金融數據加密機主要特性

(1) 采用SSX45安全芯片和低功耗靜態存儲器相結合的方式實現密鑰的存儲，保證密鑰的安全。密鑰庫容量為512K字節；

(2) 具有密鑰斷電保護功能，保護時間長達10年；

(3) 采用啞終端作為管理界面，提高了密碼機管理的安全性；

(4) 采用具有安全功能的智能IC卡作為身份認證和密鑰存儲介質；

(5) 主機接口采用三速以太網接口（10／100／1000Mbps），通信協議采用TCP/IP協議。

金融數據加密機設計與實現

隨著移動互聯網的迅猛發展,各類銀行紛紛在互聯網金融領域重點布局.然而,在復雜的互聯網安全態勢下,移動支付產品越便捷,其存在的安全隱患也越嚴重.在巨大的經濟利益驅使下,鋌而走險,運用盜用,撞庫,欺詐等方式進行數據,,以獲取用戶個人隱私信息,直接威脅用戶賬戶及資金的安全.因此,身份認證在保障移動支付安全,防范電信上成為一個不可逾越的關鍵環節.在此背景下,去年出臺的央行261號文件即《關于加強支付結算管理防范電信網絡新型有關事項的通知》規定:銀行必須使用'的支付指令驗證方式'即身份認證技術。

金融加密機介紹

金融數據密碼機是由國泰網信自主研制，通過國家主管部門鑒定的安全密碼設備。產品可為金融業務系統提供數據機密性、數據完整性、數據源認證、抗抵賴等安全密碼服務，同時對業務系統中的密鑰實施全生命周期管理。產品與金融業務緊密結合，根據不同的業務需求提供定制的解決方案。產品主要適用于銀行金融業務系統，特別是跨行的ATM/交易系統，還可廣泛應用于、電力、公交、證券、商貿、郵電、稅收、保險等金融業務系統中。

金融行業密碼機功能特點

功能特 ：采用用戶訪問權限控制（密鑰注入管理）以及密鑰在密碼機外的分段備份存放安全機制，在保障業務正常運行的同時確保密碼機自身及密鑰的安全。

兼容強：支持國密算法及國際通用算法，保證現有業務系統的正常運行以及與國際金融機構互連互通的能力。產品與應用服務器之間采用TCP/IP進行通信，同時支持Windows、SCO UNIX、AIX、HP-UX、Linux等多種操作系統API。