3 产品介绍
3.1 功能
密码机主要用于各地电力营销业务系统,为系统提供数据加密与安全保护。 密码机支持如下功能:
(1) 密钥管理:密钥产生、分发、分散、存储、销毁 (2) SM1数据加解密
(3) 对PIN的加/解密、验证及转发
(4) 消息来源正确性验证的产生、验证及转发 (5) 交易正确性验证(TAC)的产生、验证 密码机具有完善的密钥管理体系,具体包括:
(1) 提供由全硬件噪声源产生的随机密钥 (2) 通过USBKey注入和备份密钥 (3) 物理锁防撬
(4) 任何时候的人工销毁密钥功能
利用密码机能有效防止通信信道上的主动攻击行为。在通信网络中,线路上传输的所有数据全是经密码机加密后的密文,明文只在密码机内部出现,所有的密钥也保存在密码机内部,可有效防止内外部人员的攻击。
3.2 技术指标
3.2.1
密码体制
? 对称密码算法:SM1,DES,3DES,支持多种运算模式
- 2 -
? 非对称密码算法:RSA ? 摘要算法:SHA1,SHA256
3.2.2 工作方式
? Ethernet:10M/100M/1000M自适应
3.2.3 通信协议
? TCP/IP
3.2.4 兼容标准
密码机完全兼容以下标准: ? ANSI X3.92 数据加密算法 ? ANSI X9.9 信息鉴别
? ANSI X9.8 PIN的管理与安全 ? ANSI X9.17 密钥管理
? 中国人民银行金融IC卡规范(PBOC规范) ? 智能电能表信息交换安全认证技术规范
3.2.5 稳定性指标
以ISO 9001认证体系保证产品的质量 系统平均无故障时间MTBF?30000小时
3.2.6 环境要求
? 工作温度:0℃~40℃ ? 存贮温度:-40℃~55℃
- 3 -
? 相对湿度:20%~80% ? 电压:220V?10%, 50Hz?3%
3.2.7 物理特性
? 外型:2U机架结构
? 体积尺寸:418 mm×402 mm× 88 mm ? 整机净重:8Kg
3.2.8 性能指标
? SM1加解密速度:85Mbps ? 3DES加解密速度:100Mbps ? 1024模长RSA签名:180次/秒 ? 1024模长RSA验证:1000次/秒
- 4 -
4 物理结构和设备安装
4.1 系统结构
密码机主要由以下几个部分组成:
(1) 密码机基本模块:包括密码机机壳及基本处理电路,基本处理电路负责密码机任务调度和各模块的协同处理,及运算处理。
(2)密钥管理模块:负责密钥的产生、存贮、销毁。 (3)PCI密码模块:负责密码算法的硬件运算。 (4)用户接口模块:指控制接口模块,该控制口是密码机与安装控制台软件的计算机(以下简称“控制端计算机”)相连的接口,控制端计算机通过控制台软件显示菜单,并提供键盘输入,实现密钥注入、密码机参数配置以及工作状态管理。
(5)通讯模块:以太网通讯接口,负责与主机的通讯功能。
(6)电源模块:提供密码机内部各功能模块正常工作需要的电源。
4.2 设备部件图示
密码机前面板如下图所示:
- 5 -
A B
C D E 图1 前面板示意图
A LOGO B设备名称 C电源指示灯 D USB口 E控制口
密码机后面板如下图所示:
A B C D E F G H I J K L
图2 后面板示意图
A 电源插座 F USB口 K 毁钥孔
B 电源开关 G 散热孔 L 接地柱
C 电源风扇 D 触发开关 H 网口
I 机箱锁
E 串口 J 加密卡
4.3 设备安装
安装密码机前,请确认满足以下条件: ? 接收设备与装箱清单对应且完好;
- 6 -