SHJ0902加密機(jī)產(chǎn)品介紹廣州江南科友科技股份有限公司2010-10一、 產(chǎn)品簡(jiǎn)介 4二、 產(chǎn)品證書(shū) 5三、 主要功能 5四、 技術(shù)特點(diǎn) 6五、 主要技術(shù)指標(biāo) 75.1、 性能指標(biāo) 75.2、 可靠性指標(biāo) 75.3、 關(guān)鍵數(shù)據(jù)容量指標(biāo) 75.4、 環(huán)境適應(yīng)性指標(biāo) 85.5、 接口和外觀 85.6、 可管理性 8六、 產(chǎn)品關(guān)鍵技術(shù)和亮點(diǎn) 86.1、 一體化設(shè)計(jì)技術(shù) 86.2、 先進(jìn)的設(shè)計(jì)技術(shù) 9 高速信號(hào)線(xiàn)設(shè)計(jì)及仿真技術(shù) 9 低功耗設(shè)計(jì)技術(shù) 9 工程設(shè)計(jì)技術(shù) 96.3、 安全的密鑰存儲(chǔ)和保護(hù)技術(shù) 96.4、 用硬件實(shí)現(xiàn)多種密碼算法 106.5、 安全的嵌入式操作系統(tǒng) 10七、 產(chǎn)品外觀 10SHJ0902外觀圖 10八、 裝箱清單 11產(chǎn)品簡(jiǎn)介SHJ0902支付服務(wù)密碼機(jī)（證書(shū)編號(hào)：SXH2009067）是無(wú)錫江南信息安全工程技術(shù)中心與廣州江南科友科技股份有限公司聯(lián)合研制的新型金融數(shù)據(jù)密碼機(jī)。2009年7月通過(guò)國(guó)家密碼管理局技術(shù)鑒定，8月獲得國(guó)密局頒發(fā)的證書(shū)。作為傳統(tǒng)密碼設(shè)備（SJL06系統(tǒng)）的升級(jí)換代產(chǎn)品，SHJ0902采用國(guó)家密碼管理局批準(zhǔn)的SSF33密碼算法和SM1密碼算法，可選擇支持對(duì)EMV2000/PBOC2.0、VBV/3-D等新興支付標(biāo)準(zhǔn)在網(wǎng)上銀行、業(yè)務(wù)前置系統(tǒng)、主機(jī)系統(tǒng)、發(fā)卡系統(tǒng)上的應(yīng)用，適用于現(xiàn)代服務(wù)業(yè)商用支付體系與技術(shù)規(guī)范的功能要求。金融服務(wù)：銀行、證券、保險(xiǎn)三大產(chǎn)業(yè)，直接提供資金往來(lái)、結(jié)算等服務(wù)電子商務(wù)服務(wù)：電信移動(dòng)、網(wǎng)上商城、門(mén)戶(hù)網(wǎng)站、終端支付等涉及到業(yè)務(wù)處理、電子交易相關(guān)的支付與資金結(jié)算服務(wù)城市一卡通、社會(huì)保障、稅務(wù)關(guān)貿(mào)等政務(wù)功能相關(guān)的支付與資金結(jié)算服務(wù)SHJ0902支付服務(wù)密碼機(jī)在兼容金融數(shù)據(jù)密碼機(jī)功能基礎(chǔ)上支持EMV應(yīng)用、發(fā)卡管理、3-D服務(wù)、支付安全鑒別等業(yè)務(wù)安全及密鑰管理功能。支付服務(wù)密碼機(jī)對(duì)于防止金融犯罪、促進(jìn)國(guó)產(chǎn)密碼產(chǎn)品在行業(yè)規(guī)范中推廣應(yīng)用具有十分重要的意義。產(chǎn)品證書(shū)主要功能SHJ0902支付服務(wù)密碼機(jī)是以現(xiàn)代密碼技術(shù)為核心的主機(jī)安全模塊，是一個(gè)具有物理安全保護(hù)措施的硬件設(shè)備，具有自主密鑰管理機(jī)制，能將密碼運(yùn)算過(guò)程封裝在其內(nèi)部完成，從而為主機(jī)提供安全的應(yīng)用層密碼服務(wù)，如密鑰管理、消息驗(yàn)證、數(shù)據(jù)加密、簽名的產(chǎn)生和驗(yàn)證等密碼服務(wù)，保證數(shù)據(jù)從產(chǎn)生、傳輸、接收到處理整個(gè)過(guò)程的安全性、有效性、完整性、不可抵賴(lài)性等安全問(wèn)題。該密碼機(jī)主要功能特點(diǎn)有：國(guó)產(chǎn)密碼算法:可擴(kuò)展支持國(guó)產(chǎn)的SSF33分組算法和SM1分組算法，SM2非對(duì)稱(chēng)算法和SM3摘要算法。通用密碼算法：對(duì)稱(chēng)算法支持DES/TDES,AES，非對(duì)稱(chēng)算法支持RSA（1024～4096比特），摘要算法支持MD5、SHA1、SHA224/256/384/512等常用算法。數(shù)據(jù)加密/解密：支持國(guó)產(chǎn)SSF33和SM1分組密碼算法。支持國(guó)際通用算法（對(duì)稱(chēng)算法：DES/TDES,AES，非對(duì)稱(chēng)算法RSA。）消息鑒別：支持MAC/HMAC/TAC的產(chǎn)生和驗(yàn)證。數(shù)字簽名/驗(yàn)證：支持1024～4096bitRSA公鑰密碼算法。支持多種PIN格式的加密和轉(zhuǎn)換。包括ANSIX9.8格式即ISO95641－格式0，Docutel格式，Diebold和IBM格式，ISO95641－格式1。真隨機(jī)數(shù)產(chǎn)生功能。使用硬件產(chǎn)生隨機(jī)數(shù)，產(chǎn)生的隨機(jī)數(shù)符合國(guó)家密碼管理局頒布的《隨機(jī)數(shù)檢測(cè)規(guī)范》。具有打印密碼信封功能，支持串行或并行打印機(jī)。密鑰管理功能：支持產(chǎn)生、傳輸、存儲(chǔ)、導(dǎo)入、銷(xiāo)毀。技術(shù)特點(diǎn)具有安全的密鑰保護(hù)機(jī)制：密鑰加密存儲(chǔ)、受到非法入侵時(shí)自動(dòng)銷(xiāo)毀、斷電情況下能長(zhǎng)期維持。具有并發(fā)功能，支持多機(jī)同時(shí)訪(fǎng)問(wèn)。用硬件實(shí)現(xiàn)多種密碼算法，具有速度快，安全性高的特點(diǎn)。密碼服務(wù)接口采用三速以太網(wǎng)接口（10／100／1000Mbps），通信協(xié)議采用TCP/IP協(xié)議。采用啞終端作為操作界面，提高了操作和管理的安全性。采用具有安全功能的智能IC卡作為身份認(rèn)證和密鑰存儲(chǔ)介質(zhì)。具有完善的系統(tǒng)監(jiān)測(cè)功能，可監(jiān)測(cè)密碼機(jī)硬件及軟件的運(yùn)行狀態(tài)，并可對(duì)故障進(jìn)行自動(dòng)恢復(fù)或者報(bào)警。符合規(guī)范及標(biāo)準(zhǔn)：ANSIX3.92數(shù)據(jù)加密算法ANSIX9.9信息鑒別ANSIX9.8PIN的管理與安全ANSIX9.17密鑰管理ANSIX9.19零售金融信息的鑒別中國(guó)金融集成電路

(IC)卡規(guī)范V2.0VISA及MASTER對(duì)硬件加密機(jī)的相關(guān)需求銀聯(lián)聯(lián)網(wǎng)聯(lián)合規(guī)范2.0EMV2000支付系統(tǒng)集成電路卡規(guī)范。PKCS公鑰密碼標(biāo)準(zhǔn)RFC2104HMAC:鍵入-散列法用于信息身份驗(yàn)證歐洲銀行標(biāo)準(zhǔn)委員會(huì)-加密算法使用與密鑰管理指南主要技術(shù)指標(biāo)性能指標(biāo)SSF33算法加解密速率：16Mbps對(duì)稱(chēng)算法長(zhǎng)連接（3DES、AES）：8000次/秒對(duì)稱(chēng)算法短連接（3DES、AES）：2000次/秒SM1算法加解密速率：70MbpsSSF33算法加解密速率：16Mbps1024位RSA簽名速率：大于1200次/秒1024位RSA驗(yàn)簽速率：2700次/秒1024位RSA密鑰生成：3對(duì)/秒密鑰微電保護(hù)時(shí)間：10年?？煽啃灾笜?biāo)MTBF時(shí)間：45000小時(shí)關(guān)鍵數(shù)據(jù)容量指標(biāo)密鑰庫(kù)容量：128K字節(jié)算法：可擴(kuò)充個(gè)性化算法環(huán)境適應(yīng)性指標(biāo)工作電壓： 220V25％、50HZ功耗： 小于85W工作溫度： 0℃～存儲(chǔ)溫度： 室溫-10℃～45工作濕度： 20%～80%接口和外觀配置管理口：RS232接口，速率為9600～115200bps。以太網(wǎng)接口：RJ45三速以太網(wǎng)接口（10/100/1000M自適應(yīng)）。打印接口：支持串行打印機(jī)或者并行打印機(jī)。尺寸：482.6mm×426.6mm×110mm。重量：小于16公斤?？晒芾硇怨芾砟Ｊ剑和ㄟ^(guò)串口通信協(xié)議與加密機(jī)進(jìn)行通信，采用專(zhuān)有命令與加密機(jī)進(jìn)行交互式操作。擴(kuò)展支持密碼機(jī)監(jiān)控軟件，技術(shù)成熟且已有行業(yè)應(yīng)用產(chǎn)品關(guān)鍵技術(shù)和亮點(diǎn)一體化設(shè)計(jì)技術(shù)該密碼機(jī)內(nèi)部使用了完全自主設(shè)計(jì)的嵌入式主板，主板采用了一體化(“ALLINONE”)的設(shè)計(jì)和多層印制板工藝，在單板上集成了所有關(guān)鍵元件或部件，這種高集成度設(shè)計(jì)有效減少了組成系統(tǒng)的元器件和連線(xiàn)數(shù)量，提高了系統(tǒng)的穩(wěn)定性和可靠性。此外，在DDR存儲(chǔ)器的設(shè)計(jì)上，沒(méi)有安裝內(nèi)存條插座，而是將內(nèi)存顆粒直接焊接在PCB上。這種設(shè)計(jì)方式是該密碼機(jī)在設(shè)計(jì)中的亮點(diǎn)之一，雖然增加了成本，但是增強(qiáng)了可靠性。先進(jìn)的設(shè)計(jì)技術(shù)高速信號(hào)線(xiàn)設(shè)計(jì)及仿真技術(shù)在高速信號(hào)傳輸線(xiàn)的設(shè)計(jì)上，使用了等長(zhǎng)線(xiàn)設(shè)計(jì)技術(shù)和星形走線(xiàn)法，以及相關(guān)的抗干擾技術(shù)，并通過(guò)仿真軟件對(duì)高速信號(hào)線(xiàn)的完整性、延遲、阻抗進(jìn)行了分析和調(diào)整，提高了高速信號(hào)傳輸?shù)恼_性和穩(wěn)定性。低功耗設(shè)計(jì)技術(shù)在實(shí)際應(yīng)用中，密鑰在關(guān)機(jī)狀態(tài)下需要長(zhǎng)期保存。在設(shè)計(jì)中，使用低功耗靜態(tài)存儲(chǔ)器和不可充電的大容量鋰電池，密鑰存儲(chǔ)可達(dá)10年之久。工程設(shè)計(jì)技術(shù)嵌入式主板采用18層PCB設(shè)計(jì)技術(shù)，高速信號(hào)線(xiàn)都有地層作為參考平面，滿(mǎn)足單端信號(hào)線(xiàn)和差分信號(hào)線(xiàn)的阻抗要求，提高了抗干擾能力。電源設(shè)計(jì)上采用了單端接地法和上電次序控制技術(shù)，并使用了大容量且具有低等效串行電阻（LOWESL）特性的鉭電容和鋁電解電容，提高了系統(tǒng)的穩(wěn)定性。安全的密鑰存儲(chǔ)和保護(hù)技術(shù)密鑰的安全保護(hù)、長(zhǎng)期維持和快速銷(xiāo)毀是該密碼機(jī)的亮點(diǎn)之一。密碼機(jī)采用具有加密功能的DS5002安全處理器來(lái)控制對(duì)密鑰的存儲(chǔ)和讀取，這種設(shè)計(jì)方法使得密鑰存儲(chǔ)具有很高的安全性。首先，DS5002工作程序和密鑰數(shù)據(jù)是以密文方式存儲(chǔ)在低功耗靜態(tài)存儲(chǔ)器中，攻擊者即使竊取到密文，也無(wú)法還原得到明文；其次，DS5002具有自毀輸入端，密碼機(jī)在受到入侵時(shí)會(huì)自動(dòng)觸發(fā)該輸入端，在很短的時(shí)間內(nèi)（幾個(gè)毫秒）銷(xiāo)毀存儲(chǔ)的密鑰和數(shù)據(jù)；另外，在需要銷(xiāo)毀密鑰時(shí)，也可以通過(guò)鑰匙來(lái)觸發(fā)DS5002的自毀輸入端，清除密鑰。第三，DS5002屬于低功耗器件，連同低功耗靜態(tài)存儲(chǔ)器在一起都由一節(jié)不可充電的3.6V/2Ah鋰電池供電，實(shí)測(cè)維持電流小于10uA，因此，即使密碼機(jī)一直處于關(guān)機(jī)狀態(tài)，密鑰也能維持10年不丟失。用硬件實(shí)現(xiàn)多種密碼算法密碼算法由硬件實(shí)現(xiàn)，具有運(yùn)算速度快、安全性高的優(yōu)點(diǎn)。密碼機(jī)支持國(guó)產(chǎn)SSF33分組密碼算法，由SSP04B芯片實(shí)現(xiàn)。密碼機(jī)支持國(guó)產(chǎn)SM1分組密碼算法，由SSX30-D芯片實(shí)現(xiàn)。密碼機(jī)支持RSA非對(duì)稱(chēng)密碼算法，由SSX17芯片實(shí)現(xiàn)。CPU內(nèi)嵌的加密引擎支持DES、3DES、AES、RSA、SHA1、MD5。安全的嵌入式操作系統(tǒng)密碼機(jī)采用的是嵌入式Linux操作系統(tǒng)。嵌入式操作系統(tǒng)的特點(diǎn)就是能夠根據(jù)不同的硬件環(huán)境進(jìn)行裁減，量身定做適合的操作系統(tǒng)。密碼機(jī)的操作系統(tǒng)是從源代碼開(kāi)始構(gòu)建的，構(gòu)建時(shí)充分考慮了密碼機(jī)的實(shí)際需求，選擇、刪除、修改了相關(guān)的操作系統(tǒng)組件，定制后的操作系統(tǒng)具有很高的運(yùn)行效率和安全性。產(chǎn)品外觀SHJ0902外觀圖本產(chǎn)品支持單電源及雙電源。本圖