商用密码产品认证-金融数据密码机

商用密码产品认证-金融数据密码机

产品概述

金融数据密码机在软硬件组成上与服务器密码机基本类似,主要用于金融领域内的数据安全保护,提供PIN加密、PIN转加密、MAC产生、MAC校验、数据加解密、签名验证、及密钥管理等金融业务相关功能。金融数据密码机除用于金融行业实际业务外,还可以提供基本的密码运算服务,为通用业务提供密码计算服务,例如,电子商务行业数字签名的生成和验证,动态令牌、时间戳服务器的数字签名生成等.
如遇商密认证问题可站内联系或微信号:symmrz .

金融数据密码机标准和产品要点

标准GM/T 0045-2016规定了金融数据密码机产品的功能要求、硬件要求、业务要求、安全性要求等。下面将根据上述产品标准给出应用要点。

(1) 应结合金融领域数据特点,理解金融数据密码机的密钥体系结构。根据金融业务系统的需求,金融数据密码机采用基于对称密码体制的三层密钥体系结构,如下图所示。分别为主密钥、次主密钥和数据密钥三层。金融数据密码机中的密钥采用“自上而下的逐层保护”的分层保护原则,即主密钥保护次主密钥,次主密钥保护数据密钥。所有的密钥都不能以明文形态出现在金融数据密码机外部,必须采用加密或者知识拆分的方式进行密钥的导入/导出。其中数据密钥直接被用户使用,提供金融数据的加解密等服务。下面介绍密钥体系中的各层密钥用途和相关规定.
金融数据密码机密钥体系
A 主密钥。主密钥是一种密钥加密密钥,其主要作用是保护其下层密钥的安全传输和存储。主密钥的存储必须采用强安全措施,不能以明文方式出现在密码机外。主密钥可采用加密存储或微电保护存储方式。采用微电保护的存储方式时,密钥可以明文方式存储,但需要设计有销毁密钥的触发装置,当触发装置被触发时,销毁存储的所有密钥。
B 次主密钥。次主密钥是一种密钥加密密钥,其主要作用是保护数据密钥的安全传输、分发和存储。由于采用的是对称密码机制,因此一般需要通过离线分发的方式进行密钥的分享。
C 数据密钥。数据密钥是实际保护金融业务数据的密钥,直接用于加密或校验各类应用数据,包括PIN密钥和MAC密钥等。数据密钥一般不在密码机中长期存储,多个密码机在共享次主密钥的基础上,利用次主密钥保护各类数据密钥的安全传输以完成数据密钥的共享。数据密钥的使用最为频繁,一般需要按时更新。

(2) 应结合具体调用请求,理解金融数据密码机的接口类别。金融数据密码机的接口符合GM/T 0045-2016的接口要求。不同与设备接口规范的API接口形式,金融数据密码机的接口直接以网络数据包格式的形式定义,可利用SOCKET编程直接调用。其接口主要分为几大类:
 磁条卡应用接口:主要支持各类密钥的生成、注入、合成和转加密。
 IC卡应用接口:主要支持数据加解密、数据转加密、脚本加解密、MAC计算等。
 基础密码运算服务接口:提供最基本的各类密码计算服务,包括包括SM2签名验签、加密解密、SM4加密解密、SM3消息摘要等。

金融数据密码机支持密钥存储、密码机生成密钥后可以将其存储在内部的安全存储区域内,用户通过密钥索引号进行调用。有些情况下,金融数据密码机生成密钥后不将其存储在本地,而是利用主密钥加密后导出给用户;用户需要进行密码计算时,将由主密钥加密的密钥作为接口参数传给密码机,然后密码机解密该密钥后使用。这样的做法可以保证密钥不以明文形式出现在金融数据密码机外。

  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
商用密码产品认证-密码模块分级检测申请材料编写说明 - 初稿文档.docx是一份用于商用密码产品认证的申请材料编写说明文档。该文档的目的是指导申请者编写申请材料,以便通过密码模块分级检测并最终获得商用密码产品认证。 该文档的编写说明将帮助申请者了解每个申请材料的要求和内容,并提供了编写每个材料的指导。下面我将用300字回答该文档的内容。 首先,该文档介绍了申请材料的总体结构和组成,包括封面、目录、材料清单等。申请者需要按照指导编写这些基本部分,确保材料的清晰有序。 其次,文档详细列出了各类申请材料的要求。例如,申请表格要求提供产品基本信息、密码模块分类、授权书等内容。安全性能评估报告要求包括密码算法描述、加密强度分析和安全性测试结果等。 文档还提供了每个申请材料的编写指导。例如,在编写密码模块功能描述时,申请者应准确描述模块实现的密码算法、数据加密方法和密钥管理方案。在编写密码模块接口协议说明时,申请者应详细描述模块与其他系统的通信协议。 最后,文档还指导了材料的格式要求和注意事项。申请者需要使用标准格式编写材料,并注意遵循相关法律法规的要求。文件命名、标识和装订等要求也在文档中详细说明。 总而言之,商用密码产品认证-密码模块分级检测申请材料编写说明 - 初稿文档.docx提供了申请商用密码产品认证所需的准确、清晰且完整的申请材料编写指导。申请者应根据该文档的要求编写申请材料,以便顺利通过密码模块分级检测并获得商用密码产品认证
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值