FIPS 密码机
■ 产品优势
三未信安FIPS密码机是由三未信安科技股份有限公司自主研发的高性能高安全密码设备,符合FIPS 140-2 Level第 3级安全水平,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,可应用于金融、电子政务、电子商务和企业信息化等各类系统中,为信息流转和电子交易提供了安全保障。
■ 应用场景
密码算法支持
非对称算法SM2、RSA、ECDSA、DSA、KCDSA、ECIES
对称算法SM4、3DES、AES、RC2、RC4、RC5、SEED、CAST、ARIA
杂凑算法SM3、SHA1、SHA2、SHA3
注:根据FIPS规范要求,部分非许可算法仅可在Non-FIPS模式使用
密钥管理
密钥的安全生成﹑存储、备份、恢复
随机数产生
支持基于物理噪声源产生真随机数,符合FIPS140-2要求
用户权限控制
对访问用户分级管理,提高密码设备自身的安全性
支持标准接口
API接口支持PKCS#11、MS-CSP、JCE等国际标准接口
支持丰富的应用指令集
多机并行
多机并行可提高整体密码运算性能
提供容错功能,当有密码机出现故障时不影响业务运算
交易有效性保护
TAC计算和验证
个人PIN码保护
PINBLOCK的加密、转换、验证等
个人合法性校验
PVV计算和校验
卡合法性校验
CVV计算和校验
金融参数校验
ARQC产生、ARPC校验等
转加密功能
支持PIN码、密钥或数据转加密
■ 产品功能
系统安全
通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进—步提高了系统的安全性
密钥安全
采用多层密钥结构,充分保证用户密钥及应用系统的安全性
标准化
密码机支持多种国际标准接口,为与用户应用系统对接提供保障
合规性
从硬件安全到算法应用等,符合FIPS140-2安全三级整体要求
