舊網站入口 EN 搜索
Menu
> >
金融數據密碼機 FDCM-8000

東進金融數據密碼機(FDCM-8000)是一款支持國密算法、符合《金融數據密碼機技術規范》的金融數據密碼機,具有采用國密標準的密碼算法芯片、自主研發的嵌入式架構、靈活易用的開發接口、兼容國際密碼算法標準四大特點,同時提供簡單、易用的管理維護工具,極大的提高金融數據密碼機的安全性、可維護性,為客戶提供安全、可靠、易用的密碼服務。

 

 

 

產品特點
  •  國內第一款符合GM/T 0045-2016 《金融數據密碼機技術規范》的金融數據密碼機

  • 遵循PBOC2.0/3.0規范

  • 采用國家商用密碼局認證的國密算法芯片,完美支持國密算法

  • 支持金融數據密碼機集群,適應云計算的大趨勢

  • 提供多種開發接口,簡單、方便的與業務系統集成

  • 提供安全、方便、易用的維護監控系統,大大降低設備的維護成本

關鍵技術
  •  全面支持國產密碼算法,支持SM2/SM3/SM4

  • 四路隨機數生成,充分保障密鑰的安全性

  • 完全自主研發、設計加密卡,充分保障設備可控性

  • 具有融合的系統架構,能實現同時國際加密算法、國密算法的同步支持,以便與各種不同密碼體系的應用進行無縫對接。

  • 安全授權管理控制技術,多角色、多授權卡、多權限控制,在各種應用場景下,充分保障設備安全、可靠的授權使用

  • 先進的密鑰備份技術

  • 嚴格的安全訪問控制技術

  • 方便、易用的維護診斷技術

產品功能
  •  支持國密SM2/SM3/SM4算法。

  • 支持DES、3DES、IDEA、AES對稱算法。

  • 支持MD5、SHA-1、SHA-256散列算法。

  • 支持1024位和2048位RSA非對稱算法。

  • 對稱算法支持ECB、CBC多種算法模式。

  • 密鑰體系符合國際雷卡體系ANSI X9.17。

  • 采用安全處理器芯片作為密鑰存儲部件,保證密鑰的安全存儲。

  • 具有隨機數產生功能,使用硬件產生隨機數,產生的隨機數符合國家密碼管理局頒布的《隨機數檢測規范》。支持4路物理噪聲源芯片生成,支持使用強素數。

  • 支持三層密鑰體系:本地主密鑰、成員主密鑰、數據密鑰,本地主密鑰存儲在加密機中由硬件設備保護,成員主密鑰存儲在加密機中導出時由主密鑰加密,數據密鑰由加密機生產存在在主機上并用成員主密鑰或本地主密鑰加密。

  • 提供完善的密鑰管理功能包括:密鑰產生、加密傳輸、存儲、導入、刪除、銷毀。刪除密鑰支持指定索引號對稱和非對稱密鑰的刪除。

  • 具有安全的密鑰保護機制:密鑰加密存儲、受到非法入侵時自動銷毀、斷電情況下能長期維持,保護時間長達10年。 

  • 具有并發功能,支持多機同時訪問。 

  • 用硬件實現多種密碼算法,具有速度快,安全性高的特點。 

  • 硬件冗余設計,支持雙電源,提高可靠性。

  • 采用具有安全功能的智能IC卡或U盾作為身份認證和密鑰存儲介質。

  • 具有完善的系統日志審計功能,對密碼機運行情況進行審查。

  • 支持密鑰本地集群同步,方便客戶密鑰管理。

  • 具備客戶端訪問密碼機IP地址過濾功能(白名單)。

  • 密碼服務接口采用三速以太網接口(10/100/1000Mbps),通信協議采用TCP/IP協議。

  • 具有完善的系統監測功能,可監測密碼機硬件及軟件的運行狀態,并可對故障進行自動恢復或者報警。 

  • 具有完善的系統監測功能,可監測密碼機硬件及軟件的運行狀態,并可對故障進行自動恢復或者報警。 

  • 配置管理方式:提供配置終端進行配置管理,提供以圖形界面方式實現對設備的配置管理、密鑰管理操作。

  • 提供密鑰管理工具:能夠根據應用系統密鑰管理的特點,提供安全合理的密鑰管理方案,為產品的使用提供保障;密鑰管理工具(設備)需要支持多臺設備之間自動完成各種類別的密鑰同步、備份、導入/導出(全部或部分)功能,無需人工干預。

  • 支持打印密碼或密鑰信封功能,支持通過控制臺方式產生及打印隨機密鑰信封(同一個密鑰分成兩個分量以及對應的校驗值保存在不同的密碼信封,兩個分量可通過異或方式合成原密鑰),并同步保存密鑰至設備。

 

技術規格

 

參數項

參數值

機箱高度

2U

物理尺寸

482.5 x 480 x 89 mm

重量

10kg

功率

150W

電源輸入

雙電源輸入

AC:220VAC(波動范圍:100-240VAC);頻率50Hz

環境參數

溫度:5℃--50℃

相對濕度:10%-95%

空氣潔凈度:直徑大于0.5μm的灰塵粒子濃度不超過30粒/升,避免過量塵土、棉絨、碳粒、紙纖維雜物、金屬雜物、腐蝕性氣體

電磁環境:電場強度≤130dB(μV/M),磁場強度≤800A/m

防靜電:設備應可靠接地

接地要求

接地電阻小于或等于1.5Ω

平均無故障運行時間

MTBF=100000小時

熱耗

510 每小時

網絡接口

2個1000M的對外網絡接口

CPU

E3-1226V3

ROM

16G

RAM

8G

加密算法支持

支持國密SM2/SM3/SM4算法

支持DES、3DES、IDEA、AES對稱算法

支持MD5、SHA-1、SHA-256散列算法?

支持1024位和2048位RSA非對稱算法

支持ECB、CBC多種算法模式

磁條卡應用支持

支持密鑰產生

支持密鑰導入

支持密鑰導出

支持合成ZMK

支持LMK加密密鑰

支持密鑰校驗

支持隨機PIN

支持加密PIN

支持PIN驗證

支持PIN從ZPK到LMK

支持PIN塊從TPK到LMK

支持PIN塊從LMK到ZPK

支持PIN塊從ZPK1到ZPK2

支持MAC產生

支持MAC校驗

支持CVN產生

支持CVN校驗

支持密碼信封打印格式定義

支持密碼信封打印

IC應用

支持分散子密鑰

支持ARQC/ARPC產生及驗證

支持腳本加解密

支持計算腳本MAC

支持數據轉加密

支持MAC驗證

隨機數發生器

支持4路隨機數發生器

密鑰體系

符合國際雷卡體系ANSI X9.17

指令接口

支持TCP/IP、API

符合GM/T   0045-2016 《金融數據密碼機技術規范》

PBOC2.0/3.0

符合PBOC2.0/3.0規范

 

應用場景

 東進金融數據密碼機的典型應用場景如下:

 SJJ1617應用場景.jpg

從上圖中可以看出,東進金融數據密碼機可以部署在銀行內部網絡中的任意位置,通過金融數據密碼機的TCP/IP接口,與銀行各業務系統進行交互,實現報文的加解密運算以及密鑰的存儲及管理。

標準規范

1.  GM/T 0045-2016 《金融數據密碼機技術規范》

2.  GM/T 0002-2012 《SM4分組密碼算法》

3.  GM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》

4.  GM/T 0004-2012 《SM3密碼雜湊算法》

5.  GM/T 0005-2012 《隨機性檢測規范》

6.  GM/T 0009-2012 《SM2密碼算法使用規范》

7.  GM/T 0019-2012 《通用密碼服務接口規范》

8.  符合《商用密碼產品隨機數檢測要求》(征求意見稿)

9.  符合金融IC卡PBOC3.0規范?

資質證書

 SJJ1617證書.png

產品獎項
相關方案Related programs
物聯網終端認證更多
    隨著物聯網的發展,基于物聯網而設備越來越多,但如何確保物聯網中各類終端、智能設備的安全也成為日益迫切需要解決的問題…
電子證照認證更多
    電子證照系統是通過IT技術手段,實現政府、企業、個人相關證件、證照、證明等電子化,形成居民個人電子證照目錄。依托統一的數據共享交換平臺,推進跨層級的電子證照互認共享…
招投標網安全認證更多
    網上招投標是以互聯網為信息載體提供網上信息發布、網上招投標服務,網上招投標操作流程規范,實現信息共享,促進各方信息對稱,貫徹了“公平、公開、公正”的原則…
聯系購買

13911858418



技術支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

24小時技術熱線:13590100560

3d时时彩票机