江南科友SJJ1309支付加密機

1.1    產品簡介

金融數據密碼機（SJJ1309-A）是無錫江南信息安全工程技術中心在總結SJL06、SJJ0808A、SHJ0902金融數據密碼機多年來的應用經驗，同時借鑒國內外同類產品先進設計思想的基礎上，完全基于國產的密碼算法，研制開發的新一代國密算法金融數據密碼機（SJJ1309-A）。

基于國密算法的金融數據密碼機（SJJ1309-A）適應新形勢的發展，嚴格遵循《商用密碼管理條例》，目的在于為國家經濟建設提供有力的安全保障，促進商用密碼更好地為國家經濟建設和社會主義現代化事業服務。該密碼機采用國家密碼管理局批準的SM4分組算法、SM3雜湊算法和SM2公鑰算法，具有完全自主知識產權。應用該款基于國密算法的金融數據密碼機（SJJ1309-A）可以大大提高金融網絡交易系統的安全性，這對于維護國家和客戶利益，保守金融信息秘密，防止各種金融犯罪，具有十分重要的意義。

1.2    主要功能

基于國密算法的金融數據密碼機（SJJ1309-A）是應用層節點數據密碼機，是一個物理安全的實體，承擔主機安全模塊（Host Security Module）的作用，能夠實時地為主機提供密鑰管理、消息驗證、數據加密、簽名的產生和驗證等密碼服務，保證數據從產生、傳輸、接收到管理整個過程的安全性、有效性、完整性、不可抵賴性等安全問題。

該密碼機是采用自行研制的基于酷睿i7處理器的高性能主板，支持國產的SM4分組算法和SM3雜湊算法，同時采用軟件實現SM2非對稱算法。

一、密碼機功能：

   (1)      密碼機管理功能

u 網絡配置管理：密碼機IP地址、子網掩碼、網關、端口號變更管理；

u   啞終端訪問權限管理：用戶登錄、口令修改、注銷登錄；

u   命令接口訪問權限管理：命令獲取/取消授權、用戶白名單、IP/MAC地址綁定。

   (2)      密鑰管理功能

u 密鑰生成

u 密鑰安全存儲

u 密鑰導出

u 密鑰導入

u 密鑰備份和恢復

u 密鑰狀態查看

u 密鑰銷毀

   (3)      IC卡管理功能

u IC卡中密鑰分量產生

u IC卡口令設置和修改

u IC卡中密鑰分量、備份和狀態查看

   (4)      密碼服務功能

u 簽名、驗證簽名、會話密鑰協商

u 消息摘要

u 數據加解密、密鑰保護、消息鑒別碼MAC運算、PIN的產生和轉加密

u 生成物理隨機數

u 支持并行打印機，可打印密碼信封

   (5)      系統故障檢測和實時監控功能

u 設計有看門狗功能，防止系統在錯誤狀態下運行

u 網絡連接狀態查看

二、密碼機主要特性：

   (1)      采用SSX45安全芯片和低功耗靜態存儲器相結合的方式實現密鑰的存儲，保證密鑰的安全。密鑰庫容量為512K字節；

   (2)      具有密鑰斷電保護功能，保護時間長達10年；

   (3)      采用啞終端作為管理界面，提高了密碼機管理的安全性；

   (4)      采用具有安全功能的智能IC卡作為身份認證和密鑰存儲介質；

   (5)      主機接口采用三速以太網接口（10／100／1000Mbps），通信協議采用TCP/IP協議。

1.3    技術特點

   (1)      用于TCP/IP協議。

   (2)      所有密鑰庫的自動維護功能，包括密鑰的產生、分發、注入和銷毀。支持啞終端密鑰管理方式。

   (3)      密碼機具有完善的密鑰保護功能，即使掉電，也能保護好密鑰不被丟失；另外還有非法操作時的密鑰銷毀功能。

   (4)      具有完善的系統監測功能，可監測密碼機硬件及軟件的運行狀態，并可對故障進行自動恢復。

   (5)      可以通過軟件、硬件來設置、檢測各部分的功能，設定系統的運行參數，具有完善的人機交互界面。

1.4    主要技術指標

1.4.1    性能指標

   (1)      SM2密鑰產生速率： >70000次/秒

   (2)      SM2簽名速率：     >70000次/秒

   (3)      SM2驗簽速率：     >15000次/秒

   (4)      SM3計算Hash速率： >800Mbps

   (5)      SM4加解密速率：   >800Mbps

   (6)      密鑰微電保護時間： 10年

1.4.2    可靠性指標

   (1)      可 靠 性：      MTBF > 20,000h

1.4.3    環境適應性指標

   (1)      工作電壓：      ~220V±25％、50HZ±3

   (2)      功    耗：      <65W

   (3)      工作溫度：      0℃ ～ 40℃

   (4)      貯存溫度：       -22℃～55℃

   (5)      工作濕度：       20% ～ 93%

   (6)      大氣壓力：    86 ～ 106kPa

1.4.4    接口和外觀

   (1)      配置管理口：RS232接口，速率為9600～115200bps

   (2)      以太網接口：RJ45三速以太網接口（10/100/1000M自適應）

   (3)      打印接口： 支持并行打印機

   (4)      尺    寸： 482mm×430mm×110mm

   (5)      重    量：  10Kg+0.5Kg