金融系統中加密機的簡介
加密機是一台大小和台式pc機箱差不多大小的一台裝置,**較貴,約6-8萬/臺,在銀行、銀聯、第三方支付等金融機構廣泛使用,主要用來加解密銀行卡密碼,計算交易mac,保證交易中敏感資料的安全等。
根據加密協議的層次(osi模型),可以分為鏈路加密機、網路加密機(ip層)、應用層加密機。
實現點對點加密的資訊科技裝置
它是用在廣域網或都會網路的兩個節點之間。通俗講,單位a和單位b的網路要連,又不想讓別人知道他們傳輸什麼資訊,就在a的網路出口處放個加密機,同樣b的出口也放個加密機,這樣在這兩個單位之間的資訊傳輸通過加密演算法加密後,不是普通的tcp/ip協議包了,別人能夠擷取也看不見內容。
當然,這裡舉的是網路加密、對稱演算法的例子。有的加密機帶路由功能,有的不帶則需要再加路由器。具體比較複雜,型別、應用種類很多。
加密機一般不在internet上用,在**中基本用不到,如果**要實現加密遠端登入,用vpn就行了。
至於執行的功能就是通過預設的加密演算法對資料報進行加密。加密演算法也有很多種。
加密機是乙個重要單位保護通訊資料用的。裝的裁剪的linux,都有硬體毀鑰,開蓋毀鑰功能,使用之前,要把機器的管理員證書,裝置證書,加密證書給主站簽發。
然後放入本機,主站還會提供對應的通道證書。本機加入證書後,再繫結ip,設定好策略。就可以工作了。
我們用的早期的是rsa加密,現在推了sm2,sm3(雜湊函式演算法標準)加密。
加密機是通過國家商用密碼主管部門鑑定並批准使用的國內自主開發的主機加密裝置,加密機和主機之間使用tcp/ip協議通訊,所以加密機對主機的型別和主機作業系統無任何特殊的要求。
什麼是加密機?
加密機主要有四個功能模組
硬體加密部件
硬體加密部件主要的功能是實現各種密碼演算法,安全儲存金鑰,例如ca的根金鑰等。
金鑰管理選單
通過金鑰管理選單來管理主機加密機的金鑰,管理金鑰管理員和操作員的口令卡。
加密機後台程序
加密機後台程序接收來自前台api的資訊,為應用系統提供加密、數字簽名等安全服務。加密機後台程序採用後台啟動模式,開機後自動啟動。
加密機監控程式和後台監控程序
加密機監控程式負責控制加密機後台程序並監控硬體加密部件,如果加密部件出錯則立即報警。
加密機前台api
加密機前台api是給應用系統提供的加密開發介面,應用系統通過把加密機前台api使用加密的加密服務,加密機前台api是以標準c庫的形式提供。目前加密機前台api支援的標準介面有:pkcs#11、bsafe、cdsa等。
加密機支援目前國際上常用的多種密碼演算法
支援的公鑰演算法有
rsa dsa 橢圓曲線密碼演算法 diffe hellman sm2
支援的對稱演算法有
sdbi des 3des idea rc2 rc4 rc5 sm4 sm1
支援的單向雜湊演算法有
sdhi md2 md5 sha1 sm3
sm3,雜湊函式演算法標準。
2023年,王小雲和國內其他專家設計了我國首個雜湊函式演算法標準sm3,受sm3保護的智慧型電網使用者6億多,含sm3的usbkey出貨量過10億張,銀行卡過億。sm3發布之後,30多項密碼相關領域的行業標準出爐。
sm2是國家密碼管理局於2023年12月17日發布的橢圓曲線公鑰密碼演算法。
sm2演算法和rsa演算法都是公鑰密碼演算法sm2演算法是一種更先進安全的演算法,在我們國家商用密碼體系中被用來替換rsa演算法。
隨著密碼技術和計算機技術的發展,目前常用的1024位rsa演算法面臨嚴重的安全威脅,我們國家密碼管理部門經過研究,決定採用sm2橢圓曲線演算法替換rsa演算法。
消費金融系統產品介紹
消費金融綜合系統是一款集電商金融系統 渠道加盟系統 智慧型信貸系統 規則引擎風控系統 資金結算系統為一體的綜合業務系統。系統整合了電商 金融資產端 渠道合作 實體店 社群 渠道接入 支撐線上 線下相結合的o2o模式 電商模式 實體門店 社群商圈等多種消費金融應用場景,推出應用場景化產品購物分期 消費...
金融系統中的金鑰要求
銀行卡安全問題的研究 東莞市農村信用合作聯社毛小青 東莞理工學院城市學院 劉運城 銀行金鑰體系結構 銀行金鑰一般有三層,第一層是加密機主金鑰 mk 第二層是銀行主金鑰 bmk 第三層是工作金鑰包括資訊完整性金鑰 mak pin保護金鑰 pik 終端金鑰 tmk 第一層,mk為加密機主金鑰,由三個成分...
金融系統MySQL資料庫規範
欄位名 型別備註 idbigint 20 自增長create time datetime 建立時間 update time datetime 修改時間 user id bigint 20 使用者id amount decimal 20,8 貨幣型別金額 method varchar 64 支付方式 ...