金融安全軟件
Financial Security Software
ATM POS以及終端密鑰管理系統

 

終端密鑰管理系統主要實現對大量終端設備的密鑰管理,系統為每臺終端生成終端主密鑰(TMK),并通過密鑰分發介質分發到終端設備中。終端主密鑰由密碼機生成,確保終端一機一密,增強終端的安全性。系統同時將每臺終端的TMK聯機分發給交易安全認證系統,終端簽到的時候,用于保護工作密鑰下發給終端,完成工作密鑰的更新和同步。 終端密鑰管理系統支持多種類型的密鑰分發介質:密鑰信封、母POS、PSAM卡、UsbKey、睿顥在線分發協議……。其中,只有睿顥在線分發協議為聯機的分發方式,不需要人工干預,其余均為脫機的分發方式,使用硬件設備或者紙質介質來傳輸密鑰。 終端密鑰管理系統提供密鑰生命周期內的各種管理功能,包括密鑰的生成、更新、停用、銷毀、作廢、備份、恢復、導出等,同時提供密鑰分發等聯機服務。密鑰成功分發給終端后,必須在終端密鑰管理系統中進行登記,以便跟蹤每把密鑰的使用情況。 密鑰在向終端和交易安全認證系統傳輸的過程中,均為密文的形式,傳輸中不同階段的明文相同、密文不同,由相應階段的保護密鑰保護,以增強密鑰分發過程中的安全性。 終端密鑰管理系統具有業務可擴展性,支持多種密鑰分發介質;支持多種類型的終端;支持多個廠家、多種型號的密碼設備;支持多個機構頒發的規范和標準。 終端密鑰管理系統具有數據分析/統計的功能,可以提供數據報表,展示終端密鑰管理情況、密鑰跟蹤流水等內容。系統具有完善的人員認證、操作授權、安全控制、運維監控及審計機制,關鍵算法運算和操作通過硬件密碼設備來實現,為終端密鑰管理提供了可靠保障,保證終端的安全性

業務接入

√ 密鑰銷毀

系統運維

√ 密鑰方案管理

√ 密鑰作廢

√ 數據分析

 密鑰分發介質管理

√ 密鑰備份

√ 安全審計

√ 接入交易安全認證系統

√ 密鑰恢復

√ 操作授權

√ 接入終端管理系統

√ 密鑰導入

√ 數據備份/恢復

√ 投產終端

√ 密鑰導出

系統配置

√ 投產密碼設備

√ 密鑰分發設備初始化

√ 配置方案管理

密鑰管理

√ 密鑰分發登記

√ 交換協議配置

√ 密鑰生成

√ 密鑰操作審批

√ 接入端口配置

√ 密鑰更新

聯機服務

√ 服務通道配置

√ 密鑰啟用

√ 密鑰分發

√ 密碼設備管理

√ 密鑰停用

√ 密鑰申請

√ 系統基礎配置

 

安全性

√ 杜絕對安全對象進行非法操作

√ 安全對象級的專人管理

擴展性

√ 配置安全對象的有效期

√ 支持多種類型的密鑰分發介質

√ 安全對象人員級的可視控制

√ 支持多種類型的終端

√ 安全對象業主級的可視控制

√ 支持一個機構頒布標準的多個版本

√ 預警將過期的安全對象

√ 支持多機構頒發的標準

合規性

√ 支持對接多廠商、多型號的密碼機

√ 嚴格遵循行業標準

√ 支持多算法

√ 遵循密鑰管理制度

√ 支持密鑰強度配置

簡易性

√ 支持同一安全對象的多個版本

√ 快速定位被管理的安全對象

支持規范

√ 無縫的管理過程對接

√ 中國銀聯發布的終端安全規范

可靠性

√ 用于分發密鑰的硬件設備規范,例如PSAM卡、母POS支持的規范等

√ 杜絕錯誤的安全對象操作順序

√ 不同種類終端遵循的標準和規范

 

IC 卡密鑰管理系統在 2cpu、16g 內存的硬件環境下達到以下性能指標:

主要屬性

終端密鑰管理系統

聯機密碼、密鑰服務處理效率(筆/秒)

>1000 筆/秒

卡片安全數據生成效率(張卡/秒)

>20 張卡/秒

支持的卡產品密鑰管理需求數

不設限制

支持的最大密碼機分組數

64 組

每組支持的密碼機數量

>100 臺

客戶端界面響應時間(秒)

<3 秒

日常維護時間(數據備份、日志清理等)

<30 分鐘

運行時間

支持 7*24 小時不間斷運行

0
COPYRIGHT 2015 北京恒信通誠科技有限公司 ALL RIGHTS RESERVED. 京ICP備17074064號-2 網站制作海大科技
浙江6+1开奖结果20036