产品特点

•  国内第一款符合GM/T 0045-2016 《金融数据密码机技术规范》的金融数据密码机

• 遵循PBOC2.0/3.0规范

• 采用国家商用密码局认证的国密算法芯片，完美支持国密算法

• 支持金融数据密码机集群，适应云计算的大趋势

• 提供多种开发接口，简单、方便的与业务系统集成

• 提供安全、方便、易用的维护监控系统，大大降低设备的维护成本

关键技术

•  全面支持国产密码算法，支持SM2/SM3/SM4

• 四路随机数生成，充分保障密钥的安全性

• 完全自主研发、设计加密卡，充分保障设备可控性

• 具有融合的系统架构，能实现同时国际加密算法、国密算法的同步支持，以便与各种不同密码体系的应用进行无缝对接。

• 安全授权管理控制技术，多角色、多授权卡、多权限控制，在各种应用场景下，充分保障设备安全、可靠的授权使用

• 先进的密钥备份技术

• 严格的安全访问控制技术

• 方便、易用的维护诊断技术

产品功能

•  支持国密SM2/SM3/SM4算法。

• 支持DES、3DES、IDEA、AES对称算法。

• 支持MD5、SHA-1、SHA-256散列算法。

• 支持1024位和2048位RSA非对称算法。

• 对称算法支持ECB、CBC多种算法模式。

• 密钥体系符合国际雷卡体系ANSI X9.17。

• 采用安全处理器芯片作为密钥存储部件，保证密钥的安全存储。

• 具有随机数产生功能，使用硬件产生随机数，产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持4路物理噪声源芯片生成，支持使用强素数。

• 支持三层密钥体系：本地主密钥、成员主密钥、数据密钥，本地主密钥存储在加密机中由硬件设备保护，成员主密钥存储在加密机中导出时由主密钥加密，数据密钥由加密机生产存在在主机上并用成员主密钥或本地主密钥加密。

• 提供完善的密钥管理功能包括：密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除。

• 具有安全的密钥保护机制：密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持，保护时间长达10年。 

• 具有并发功能，支持多机同时访问。 

• 用硬件实现多种密码算法，具有速度快，安全性高的特点。 

• 硬件冗余设计,支持双电源,提高可靠性。

• 采用具有安全功能的智能IC卡或U盾作为身份认证和密钥存储介质。

• 具有完善的系统日志审计功能,对密码机运行情况进行审查。

• 支持密钥本地集群同步,方便客户密钥管理。

• 具备客户端访问密码机IP地址过滤功能(白名单)。

• 密码服务接口采用三速以太网接口（10／100／1000Mbps），通信协议采用TCP/IP协议。

• 具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复或者报警。 

• 具有完善的系统监测功能，可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复或者报警。 

• 配置管理方式：提供配置终端进行配置管理，提供以图形界面方式实现对设备的配置管理、密钥管理操作。

• 提供密钥管理工具：能够根据应用系统密钥管理的特点，提供安全合理的密钥管理方案，为产品的使用提供保障；密钥管理工具（设备）需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出（全部或部分）功能，无需人工干预。

• 支持打印密码或密钥信封功能，支持通过控制台方式产生及打印随机密钥信封（同一个密钥分成两个分量以及对应的校验值保存在不同的密码信封，两个分量可通过异或方式合成原密钥），并同步保存密钥至设备。

应用场景

 东进金融数据密码机的典型应用场景如下：

从上图中可以看出，东进金融数据密码机可以部署在银行内部网络中的任意位置，通过金融数据密码机的TCP/IP接口，与银行各业务系统进行交互，实现报文的加解密运算以及密钥的存储及管理。

标准规范

1.  GM/T 0045-2016 《金融数据密码机技术规范》

2.  GM/T 0002-2012 《SM4分组密码算法》

3.  GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》

4.  GM/T 0004-2012 《SM3密码杂凑算法》

5.  GM/T 0005-2012 《随机性检测规范》

6.  GM/T 0009-2012 《SM2密码算法使用规范》

7.  GM/T 0019-2012 《通用密码服务接口规范》

8.  符合《商用密码产品随机数检测要求》（征求意见稿）

9.  符合金融IC卡PBOC3.0规范?

产品奖项