產品特點

•  國內第一款符合GM/T 0045-2016 《金融數據密碼機技術規范》的金融數據密碼機

• 遵循PBOC2.0/3.0規范

• 采用國家商用密碼局認證的國密算法芯片，完美支持國密算法

• 支持金融數據密碼機集群，適應云計算的大趨勢

• 提供多種開發接口，簡單、方便的與業務系統集成

• 提供安全、方便、易用的維護監控系統，大大降低設備的維護成本

關鍵技術

•  全面支持國產密碼算法，支持SM2/SM3/SM4

• 四路隨機數生成，充分保障密鑰的安全性

• 完全自主研發、設計加密卡，充分保障設備可控性

• 具有融合的系統架構，能實現同時國際加密算法、國密算法的同步支持，以便與各種不同密碼體系的應用進行無縫對接。

• 安全授權管理控制技術，多角色、多授權卡、多權限控制，在各種應用場景下，充分保障設備安全、可靠的授權使用

• 先進的密鑰備份技術

• 嚴格的安全訪問控制技術

• 方便、易用的維護診斷技術

產品功能

•  支持國密SM2/SM3/SM4算法。

• 支持DES、3DES、IDEA、AES對稱算法。

• 支持MD5、SHA-1、SHA-256散列算法。

• 支持1024位和2048位RSA非對稱算法。

• 對稱算法支持ECB、CBC多種算法模式。

• 密鑰體系符合國際雷卡體系ANSI X9.17。

• 采用安全處理器芯片作為密鑰存儲部件，保證密鑰的安全存儲。

• 具有隨機數產生功能，使用硬件產生隨機數，產生的隨機數符合國家密碼管理局頒布的《隨機數檢測規范》。支持4路物理噪聲源芯片生成，支持使用強素數。

• 支持三層密鑰體系：本地主密鑰、成員主密鑰、數據密鑰，本地主密鑰存儲在加密機中由硬件設備保護，成員主密鑰存儲在加密機中導出時由主密鑰加密，數據密鑰由加密機生產存在在主機上并用成員主密鑰或本地主密鑰加密。

• 提供完善的密鑰管理功能包括：密鑰產生、加密傳輸、存儲、導入、刪除、銷毀。刪除密鑰支持指定索引號對稱和非對稱密鑰的刪除。

• 具有安全的密鑰保護機制：密鑰加密存儲、受到非法入侵時自動銷毀、斷電情況下能長期維持，保護時間長達10年。 

• 具有并發功能，支持多機同時訪問。 

• 用硬件實現多種密碼算法，具有速度快，安全性高的特點。 

• 硬件冗余設計,支持雙電源,提高可靠性。

• 采用具有安全功能的智能IC卡或U盾作為身份認證和密鑰存儲介質。

• 具有完善的系統日志審計功能,對密碼機運行情況進行審查。

• 支持密鑰本地集群同步,方便客戶密鑰管理。

• 具備客戶端訪問密碼機IP地址過濾功能(白名單)。

• 密碼服務接口采用三速以太網接口（10／100／1000Mbps），通信協議采用TCP/IP協議。

• 具有完善的系統監測功能，可監測密碼機硬件及軟件的運行狀態，并可對故障進行自動恢復或者報警。 

• 具有完善的系統監測功能，可監測密碼機硬件及軟件的運行狀態，并可對故障進行自動恢復或者報警。 

• 配置管理方式：提供配置終端進行配置管理，提供以圖形界面方式實現對設備的配置管理、密鑰管理操作。

• 提供密鑰管理工具：能夠根據應用系統密鑰管理的特點，提供安全合理的密鑰管理方案，為產品的使用提供保障；密鑰管理工具（設備）需要支持多臺設備之間自動完成各種類別的密鑰同步、備份、導入/導出（全部或部分）功能，無需人工干預。

• 支持打印密碼或密鑰信封功能，支持通過控制臺方式產生及打印隨機密鑰信封（同一個密鑰分成兩個分量以及對應的校驗值保存在不同的密碼信封，兩個分量可通過異或方式合成原密鑰），并同步保存密鑰至設備。

應用場景

 東進金融數據密碼機的典型應用場景如下：

從上圖中可以看出，東進金融數據密碼機可以部署在銀行內部網絡中的任意位置，通過金融數據密碼機的TCP/IP接口，與銀行各業務系統進行交互，實現報文的加解密運算以及密鑰的存儲及管理。

標準規范

1.  GM/T 0045-2016 《金融數據密碼機技術規范》

2.  GM/T 0002-2012 《SM4分組密碼算法》

3.  GM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》

4.  GM/T 0004-2012 《SM3密碼雜湊算法》

5.  GM/T 0005-2012 《隨機性檢測規范》

6.  GM/T 0009-2012 《SM2密碼算法使用規范》

7.  GM/T 0019-2012 《通用密碼服務接口規范》

8.  符合《商用密碼產品隨機數檢測要求》（征求意見稿）

9.  符合金融IC卡PBOC3.0規范?

產品獎項