旧网站入口 EN 搜索
Menu
> >
金融数据密码机 FDCM-8000

东进金融数据密码机(FDCM-8000)是一款支持国密算法、符合《金融数据密码机技术规范》的金融数据密码机,具有采用国密标准的密码算法芯片、自主研发的嵌入式架构、灵活易用的开发接口、兼容国际密码算法标准四大特点,同时提供简单、易用的管理维护工具,极大的提高金融数据密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。

 

 

 

产品特点
  •  国内第一款符合GM/T 0045-2016 《金融数据密码机技术规范》的金融数据密码机

  • 遵循PBOC2.0/3.0规范

  • 采用国家商用密码局认证的国密算法芯片,完美支持国密算法

  • 支持金融数据密码机集群,适应云计算的大趋势

  • 提供多种开发接口,简单、方便的与业务系统集成

  • 提供安全、方便、易用的维护监控系统,大大降低设备的维护成本

关键技术
  •  全面支持国产密码算法,支持SM2/SM3/SM4

  • 四路随机数生成,充分保障密钥的安全性

  • 完全自主研发、设计加密卡,充分保障设备可控性

  • 具有融合的系统架构,能实现同时国际加密算法、国密算法的同步支持,以便与各种不同密码体系的应用进行无缝对接。

  • 安全授权管理控制技术,多角色、多授权卡、多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用

  • 先进的密钥备份技术

  • 严格的安全访问控制技术

  • 方便、易用的维护诊断技术

产品功能
  •  支持国密SM2/SM3/SM4算法。

  • 支持DES、3DES、IDEA、AES对称算法。

  • 支持MD5、SHA-1、SHA-256散列算法。

  • 支持1024位和2048位RSA非对称算法。

  • 对称算法支持ECB、CBC多种算法模式。

  • 密钥体系符合国际雷卡体系ANSI X9.17。

  • 采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储。

  • 具有随机数产生功能,使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持4路物理噪声源芯片生成,支持使用强素数。

  • 支持三层密钥体系:本地主密钥、成员主密钥、数据密钥,本地主密钥存储在加密机中由硬件设备保护,成员主密钥存储在加密机中导出时由主密钥加密,数据密钥由加密机生产存在在主机上并用成员主密钥或本地主密钥加密。

  • 提供完善的密钥管理功能包括:密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除。

  • 具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持,保护时间长达10年。 

  • 具有并发功能,支持多机同时访问。 

  • 用硬件实现多种密码算法,具有速度快,安全性高的特点。 

  • 硬件冗余设计,支持双电源,提高可靠性。

  • 采用具有安全功能的智能IC卡或U盾作为身份认证和密钥存储介质。

  • 具有完善的系统日志审计功能,对密码机运行情况进行审查。

  • 支持密钥本地集群同步,方便客户密钥管理。

  • 具备客户端访问密码机IP地址过滤功能(白名单)。

  • 密码服务接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议。

  • 具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警。 

  • 具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警。 

  • 配置管理方式:提供配置终端进行配置管理,提供以图形界面方式实现对设备的配置管理、密钥管理操作。

  • 提供密钥管理工具:能够根据应用系统密钥管理的特点,提供安全合理的密钥管理方案,为产品的使用提供保障;密钥管理工具(设备)需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出(全部或部分)功能,无需人工干预。

  • 支持打印密码或密钥信封功能,支持通过控制台方式产生及打印随机密钥信封(同一个密钥分成两个分量以及对应的校验值保存在不同的密码信封,两个分量可通过异或方式合成原密钥),并同步保存密钥至设备。

 

技术规格

 

参数项

参数值

机箱高度

2U

物理尺寸

482.5 x 480 x 89 mm

重量

10kg

功率

150W

电源输入

双电源输入

AC:220VAC(波动范围:100-240VAC);频率50Hz

环境参数

温度:5℃--50℃

相对湿度:10%-95%

空气洁净度:直径大于0.5μm的灰尘粒子浓度不超过30粒/升,避免过量尘土、棉绒、碳粒、纸纤维杂物、金属杂物、腐蚀性气体

电磁环境:电场强度≤130dB(μV/M),磁场强度≤800A/m

防静电:设备应可靠接地

接地要求

接地电阻小于或等于1.5Ω

平均无故障运行时间

MTBF=100000小时

热耗

510 每小时

网络接口

2个1000M的对外网络接口

CPU

E3-1226V3

ROM

16G

RAM

8G

加密算法支持

支持国密SM2/SM3/SM4算法

支持DES、3DES、IDEA、AES对称算法

支持MD5、SHA-1、SHA-256散列算法?

支持1024位和2048位RSA非对称算法

支持ECB、CBC多种算法模式

磁条卡应用支持

支持密钥产生

支持密钥导入

支持密钥导出

支持合成ZMK

支持LMK加密密钥

支持密钥校验

支持随机PIN

支持加密PIN

支持PIN验证

支持PIN从ZPK到LMK

支持PIN块从TPK到LMK

支持PIN块从LMK到ZPK

支持PIN块从ZPK1到ZPK2

支持MAC产生

支持MAC校验

支持CVN产生

支持CVN校验

支持密码信封打印格式定义

支持密码信封打印

IC应用

支持分散子密钥

支持ARQC/ARPC产生及验证

支持脚本加解密

支持计算脚本MAC

支持数据转加密

支持MAC验证

随机数发生器

支持4路随机数发生器

密钥体系

符合国际雷卡体系ANSI X9.17

指令接口

支持TCP/IP、API

符合GM/T   0045-2016 《金融数据密码机技术规范》

PBOC2.0/3.0

符合PBOC2.0/3.0规范

 

应用场景

 东进金融数据密码机的典型应用场景如下:

 SJJ1617应用场景.jpg

从上图中可以看出,东进金融数据密码机可以部署在银行内部网络中的任意位置,通过金融数据密码机的TCP/IP接口,与银行各业务系统进行交互,实现报文的加解密运算以及密钥的存储及管理。

标准规范

1.  GM/T 0045-2016 《金融数据密码机技术规范》

2.  GM/T 0002-2012 《SM4分组密码算法》

3.  GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》

4.  GM/T 0004-2012 《SM3密码杂凑算法》

5.  GM/T 0005-2012 《随机性检测规范》

6.  GM/T 0009-2012 《SM2密码算法使用规范》

7.  GM/T 0019-2012 《通用密码服务接口规范》

8.  符合《商用密码产品随机数检测要求》(征求意见稿)

9.  符合金融IC卡PBOC3.0规范?

资质证书

 SJJ1617证书.png

产品奖项
相关方案Related programs
物联网终端认证更多
    随着物联网的发展,基于物联网而设备越来越多,但如何确保物联网中各类终端、智能设备的安全也成为日益迫切需要解决的问题…
电子证照认证更多
    电子证照系统是通过IT技术手段,实现政府、企业、个人相关证件、证照、证明等电子化,形成居民个人电子证照目录。依托统一的数据共享交换平台,推进跨层级的电子证照互认共享…
招投标网安全认证更多
    网上招投标是以互联网为信息载体提供网上信息发布、网上招投标服务,网上招投标操作流程规范,实现信息共享,促进各方信息对称,贯彻了“公平、公开、公正”的原则…
联系购买

13911858418



技术支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

24小时技术热线:13590100560