 转加密、 ZAK/TAK 转加密、 PIN 转加密、 MAC 计算等,以完成 IC 卡 PIN 鉴别、数据加解密、数据完整行验证等。
应用场景
部署方式
部署方式

我要咨询

  • *类型
    *单位名称
  • *姓名
    *电话
  • *手机
    *邮箱
  • *咨询内容