密钥香港网

SJL22金融数据密码机系列产品技术白皮书北京江南歌盟科技有限公司二八年九月2北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
声明《SJL22金融数据密码机系列产品技术白皮书》第8.
0h版.
本手册由北京江南歌盟科技有限公司编写(以下简称歌盟科技),仅赠送给用户和合作伙伴参阅.
歌盟科技保留对本书的所有权和解释权,任何公司和个人未经允许,不得擅自使用、复制、修改、传播本书的内容.
歌盟科技保留有对本书进行重新修订的权利,随时可能对本书中的打印错误、与最新资料不符之处、内容的更新等做必要的修改,这些不再另行通知,但全部编入新版白皮书内.
联系方式:http://www.
gemen.
com.
cn/contact.
htm北京江南歌盟科技有限公司二〇〇八年九月SJL22金融数据密码机系列产品技术白皮书目录3目录1前言.
12产品设计原则及规范.
12.
1设计目标12.
2设计思想22.
2.
1先进性.
22.
2.
2成熟性.
22.
2.
3规范性.
32.
2.
4高安全性52.
2.
5可靠性.
62.
2.
6通用性.
62.
2.
7系列化.
73密码机安全机制.
93.
1物理安全机制93.
1.
1采用硬件密钥存储部件.
93.
1.
2设置硬件配置参数存储区103.
1.
3采用硬件算法部件103.
1.
4采用双重保护机制113.
2随机数生成方式133.
3密码机工作状态133.
4密码机工作模式143.
5密码机安全参数管理153.
6密钥管理的授权机制173.
7隐蔽键(183.
8密钥管理安全机制183.
8.
1TMK/ZMK产生183.
8.
2工作密钥产生183.
8.
3密钥存储与备份.
193.
8.
4密钥导入导出安全机制.
193.
8.
5ZMK转换安全机制.
203.
9PIN管理安全机制.
203.
10算法概述203.
10.
1专用算法213.
10.
2国际兼容算法214密钥管理方案234.
1三层密钥体系234.
2密钥类型254.
3密钥类型表294.
4基准测试密钥324.
5密钥管理操作方式354.
6LMKS管理机制.
364.
6.
1产生方式364.
6.
2LMKs的验证.
374北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
4.
6.
3导入方式374.
6.
4LMKs更新机制374.
7IC卡管理机制.
384.
8TDEA加密机制.
404.
8.
1密钥标识404.
8.
2密钥机制415产品基本结构436产品技术特点467系列产品说明527.
1磁条卡安全体系密码机.
527.
2IC卡安全体系密码机.
557.
3SJL22高端金融数据密码机.
567.
3.
1SJL22高端产品前视外形图577.
3.
2SJL22高端产品前视整体外形图577.
3.
3SJL22高端背视外形图587.
4SJL22中端金融数据密码机.
587.
4.
1SJL22中端前视外形图597.
4.
2SJL22中端背视外形图597.
5SJL22金融数据密码机(网点型)597.
5.
1SJL22网点型前视外形图.
607.
5.
2SJL22网点型背视外形图.
608系列产品应用628.
1密码机在金融业务网络中的应用.
628.
2系列产品在金融业务网络中的主要作用.
658.
3系列产品工作过程简述.
669主要性能指标7010EMV2000项目迁移.
7110.
1支持RSA功能.
7110.
2RSA性能指标.
7210.
3支持的RSA标准.
7210.
4支持的EMV发卡体系.
7311主要业绩7412SJL22金融数据密码机系列与同类产品比较.
7613附录一北京江南歌盟科技有限公司简介.
83SJL22金融数据密码机系列产品技术白皮书目录5图图2-1SJL22金融数据密码机(高端专用型)外观图7图2-2SJL22金融数据密码机(高端通用型)外观图7图2-3SJL22金融数据密码机(中端)外观图8图2-4SJL22金融数据密码机(网点型)外观图8图3-1密钥卡结构示意图.
10图3-2机箱前面板物理锁保护区示意图.
11图3-3机箱传感器示意图.
12图3-4密码机的双重保护机制.
13图4-1三层密钥管理体系.
23图4-2共享网络中的密钥分级管理.
24图4-3本地网络中的密钥分级管理.
24图4-4更新LMKs时数据转换流程38图5-1SJL22金融数据密码机系列产品系统结构示意图43图7-1SJL22高端专用型前视图57图7-2SJL22高端通用型前视图57图7-3SJL22高端通用型整体视图57图7-4SJL22高端通用型背视图58图7-5SJL22中端前视图59图7-6SJL22中端背视图59图7-7SJL22网点型前视图60图7-8SJL22网点型后视图61图8-1金融业务网络中密码机应用拓扑结构图.
62图8-2金融IC卡发卡业务中密码机应用拓扑结构图.
64图8-3金融IC卡电子钱包业务中密码机应用拓扑结构图.
65图8-4代发卡业务中密码机应用拓扑结构图65图8-5密码信封打印连接示意图.
67图8-6工作密钥的在线分发.
68图8-7典型的交易流程.
69表表3-1安全参数管理配置表.
15表4-1本地主密钥功能一览表.
25表4-2密钥类型表.
30表4-3基准测试主密钥集#132表4-4基准测试主密钥集#233表7-1物理安全机制对照表.
52表7-2功能性安全机制对照表.
53表7-3性能参数对照表.
54表7-4IC卡体系密码机对照表.
556北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
此页无正文SJL22金融数据密码机系列产品技术白皮书前言11前言SJL22金融数据密码机系列产品是适应国内、国际金融业务安全发展趋势而设计的一种在应用级上与RACAL(THALES)密码机兼容并具有自身特色的新型金融数据密码机产品.
内嵌国内金卡、IC卡应用体系、网上银行应用体系、PKI应用体系及EMV96/2000标准应用体系可与RACAL(THALES)应用体系同时运行,加上多通讯协议可并行工作,因此,一台SJL22金融数据密码机具备的功能相当于同行业其它厂商多台密码机具备的功能.
采用无风扇无机械部件低功耗绿色技术设计思想,使整机稳定性、可靠性大大增强.
首先,SJL22金融数据密码机系列产品作为主机型的安全设备,提供给主机基于金融业务应用不同处理环节上的不同安全需求.
国内传统的金融数据密码机在保证金融信息安全上,只是提供了保证PIN的私密性和报文完整性的功能,随着信息技术的飞速发展,大量的敏感数据在金融网络中的传输以及在相应业务系统数据库中的存储也需要得到安全的保障.
SJL22金融数据密码机在保障金融信息安全上不但可保证信息的私密性、完整性,还支持信息的安全存储以及安全传输.
第二,作为金融数据加密产品密钥的安全至关重要,SJL22金融数据密码机系列产品为高安全强度的完整的TDEA三层密钥管理体系,主密钥的长度为192位,并严格遵循专钥专用的原则:支持多达50组长度为192位的主密钥集合,每组主密钥有其专用的目的;支持多样性的密钥管理机制,包括本地主密钥,密钥交换密钥、工作密钥、DUKPT以及PKI体系的公、私钥.
管理体系的高度安全性、灵活性,是SJL22金融数据密码机优于传统金融数据密码机的一大特点.
第三,产品的设计严格遵循国际金融行业的安全标准和规范,可完全满足VISA/MasterCard国际信用卡组织向加入的各成员组织的安全要求,支持TDES加密.
对于如何保证国际卡(发卡和外卡收单)交易的安全,VISA/MasterCard国际信用卡组织向加入的各成员组织提出了如下的基本要求:2北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
2003年1月1日以后,所有新安装的ATM(包括替换的ATM),必须支持"TDES(三重DES)".
2004年1月1日以后,所有新开发的POSPIN接收设备(包括替换设备)必须支持"TDES".
2003年6月1日以后,所有支持DES的POSPIN接收设备,必须符合VISA"TDES"的要求.
2007年7月1日以后,所有的ATM应支持"TDES".
2007年7月1日以后,所有从支持"TDES"设备产生的交易,从发起节点至VISA国际信用卡组织必须采用TDES加密.
2010年7月1日以后,所有的POSPIN接收设备应支持"TDES".
更多相关内容请参见:http://international.
visa.
com/fb/vendors/pin/本文主要针对银行卡业务的特点,并参照国际金融电子资金传送的有关规范与应用特点,叙述了SJL22金融数据密码机特点、提供的功能及在银行卡网络的安全应用.
目的在于有效的保证信用卡网络中信息的安全传输和正常交易,防止各种欺诈行为的发生,切实的维护银行的信誉,保障客户的利益.
SJL22金融数据密码机系列产品技术白皮书产品设计原则及规范12产品设计原则及规范2.
1设计目标1、SJL22金融数据密码机系列产品在体系设计上综合国内外金融密码机产品设计的全部优点,采用严格的三层密钥管理体系,支持密钥长度为192位高强度的多组本地主密钥集合,体现"专钥专用"的设计原则.
2、严格遵循国际金融行业的安全标准与规范(ISO/ANSI/FIPS以及VISA/ECBS等),完全与国际金融业务安全体系对接.
3、将传统的金融数据密码机完成的两种主要功能扩充至四种功能.
PIN的私密性(传统功能)数据传输的完整性(传统功能)数据传输的安全性(扩充功能)本地数据存储的安全性(扩充功能)4、在算法的选择上,采用以国家专用算法(SSF33/SSF10/SCB2)为主、结合国际兼容通用算法(公开密钥算法RSA;数字签名算法SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,MD2,MD4,MD5,RIPE-MD128,RIPE-MD160,RIPE-MD256,RIPE-MD320,ISO-10118-2等以及相应的HMAC算法;对称算法DES/TDES/AES)的多密码算法共存,并提供算法的转换功能和机制.
5、在硬件平台的选择上,采用可控的安全计算机平台技术,使用物理安全、访问控制安全、用户安全、安全传输和管理安全等相关技术,确保SJL22金融数据密码机系列产品整体上的保密性、完整性和可控性.
6、SJL22金融数据密码机系列产品的研发成功,不但能完全满足国内日益增加的国际卡业务交易的安全需求.
而且还可满足国际上的金融业务安全需求,并具备适应新技术、新标准、新规范的可扩展能力.
2北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
2.
2设计思想SJL22金融数据密码机系列产品在研发过程中,综合参考了国内外金融业务数据安全产品方面已有的先进的开发研究成果;严格遵循国际金融行业业务安全规范,引进与自主创新相结合,最终目的是形成具有国际竞争能力的、具有自主产权的国产化的金融数据安全产品(软著登字第033528号,登记号:2005SR02027).
产品的设计严格遵循以下原则:2.
2.
1先进性产品设计立足于高起点,在技术上紧跟国际先进水平,采用先进设计思想,硬件设计中坚持采用符合时代发展的新技术、新工艺.
在SJL22金融数据密码机系列产品的设计中分别采用了:选用新型、新功能集成电路芯片IC卡技术软件内核加密机制密钥存储器容错设计机制可编程物理接口协议机制直流工作电压检测及自动处理侵害密码自动销毁(TamperResistance)机制在结构设计上采取集成工程设计思想,结构简洁合理,提高了设备的可靠性和可维护性.
2.
2.
2成熟性SJL22金融数据密码机系列产品的研发,是基于公司的技术人员多年RACAL(THALES)密码机及部分命令兼容产品技术支持及售后服务经验、国产密码机的研发支持经验,以及对国际金融行业安全技术发展的跟踪研究、国际金融行业安全的各种规范和标准的熟知等方面的基础上开发的产品,因此,产品无论是功能上还是物理安全及稳定性、可靠性上,均在原主流产品之上.
SJL22金融数据密码机系列产品技术白皮书产品设计原则及规范32.
2.
3规范性SJL22金融数据密码机系列产品在体系结构设计上以及硬件平台的设计上,遵循了以下的国际金融行业的安全标准:ANSIX3.
92–1981:DataEncryptionAlgorithmANSIX3.
92–1981:数据加密算法ANSIX9.
52–1998:TripleDataEncryptionAlgorithm:ModesofOperationANSIX9.
52–1998:三重数据加密算法:操作模式ANSIX3.
106-1983:DataEncryptionAlgorithm,ModesofOperations,1983.
ANSIX3.
106-1983:数据加密算法,操作模式ANSIX9.
17–1995:FinancialInstitutionKeyManagement(Wholesale)standard.
ANSIX9.
17–1995:金融机构密钥管理(批处理)标准ANSIX9.
91986FinancialInstitutionMessageAuthenticationANSIX9.
91986金融机构批处理报文鉴别ANSIX9.
191986FinancialInstitutionRetailMessageAuthenticationANSIX9.
19金融机构零售报文鉴别ANSIX9.
24–1998:FinancialServices-KeyManagementUsingtheDEAANSIX9.
24–1998:金融服务—使用DEA的密钥管理ANSIX9.
24RetailFinancialServicesSymmetricKeyManagementPart1:UsingSymmetricTechniquesANSIX9.
24零售银行服务对称密钥管理(第一部分):使用对称技术ANSIX9.
66–200x(Draft):SecurityRequirementsforCryptographic4北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
ModulesANSIX9.
66–200x(草案):密码模块的安全要求ANSIX9.
8–1995:PersonalIdentificationNumber(PIN)ManagementandSecurity,Part1:PINProtectionPrinciplesandTechniquesANSIX9.
8–1995:个人标识码(PIN)的管理和安全,第一部分:PIN保护原则和技术ANSIX9.
8–1995:PersonalIdentificationNumber(PIN)ManagementandSecurity,Part2:ApprovedAlgorithmsforPINEnciphermentANSIX9.
8–1995:个人标识码(PIN)的管理和安全,第二部分:已批准的PIN加密算法FIPSPUB140–2:SecurityRequirementsforCryptographicModules.
2001FIPSPUB140–2:密码模块的安全要求.
2001ISO13491–1:1998Banking–Securecryptographicdevices(retail),Part1:Concepts,requirementsandevaluationISO13491–1:1998金融业安全密码设备(零售),第一部分:概念,要求及评估ISO13491–2:2000Banking–Securecryptographicdevices(retail),Part2:SecuritycompliancechecklistsfordevicesusedinmagneticstripecardsystemsISO13491–1:1998金融业安全密码设备(零售),第二部分:用于磁条卡系统中设备安全符合对照表SO9564–1:1991PersonalIdentificationNumberManagementandsecurity,Part1:PINProtectionPrinciplesandTechniquesISO9564–1:1991个人标识码的管理和安全,第一部分:PIN保护原则和技术ISO9564–2:1991PersonalIdentificationNumberManagement,Part2:ApprovedAlgorithmsforPINEnciphermentSJL22金融数据密码机系列产品技术白皮书产品设计原则及规范5ISO9564–2:1991个人标识码的管理和安全,第二部分:已批准的PIN加密算法ISO11568–2:1994BankingKeyManagement(Retail),Part2:KeyManagementTechniquesforSymmetricCiphersISO11568–2:1994银行业密钥管理(零售),第二部分:对称密码算法密钥管理技术ISO11568–3:1994BankingKeyManagement(Retail),Part3:KeyLifeCycleforSymmetricCiphersISO11568–3:1994银行业密钥管理(零售),第三部分:对称密码算法密钥生命周期ISO11568–6:1998BankingKeyManagement(Retail),Part6:KeyManagementSchemesISO11568–6:1998银行业密钥管理(零售),第六部分:密钥管理方案ISO11770–2:1996InformationTechnology—SecurityTechniques—KeyManagement,Part2:MechanismsUsingSymmetricKeyManagementTechniquesISO11770–2:1996信息技术——安全技术——密钥管理,第二部分:采用对称密钥管理技术机制欧洲银行标准委员会ECBSTR406V2[September2001]/V3[SEPTEMBER2003]——加密算法使用与密钥管理指南欧洲银行标准委员会ECBSTR405——金融系统密钥恢复中国金融IC卡卡片规范中国金融IC卡应用规范2.
2.
4高安全性SJL22金融数据密码机系列产品设计上充分考虑安全性问题,主密钥为多达50组、长度为192bits的高强度密钥集合,采用"专钥专用"的密钥使用原则和严格的三层密钥管理体系;支持双长度、三长度密钥的TDEA加密6北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
密钥管理的双重访问控制(DualControl)机制重要或敏感的终端管理操作或联机命令的调用采用授权/双重授权机制双重保护技术(DualProtection)确保密码机能够防辐射、防刺探,使得密码机物理安全性在业内达到领先水平(专利申请号:2004200880380)双重授权技术(DualAuthorization),给用户对敏感操作提供了更可靠的手段密码机密钥管理访问的物理安全机制(设置面板锁)采用物理的侵害自动销毁密钥(TamperResistant)机制来保证密钥的安全;严格符合FIPS140-2级别3的安全要求物理电气接口信号的过流过压保护等多种安全保护措施,确保SJL22金融数据密码机系列产品从体系结构到物理结构的整体安全性2.
2.
5可靠性由于金融业务具有实时性与连续性的特点,因此可靠性是设备的一个重要指标.
密码机在硬件的设计上,采用具有创新的设计技术手段,主机采用符合工业标准的嵌入式结构,整体设计上抗冲击、抗振动;密钥管理采用字符终端的方式,使密码机更象黑盒子,有效的减少设备的故障率,极大的提高了设备的可靠性和稳定性.
2.
2.
6通用性在功能上,符合VISA/MasterCard国际信用卡组织的要求,能完全与RACAL(THALES)密码机在应用级上兼容,满足目前银行国际卡业务所要求的规范和标准,同时还支持IC卡业务安全体系以及手机银行业务安全体系,在接口方面,适应各种主机通讯接口及不同的通信协议.
多安全体系、多通讯协议可并行工作.
SJL22金融数据密码机系列产品技术白皮书产品设计原则及规范72.
2.
7系列化SJLL22金融数据密码机设计有高、中、低三个档次系列产品,以满足金融业务不同功能、不同性能、不同主机类型的需求.
使用SJL22金融数据密码机系列产品作为商业银行业务网络中的应用密码设备的最大优点是:除和其他厂商的密码设备互联互通外,采用和RACAL(THALES)密码机兼容的高速变种加密机制使得SJL22金融数据密码机系列产品自身形成一套封闭的安全体系,大大增强了金融业务系统的安全性.
同时,密码机的设计符合绿色环保的标准,低噪音、低功耗、无辐射,采用无公害的元器件.
下面是SJL22金融数据密码机系列产品外观图:图2-1SJL22金融数据密码机(高端专用型)外观图图2-2SJL22金融数据密码机(高端通用型)外观图8北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
图2-3SJL22金融数据密码机(中端)外观图图2-4SJL22金融数据密码机(网点型)外观图SJL22金融数据密码机系列产品技术白皮书密码机安全机制93密码机安全机制依据密钥安全管理的规则,SJL22金融数据密码机系列产品提供了如下的安全机制,从物理安全性、逻辑安全性等多方面实现了作为密码产品在整体上对安全的需求.
3.
1物理安全机制SJL22金融数据密码机系列产品设计为高安全性的加密设备,对于密钥管理,采用双重访问控制,严格依据FIPS140-2的安全级别3的要求,采用侵害自动销毁密钥机制,在提高密码机自身的安全防护上以及保证密钥的安全上,采用了相应的实现机制.
3.
1.
1采用硬件密钥存储部件SJL22金融数据密码机系列产品内设置独立的硬件存储部件,划分为不同的区域,分别用于保存LMKs(LocalMasterKeys,以下简称为LMKs)以及其他各类密钥及敏感数据.
密钥存储部件上的密钥存储器采用低功耗SRAM芯片,使用3.
6V锂电池供电,硬件设计上可维持10年密钥不丢失.
密钥存储部件从硬件设计上采用了防辐射、防探测的安全机制;采用硬件冗余、硬件仲裁及校验等容错/恢复机制,以确保密钥的正确性与完整性.
密码机采用重工业钢机箱,设计有多个物理联动传感器,在警戒状态下,任何企图侵害密码机的行为,均会触动传感器装置,而启动密钥销毁机制,自动销毁保存在密钥存储器中的所有密钥.
密钥存储器的容量最大为128K(可扩充为256K),提供用户可存储192位长密钥2730个,128位长密钥4096个,64位长密钥8192个(剩余密钥空间预留扩充功能用).
10北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
图3-1密钥卡结构示意图3.
1.
2设置硬件配置参数存储区密码机的所有配置参数均保存在密钥存储部件的非易失性存储器FRAM内,其容量最大为8KBytes.
3.
1.
3采用硬件算法部件用于SJL22金融数据密码机系列产品的算法运算.
采用PCI总线(2.
2规范)接口,实现对称算法(国家专用算法SSF33、SSF10、SCB2;国际算法DES/TDES,AES)的加解密运算;PKI体系的RSA密钥对生成,公/私钥的加/解密运算以及采用MD5/SHA-1等13种HASH算法进行摘要运算;使用硬件随机数发生器等.
SJL22金融数据密码机系列产品技术白皮书密码机安全机制113.
1.
4采用双重保护机制一个TRSM(TemperResistantsecuritymodule)设备可由一个或多个TRSM组成(引自ANSIX9.
24),基于ANSIX9.
24标准的这样一种理念,密码机在硬件的设计上采用了如下的措施.
3.
1.
4.
1设置密封锁机仓安全锁:SJL22高端设计于机箱后部两侧位置,共两把.
钥匙由两人分别保管,以保证对密码机物理访问的双重控制,便于对密码机的安全管理.
SJL22中、低端设计于机箱后侧,并加装锁防护装置.
在警戒状态下,机仓一旦被打开将会触发机箱内设置的限位传感开关,自动销毁密钥存储卡中保存的本地主密钥、用户密钥、敏感数据及重要安全参数.
操作面板安全锁(注:SJL22高端密码机设有,其它型号无):共一把.
密码机在日常的管理与使用中,需要频繁的对管理端口、IC卡装置、脱机开关、警戒状态开关进行操作.
增加操作面板安全锁可保证只有授权人员才能使用,从而避免无关人员的非法操作.
(参考图,如有变动以实物为准).
图3-2机箱前面板物理锁保护区示意图12北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
机箱传感开关#1机箱传感开关#2物理锁#1物理锁#2机箱传感器:注警戒,状态下机箱传感信号的任何一个作用均导致密钥存储器中密钥的自动销!
毁图3-3机箱传感器示意图3.
1.
4.
2设置防护罩密码机机箱内的关键部件在设计上加装了防辐射、防刺探工业钢制安全防护罩,使密码机具有能够防止非法攻击的物理特性如:渗透以电子数据存储的数据、非授权修改内部操作、采用被动式的窃听模式来探测、记录或修改安全数据等.
(专利申请号:2004200880380,外观专利号:ZL200430078726.
4)SJL22金融数据密码机系列产品技术白皮书密码机安全机制13图3-4密码机的双重保护机制3.
2随机数生成方式SJL22金融数据密码机系列产品使用两种随机数产生方式:1、硬件随机数发生器——利用物理噪音源产生真随机数作为密钥成分或密钥.
2、伪随机数发生器——采用双长度密钥的ANSIX9.
17/ANSIX9.
31伪随机数发生器产生随机数作为密钥成分或密钥.
3.
3密码机工作状态SJL22金融数据密码机系列产品提供以下两种工作状态:常规状态警戒状态14北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
常规状态不启用侵害自毁密钥机制(TamperResistance机制),主要应用在金融业务应用系统开发阶段使用,便于用户的开发测试.
警戒状态启用侵害自毁密钥机制,使密码机具有在受到非法侵害时(如打开机盖等),而导致销毁保存在密码机中的主密钥/用户密钥、重要安全参数等的物理及逻辑特性.
密码机在前面板上设置有"常规状态"与"警戒状态"转换钥匙开关,用来控制密码机由常规状态进入警戒状态及主密钥的销毁.
3.
4密码机工作模式SJL22金融数据密码机系列产品提供联机、脱机、授权以及双重授权四种工作模式,配合上述两种工作状态构成十二种密码机运行状态,加电或复位后的缺省状态为联机状态.
密码机在联机状态下才可进行正常的金融交易的安全处理(该状态下也可启动管理终端进行部分密钥管理操作);转动密码机前面板上的Toggle开关(或密码机背面的钥匙开关)可使密码机进入脱机状态,该状态主要用于对密码机进行系统管理和关键的密钥管理操作.
触动密码机面板上的"Reset"按钮可使密码机重新进入联机状态.
密码机的授权状态采用双重控制机制通过专人操作才能进入,授权状态为客户提供了客户主机使用密码机某些敏感指令以及使用敏感终端管理命令时的访问控制.
授权状态任何时候均可通过联机指令(RC)或终端管理命令(C)解除.
双重授权状态用于更高安全级别的操作,是在授权状态的基础上,通过管理命令(AD)进入.
可使用终端管理指令(CD)解除双重授权状态返回授权状态;双重授权机制警示密码机使用者该状态下密码机的使用会带来不安全因素,用后应尽快解除该状态.
SJL22金融数据密码机系列产品技术白皮书密码机安全机制153.
5密码机安全参数管理SJL22系列密码机通过管理终端可对密码机的应用安全参数进行配置管理,提供了客户自行定制密码机应用安全机制的便利性.
该功能通过密码机终端管理指令"CS"实现,CS指令需要在密码机脱机状态下执行.
为能够更清晰的阐述密码机的各项安全管理机制的实现,下面对"CS"命令的各功能项进行详细说明:表3-1安全参数管理配置表序号功能内容说明备注1.
配置个人标识码(PIN)长度(4-12)配置应用系统中使用的PIN长度,密码机有关PIN的联机命令需要检查此项内容2.
设置回显(oN/oFF)终端管理操作中,通过此项设置可隐藏输入的明文内容.
在多人操作密码机的情况下,有效地防止了密钥或敏感数据明文的泄漏3.
AtallaZMK变种支持(oN/oFF)配置用于限制是否允许密码机与Atalla密码机互通互联在可控的前提下,与Atalla安全体系的密码机对通4.
用户存储区密钥长度配置(S/D/T)根据业务系统中密钥的长度,配置用户存储区的大小,合理的使用用户存储区中的密钥存储空间用户存储区中的数据在密码机关掉电源后,会自动清除5.
警告:该操作过程将清除密码机中主密钥,还继续吗[Y/N]后面各项安全参数的配置将会涉及基于密码机内的LMKs的整个应用安全体系的安全,因此,如果继续操作,密码机会提示:"请将警戒钥匙开关转到警戒位置"以及"请将警戒钥匙开关转到常规位置",完成这两步操作后,密码机内中的LMKs会被清除掉.
如果中断操作,则后续的安全参数不会发生改变.
一旦密码机内的密钥被清除掉后,则需要重新导入LMKs,通过这种方式最大程度的保证了LMKs的安全,有效的防止了安全参数的非授权改变,使得对密码机关键安全参数的配置都是可控的.
6.
密钥存储区密钥长度配置根据业务系统中密钥的长度,配置用户存储区的大小,合理的使用密密码机关掉电源后,密钥存储区中16北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
(S/D/T)钥存储区中的密钥存储空间的数据还保留,所以需要安全机制来保障安全7.
选择个人标识码(PIN)明文(Y/N)如3.
9节中描述8.
配置是否允许ZMK转换命令执行(Y/N)如3.
8.
5节中描述9.
配置是否允许ANSIX9.
17方式导入(Y/N)如3.
8.
4节中描述10.
配置是否允许ANSIX9.
17方式导出(Y/N)如3.
8.
4节中描述11.
配置是否允许终端PIN加密银行网点用密码机需要对明文PIN加密12.
禁止检查十进制转换表在IBM3624方式下允许对十进制转换表的检查与否13.
禁止加密十进制转换表在IBM3624方式下允许对十进制转换表的加密与否14.
配置是否允许扩展密钥校验值输出RACAL密码机某些指令设计时不输出密钥校验值,应用时一个功能需多次访问密码机,影响效率参见"SJL22金融数据密码机开发手册"相关部分15.
配置用户申请函存储空间用于批量处理用户申请函时,存储用户申请函数据16.
ZMK长度配置用于与原RACAL安全体系兼容17.
配置使用LMK加密PIN时的加密算法A/B提供给磁条卡业务中两种不同的PIN加密方式.
两种算法所涉及的输入数据PAN和PIN明文.
建议使用B算法18.
配置密码机授权方式提供给用户选择口令授权的方式或IC卡授权的方式19.
RSA选件密钥类型兼容THALES提供给RSA命令选项兼容THALES4字节密钥类型或传统3字节密钥类型的选项20.
最小HMAC验允许对HMAC输出支持5~20字节SJL22金融数据密码机系列产品技术白皮书密码机安全机制17证字节数长度的最小输出选项21.
允许PKCS#11方式导入和导出HMAC密钥允许对HMAC密钥按PKCS#11方式的密文导入导出22.
允许ANSIX9.
17方式导入和导出HMAC密钥允许对HMAC密钥按ANSIX9.
17方式的密文导入导出3.
6密钥管理的授权机制SJL22金融数据密码机系列产品密钥管理的授权与双重授权通过以下两种方式来进行:口令授权方式:采用由2个或3个(依厂商设定)16位字符口令字按先后顺序输入密码机授权IC授权卡方式:采用2张或3张(依厂商设定)授权卡按先后顺序插入密码机授权的方式进行授权密码机的授权方式可通过管理命令来配置.
密码机进入授权状态可由2人或3人进行,厂商可根据用户要求设定参与密码机授权的人数.
厂商一旦设定,用户不能自行改变.
密码机的授权可通过主密钥成份卡或授权卡进行.
授权卡可通过主密钥成份卡使用终端管理命令(CO)单独制作.
授权卡和主密钥成份卡的区别是:授权卡只做身份识别用.
主密钥成份卡既用来识别身份又保存主密钥成份信息.
授权卡可单独制作,仅用于授权是使用,授权卡上不保存任何密钥成份信息.
18北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
3.
7隐蔽键(^)使用字符终端进行密钥管理时,使用者任何时候可通过按下Shift+6(即^字符)键来隐藏随后的输入字符.
该键在多人输入密钥明文时尤为重要.
3.
8密钥管理安全机制密钥的安全管理包括密钥在其整个生存周期内的管理与保护.
所谓密钥生存周期(密钥有效期),即"密钥的生成—密钥的使用—密钥的废弃—密钥的销毁"这样一个过程周期.
该部分所指的密钥为KEK(密钥交换密钥,在本体系中称为ZMK/TMK)以及其下属层的工作密钥.
密码机LMKs的管理在后续相关章节中专门进行说明.
3.
8.
1TMK/ZMK产生SJL22金融数据密码机系列产品提供两种产生方式,一种是采用双重访问控制的方式产生,双重控制意味着此类操作至少需要两个人.
比较典型的是在生成密钥时,第一个人登录到管理终端,在密码机内随机生成密钥的第一个成份(产生的结果可以为密文、明文、一半或三分之一密钥或以明文的方式写入IC中).
然后第二人登录到管理终端,在密码机内随机生成密钥的第二个成份,产生的成份由成份的持有人保管,根据密钥成份的个数依次类推.
在需要合成密钥时,再分别登录到管理终端,依据密钥的合成方式(密文、明文、一半或三分之一密钥或IC卡的方式)在密码机内部合成密钥.
这种方式保证了新产生的密钥不会被单独的一个人掌握或控制.
3.
8.
2工作密钥产生工作密钥通常是由密码机在内部随机生成,并输出在某个主密钥组加密下的密文以及密钥交换密钥下加密的密文.
该种方式主要用于产生在线分发的工作密钥,其生命周期短暂,更换频繁.
SJL22金融数据密码机系列产品技术白皮书密码机安全机制193.
8.
3密钥存储与备份密码机产生的各种类型的密钥均由指定的主密钥组加密并保存于主机数据库中或保存在密码机内的密钥存储区中,保存在密码机内的密钥同时受密码机的侵害自毁密钥(TamperResistant)安全机制来保证安全.
密钥存储在数据库中的存储方式在需要进行多机热备的情况下,使得密钥的同步更新简单易行.
密钥存储在密码机中虽然提高了密码机的安全性但也给频繁交换密钥时各密码机中密钥的同步带来了极大的开销甚至不可操作.
因而,在后一种情况下,建议使用随时准备("ReadyforUse")替换的冷备份方式.
另外,对密码机的可靠性也提出了更严格的要求.
SJL22金融数据密码机系列产品还提供密钥成份在IC卡中保存的功能.
该种方式使得相同体系的密码机间的密钥分发安全、简单、易行.
同时还提供密钥以密文的形式保存在密钥IC卡中的功能,增加了密钥存储的安全性.
3.
8.
4密钥导入导出安全机制SJL22金融数据密码机系列产品支持两种加密方式:TDEA变种加密与ANSIX9.
17方式加密.
其中ANSIX9.
17主要用于相同体系密码机的或不同体系的密码机间密钥的导入或导出.
密钥的导入导出主要用于工作密钥的在线分发,即通讯的双方利用协商好的KEK,来保证工作密钥的同步.
根据银行业务系统的不同以及安全级别的不同,SJL22金融数据密码机系列产品提供密钥以ANSIX9.
17方式导入导出控制这一安全机制,该安全机制的实现是通过终端管理命令CS来配置是否允许密钥导入或是否允许密钥导出.
客户可根据自己业务系统的安全体系需求,进行配置.
典型的情况是,如果是密钥的发起方,则只允许密钥导出,而不允许导入;如果是密钥的接受方,则只允许密钥导入,而不允许导出.
银行系统的业务模式多种多样,安全机制的采用需要配合具体的情况而定.
密钥的导入/导出管理控制主要用于不同厂商间密码机的互联互通.
SJL22金融数据密码机系列产品的密钥变种机制使得自身形成一个封闭的密20北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
码体系,大大提高了应用系统的安全性.
宛如,不同地方的方言导致同样是中国人但不同地域的人互相不能沟通的道理一样.
3.
8.
5ZMK转换安全机制初始的ZMK是由通讯的双方通过双重访问控制机制协商产生的,采用人工的方式进行安装的.
与工作密钥相比,虽然ZMK生存周期比较长,但也需要定期地进行更换.
在已经存在初始ZMK的基础上,可采用在线的方式进行ZMK的更新.
但由于ZMK为加密其他密钥的密钥,其安全级别较高,因此,为确保在线更换过程的安全性,密码机提供保证ZMK转换的安全机制,该安全机制的实现是通过终端管理命令来配置是否允许进行ZMK的转换,这种机制可防止假冒通讯节点的接入.
3.
9PIN管理安全机制银行业务安全系统在开发测试阶段,需要密码机提供联机指令,完成由PIN密文解密出明文的功能.
而这一功能在业务系统正式投产之后,对客户主机数据库中保存的PIN的安全是一种极大的威胁.
因此,密码机提供输出PIN明文的控制机制,通过终端管理命令来配置是否允许输出PIN明文,配合授权机制(即解密出PIN明文的指令需要密码机在授权状态下才能够完成)更有效的保证了PIN的私密性.
3.
10算法概述在加密算法的使用上,银行在他们的自助终端和主机之间使用国家专用的金融数据加密算法SSF33、SSF10或SCB2;但国际卡业务所有传送到外卡中心的交易一定要符合VISA/MasterCard国际信用卡组织要求的TDEA加密.
因此,SJL22金融数据密码机系列产品从加密体系上提供不同密码算法之间加密数据的转换功能.
SJL22金融数据密码机系列产品技术白皮书密码机安全机制213.
10.
1专用算法使用国家密码管理委员会批准的专用算法—SSF33/SSF10/SCB2,算法的具体性能指标如下:SSF33:1、为对称密码体系,分组加密算法2、数据分组的长度为128bits3、密钥长度为128bits4、算法的运算速度达到40Mbps/秒以上SSF10:1、为对称密码体系,分组加密算法2、数据分组的长度为64bits3、密钥长度为128bits4、算法的运算速度达到25Mbps/秒以上SCB2:1、为对称密码体系,分组加密算法2、数据分组的长度为128bits3、密钥长度为128bits/192bits/256bits3.
10.
2国际兼容算法使用国家密码管理委员会批准使用的DES/TDES/AES算法,算法的性能指标具体如下:DES/TDES:1、能够与国际通用的金融数据加密算法兼容2、采用对称密码体系,分组加密算法3、数据分组的长度为64bits4、密钥长度支持64bits/128bits/192bits22北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
5、算法的运算速度上达到40M/秒以上AES:1、为对称密码体系,分组加密算法2、数据分组的长度为128bits3、密钥长度为128bits/192bits/256bits支持RSA(数据填充方式支持PKCS#1,OAEP,PSS,ANSIX9.
31,EMV2000等)算法,哈希算法支持SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,MD2,MD4,MD5,RIPE-MD128,RIPE-MD160,RIPE-MD256,RIPE-MD320,ISO-10118-2等算法以及相应的HMAC算法,RSA算法密钥模长支持192至2048位连续可调,满足目前金融界全球推广的EMV2000智能卡业务的要求.
SJL22金融数据密码机系列产品技术白皮书密钥管理方案234密钥管理方案4.
1三层密钥体系SJL22金融数据密码机系列产品密钥体系采用较之国内普遍使用的金融数据密码机体系更为合理、安全性更为可靠的三层密钥管理体系.
LMK由国内普遍使用的金融数据密码的三个成份合成扩充为由2~9个成份集合成,并支持192位长度的高强度主密钥.
每个主密钥成份集生成时,由密码机在内部依据ANSIX9.
17随机数生成算法离散成50组主密钥成份集保存在IC卡上.
欧洲银行标准委员会关于密钥管理有如下的建议:不管是对称密钥还是非对称密钥,均应专钥专用.
因此SJL22金融数据密码机系列产品在密钥管理体系的设计上,使得密码机内保存有50组的LMKs,不同的LMK组加密不同功能的数据或密钥.
这样一旦某个密钥泄密,不会影响到其它密钥的安全性.
这种体系结构的优点是:LMKs的安全性不完全依赖于管理制度,而是首先从技术上对密钥的安全性进行了充分的考虑.
在密钥体系结构的设计上,采用严格的三层密钥管理,如下图所示:图4-1三层密钥管理体系24北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
图4-2共享网络中的密钥分级管理图4-3本地网络中的密钥分级管理SJL22金融数据密码机系列产品技术白皮书密钥管理方案25为保证保存在密码机内的LMKs的安全性,SJL22金融数据密码机系列产品密钥管理体系不提供也不允许密钥或成份的导出功能(这是采用与国内其它同行业厂商截然不同的理念).
这样在任何情况下,任何接触到密码机的人员都无法由密码机直接获得LMKs或其成份.
在高度安全应用模式下由于采用了侵害销毁密钥机制,因此只要保证了LMK成份卡和密钥生成要素的安全,就能够保证主密钥的安全性,其结果是保证业务系统的安全性.
4.
2密钥类型SJL22金融数据密码机系列产品的三层密钥管理体系中包含的密钥类型如下:1、本地主密钥LMKsLMKs限定为三长度密钥,分三个部分,每个部分由16位的16进制字符组成.
所有在本地保存的密钥和数据均需要在LMKs下加密之后,保存在主机系统中.
常用的各组密钥的功能如下表所示:表4-1本地主密钥功能一览表DECIndexHEXIndexKeyTypeLMKtriplet描述0000000-002密码机进入授权状态时使用的三个授权口令,(密码机设置为口令授权方式时使用)0101003-005用于主机数据库中存储的PIN的加密020200006-0081、加密ZMK与双长度的ZMKs2、以变种的方式加密ZMK成份030301009-011用于加密ZPK0404012-014用于产生随机数0505015-017用于密码机缓冲区中的密钥加密0606018-020用户产生的初始安全码,用于产生所有的其他主密钥组070702021-0231、用于加密TMKTPKPVK2、以变种的方式加密CVK080803024-026用于加密TEK090904027-029用于加密用户申请函的用户参考号26北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
100A05030-032在变种的方式下加密'notonus'PVK与CVK110B06033-035加密Watchword密钥.
120C07036-038加密ZTK130D08039-041加密ZAK140E09042-044加密TDK150F0A045-047加密ZEK;以变种的方式加密区域IVKeys和ZEK成份16100B048-050加密TEK;以变种的方式加密终端IVKeys和TEK成份17110C051-053加密RSA私钥18120D054-056公钥和验证数据的MAC密钥19130E057-059预留.
20140F060-062加密DSK–数据存储密钥.
以变种的方式加密DSIV密钥和DSK成份211510063-065DEK:用于加密需要本地安全存储的数据,以变种的方式加密IV密钥和DEK成份221611066-068加密LPK(IPK)密钥.
231712069-071预留.
241813072-074预留.
251914075-077预留.
262A15078-080预留.
272B16081-083预留.
282C17084-086预留.
292D18087-089预留.
302E19090-092预留.
322F1A093-095预留.
32201B096-098预留.
33211C099-101EMV2000发卡命令密钥类型:034221D102-104EMV2000发卡命令密钥类型:135231E105-107EMV2000发卡命令密钥类型:236241F108-110EMV2000发卡命令密钥类型:3372520111-113EMV2000发卡命令密钥类型:4382621114-116EMV2000发卡命令密钥类型:5392722117-119EMV2000发卡命令密钥类型:6402823120-122EMV2000发卡命令密钥类型:7412924123-125EMV2000发卡命令密钥类型:8SJL22金融数据密码机系列产品技术白皮书密钥管理方案27422A25126-128EMV2000发卡命令密钥类型:9432B26129-131EMV2000发卡命令密钥类型:A442C27132-134EMV2000发卡命令密钥类型:B452D28135-137EMV2000发卡命令密钥类型:C462E29138-140EMV2000发卡命令密钥类型:D472F2A141-143EMV2000发卡命令密钥类型:E48302B144-146EMV2000发卡命令密钥类型:F49312C147-149预留.
2、ZoneMasterKey(ZMK)区域主密钥ZoneMasterKey(ZMK)是加密密钥用的密钥,适用于共享网络中,它可以在共享网络中两个(或多个)通讯网点之间以成份的形式进行人工分配且保持双方的对称性,共享网络中任何两个通讯网点之间均共用不同的ZMK.
ZMK用于加密底层需要传送的数据密钥,这样远地密钥就能自动在线地进行交换(无须人工干预).
该密钥可以长期不更改,通常二年更新一次.
本地存储时,ZMK是在一组LMK下加密保存于主机数据库或密码机内的密钥存储区中.
3、ZonePINKey(ZPK)区域PIN密钥区域PIN密钥是一个数据加密密钥,适用于共享网络,它通过ZMK加密在两个(或多个)通讯网点之间进行自动分配,ZPK用于加密两个通讯网点之间需传输的PIN,这样就实现了PIN的保密.
ZPK需要经常性地定期更改,在本地存储时,它是是在一组LMK下加密的.
4、ZoneAuthenticationKey(ZAK)区域认证密钥区域认证密钥是一个数据加密用的密钥,适用于共享网络.
它通过ZMK加密在两个(或多个)通讯网点之间进行自动分配.
ZAK用于两个通讯节点之间传送信息时,生成和校验一个信息认证代码(MessageAuthenticationCode),从而达到信息认证的目的.
ZAK需要经常性地更换,通常每天更换一次,本地存储时通过一对LMK进行加密.
5、ZoneEncryptionKey(ZEK)区域加密密钥28北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
区域加密密钥是一个数据加密密钥,适用于共享网络,它通过ZMK加密在两个(或多个)通讯网点之间进行自动分配,ZEK用于加密两个通讯网点之间需传输的敏感数据,实现交易报文的安全传送.
ZEK需要经常性地定期更改,在本地存储时,它是是在一组LMK下加密的.
6、TerminalMasterKey(TMK)终端主密钥终端主密钥是一个加密密钥用的密钥,适用于终端网络中.
可以人工地或自动地在以前安装过TMK的基础上分配给通讯的双方且保持双方之间的对称性,它用于在终端网络内将新产生的TMKS或底层的数据加密用的密钥加密,然后由主机端传输到ATM或POS或其它相似的终端.
TMK可以具体业务安全体系确定更新的时间,本地存储时通过一组LMK进行加密.
7、TerminalPINKey(TPK)终端PIN密钥终端PIN密钥是一个数据加密用的密钥,适用于终端网络中,它是在终端网络内通过TMK加密,由终端数据受理者自动分配到终端且保持通讯双方之间的对称性.
TPK用于加密在终端网络内终端和终端数据受理者之间传送的PIN.
本地存储时通过一对LMK进行加密的.
TPK需要经常性地定期更换,通常每天更换一次.
8、TerminalAuthenticationKey(TAK)终端认证密钥终端认证密钥是一个数据加密用的密钥,适用于终端网络.
它在终端网络内通过TMK加密由终端数据受理者自动分配到终端或通过ZMK加密由终端数据受理者自动分配到交换中心.
TAK用于终端网络内终端与终端数据受理者之间传送信息时,生成和校验一个信息认证代码(MessageAuthenticationCode),从而达到信息认证的目的.
TAK需要经常性地更换,通常每天更换一次,本地存储时通过一对LMK进行加密.
9、TerminalEncryptionKey(TEK)终端加密密钥终端加密密钥是一个数据加密密钥,适用于终端网络,它通过TMK加密在终端和前置机之间进行自动分配,TEK用于加密终端和前置机之间需传输SJL22金融数据密码机系列产品技术白皮书密钥管理方案29的敏感数据,实现交易报文的安全传送.
TEK需要经常性地定期更改,在本地存储时,它是是在一组LMK下加密的.
10、PINVerificationKey(PVK)PIN校验密钥PIN校验密钥是一个数据加密密钥,用于生成和校验PIN校验数据,同时校验一个PIN的可靠性.
传送时PVK通过TMK或ZMK加密;存放本地时,它通过一对LMK加密.
11、CardVerificationKey(卡校验密钥)卡校验密钥(CVK)类似于PIN校验密钥,仅仅是用卡的信息取代了PIN.
12、DataStorageKey(数据存储密钥)数据存储密钥DSK是用来加密本地保存的敏感数据,主要目的是保证金融敏感信息的安全存储.
13、*BaseDerivationKey(基础派生密钥)用于DUKPT传输密钥机制,实现大量的POS系统每交易使用唯一的密钥.
14、LocalPINKey(本地PIN密钥)本地PIN密钥又称发卡行PIN密钥(IssuerPINKey).
本地PIN密钥LPK是用来验证从网络中接收的客户PIN和保存在主机数据库中指定格式PIN的正确性的专用密钥,保存在主机数据库中的PIN是按指定的PIN格式(01~06)生成的PIN数据块.
4.
3密钥类型表在密钥体系的实际应用中,为方便LMK密钥组的使用,严格把LMK密钥组与其下加密的密钥对应起来,建立了密钥类型表.
将常用的LMK密钥组按从小到大的顺序排序,每个序号由两位十六进制数组成.
考虑到LMK变种的存在,在每个序号前增加一位,代表LMK变种的序号.
从而将密钥类型表扩充到三位.
每个三位的序号代表不同的密钥,如001表示密钥为ZPK.
30北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
密钥类型表如下表所示:表4-2密钥类型表LMKTriplet/VariantLMKPair/VariantLMKTripletcode0123456789000-00200-01003-00502-03006-00804-0500ZMKZMK(Comp)KML009-01106-0701ZPK012-01408-09015-01710-11018-02012-13021-02314-1502PVKTPKTMKCVKCSCK024-02616-1703TAK027-02918-1904030-03220-2105033-03522-2306WWK036-03824-2507039-04126-2708ZAK042-04428-2909BDKMK-ACMK-SMIMK-SMCMK-DAKMK-DN045-04730-310AZEKZE-IVZEK(Comp)048-05032-330BTEKTE-IVTEK(Comp)051-05334-350CRSA-SK054-05636-370DRSA-PMKRSA-SMK057-05938-390E060-06240-410FDSKDS-IVDSK(Comp)063-06542-4310DEKDE-IVDEK(Comp)066-06844-4511LPK(IPK)069-07146-4712072-07448-4913075-07750-5114078-08052-5315081-08354-5516SJL22金融数据密码机系列产品技术白皮书密钥管理方案31084-08656-5717087-08958-5918090-09260-6119093-09562-631A096-09864-651B099-10166-671C102-10468-691D105-10770-711E108-11072-731F111-11374-7520114-11676-7721117-11978-7922120-12280-8123123-12582-8324126-12884-8525129-13186-8726132-13488-8927135-13790-9128138-14092-9329141-14394-952A144-14696-972B147-14998-992C32北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
4.
4基准测试密钥SJL22金融数据密码机系列产品提供2组基准测试主密钥,以利于安全业务系统开发阶段的调试,第1组测试主密钥主要是为了和RACAL兼容,第2组测试主密钥为三长度测试密钥.
50组测试密钥的明文分别如下所示:表4-3基准测试主密钥集#1LMK组基准测试主密钥集#1LMK对000-002EAAB40129F1AB9775E2A5DD7B0B608E1EAAB40129F1AB97700-01003-00520202020202020203131313131313131202020202020202002-03006-00840404040404040405151515151515151404040404040404004-05009-01161616161616161617070707070707070616161616161616106-07012-01480808080808080809191919191919191808080808080808008-09015-017A1A1A1A1A1A1A1A1B0B0B0B0B0B0B0B0A1A1A1A1A1A1A1A110-11018-020C1C1010101010101D0D0010101010101C1C101010101010112-13021-023E0E0010101010101F1F1010101010101E0E001010101010114-15024-0261C587F1C13924FEF01010101010101011C587F1C13924FEF16-17027-02901010101010101010101010101010101010101010101010118-19030-03202020202020202020404040404040404020202020202020220-21033-03507070707070707071010101010101010070707070707070722-23036-03813131313131313131515151515151515131313131313131324-25039-04116161616161616161919191919191919161616161616161626-27042-0441A1A1A1A1A1A1A1A1C1C1C1C1C1C1C1C1A1A1A1A1A1A1A1A28-29045-04723232323232323232525252525252525232323232323232330-31048-05026262626262626262929292929292929262626262626262632-33051-0532A2A2A2A2A2A2A2A2C2C2C2C2C2C2C2C2A2A2A2A2A2A2A2A34-35054-0562F2F2F2F2F2F2F2F31313131313131312F2F2F2F2F2F2F2F36-37057-05901010101010101010101010101010101010101010101010138-39060-06220202020202020203131313131313131202020202020202040-41063-06540404040404040405151515151515151404040404040404042-43066-06861616161616161617070707070707070616161616161616144-45069-07180808080808080809191919191919191808080808080808046-47072-074A1A1A1A1A1A1A1A1B0B0B0B0B0B0B0B0A1A1A1A1A1A1A1A148-49075-077C1C1010101010101D0D0010101010101C1C101010101010150-51078-080E0E0010101010101F1F1010101010101E0E001010101010152-53081-0831C587F1C13924FEF01010101010101011C587F1C13924FEF54-55084-08601010101010101010101010101010101010101010101010156-57087-08902020202020202020404040404040404020202020202020258-59SJL22金融数据密码机系列产品技术白皮书密钥管理方案33090-09207070707070707071010101010101010070707070707070760-61093-09513131313131313131515151515151515131313131313131362-63096-09816161616161616161919191919191919161616161616161664-65099-1011A1A1A1A1A1A1A1A1C1C1C1C1C1C1C1C1A1A1A1A1A1A1A1A66-67102-10423232323232323232525252525252525232323232323232368-69105-10726262626262626262929292929292929262626262626262670-71108-1102A2A2A2A2A2A2A2A2C2C2C2C2C2C2C2C2A2A2A2A2A2A2A2A72-73111-1132F2F2F2F2F2F2F2F31313131313131312F2F2F2F2F2F2F2F74-75114-11601010101010101010101010101010101010101010101010176-77117-11920202020202020203131313131313131202020202020202078-79120-12240404040404040405151515151515151404040404040404080-81123-12561616161616161617070707070707070616161616161616182-83126-12880808080808080809191919191919191808080808080808084-85129-131A1A1A1A1A1A1A1A1B0B0B0B0B0B0B0B0A1A1A1A1A1A1A1A186-87132-134C1C1010101010101D0D0010101010101C1C101010101010188-89135-137E0E0010101010101F1F1010101010101E0E001010101010190-91138-1401C587F1C13924FEF01010101010101011C587F1C13924FEF92-93141-14301010101010101010101010101010101010101010101010194-95144-14602020202020202020404040404040404020202020202020296-97147-1490123456789ABCDEFFEDCBA9876543210070707070707070798-99Password1=0101010101010101Password2=NOWISTHETIMEFORAPassword3=0303030303030303密钥校验值为:93A196A2FC6C82B6表4-4基准测试主密钥集#2LMK组基准测试主密钥集#2LMK对000-002EAAB40129F1AB9775E2A5DD7B0B608E10123456789ABCDEF00-01003-005202020202020202031313131313131310123456789ABCDEF02-03006-008404040404040404051515151515151510123456789ABCDEF04-05009-011616161616161616170707070707070700123456789ABCDEF06-07012-014808080808080808091919191919191910123456789ABCDEF08-09015-017A1A1A1A1A1A1A1A1B0B0B0B0B0B0B0B00123456789ABCDEF10-11018-020C1C1010101010101D0D00101010101010123456789ABCDEF12-13021-023E0E0010101010101F1F10101010101010123456789ABCDEF14-1534北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
024-0261C587F1C13924FEF01010101010101010123456789ABCDEF16-17027-029010101010101010101010101010101010123456789ABCDEF18-19030-032020202020202020204040404040404040123456789ABCDEF20-21033-035070707070707070710101010101010100123456789ABCDEF22-23036-038131313131313131315151515151515150123456789ABCDEF24-25039-041161616161616161619191919191919190123456789ABCDEF26-27042-0441A1A1A1A1A1A1A1A1C1C1C1C1C1C1C1C0123456789ABCDEF28-29045-047232323232323232325252525252525250123456789ABCDEF30-31048-050262626262626262629292929292929290123456789ABCDEF32-33051-0532A2A2A2A2A2A2A2A2C2C2C2C2C2C2C2C0123456789ABCDEF34-35054-0562F2F2F2F2F2F2F2F31313131313131310123456789ABCDEF36-37057-059010101010101010101010101010101010123456789ABCDEF38-39060-062202020202020202031313131313131310123456789ABCDEF40-41063-065404040404040404051515151515151510123456789ABCDEF42-43066-068616161616161616170707070707070700123456789ABCDEF44-45069-071808080808080808091919191919191910123456789ABCDEF46-47072-074A1A1A1A1A1A1A1A1B0B0B0B0B0B0B0B00123456789ABCDEF48-49075-077C1C1010101010101D0D00101010101010123456789ABCDEF50-51078-080E0E0010101010101F1F10101010101010123456789ABCDEF52-53081-0831C587F1C13924FEF01010101010101010123456789ABCDEF54-55084-086010101010101010101010101010101010123456789ABCDEF56-57087-089020202020202020204040404040404040123456789ABCDEF58-59090-092070707070707070710101010101010100123456789ABCDEF60-61093-095131313131313131315151515151515150123456789ABCDEF62-63096-098161616161616161619191919191919190123456789ABCDEF64-65099-1011A1A1A1A1A1A1A1A1C1C1C1C1C1C1C1C0123456789ABCDEF66-67102-104232323232323232325252525252525250123456789ABCDEF68-69105-107262626262626262629292929292929290123456789ABCDEF70-71108-1102A2A2A2A2A2A2A2A2C2C2C2C2C2C2C2C0123456789ABCDEF72-73SJL22金融数据密码机系列产品技术白皮书密钥管理方案35111-1132F2F2F2F2F2F2F2F31313131313131310123456789ABCDEF74-75114-116010101010101010101010101010101010123456789ABCDEF76-77117-119202020202020202031313131313131310123456789ABCDEF78-79120-122404040404040404051515151515151510123456789ABCDEF80-81123-125616161616161616170707070707070700123456789ABCDEF82-83126-128808080808080808091919191919191910123456789ABCDEF84-85129-131A1A1A1A1A1A1A1A1B0B0B0B0B0B0B0B00123456789ABCDEF86-87132-134C1C1010101010101D0D00101010101010123456789ABCDEF88-89135-137E0E0010101010101F1F10101010101010123456789ABCDEF90-91138-1401C587F1C13924FEF01010101010101010123456789ABCDEF92-93141-143010101010101010101010101010101010123456789ABCDEF94-95144-146020202020202020204040404040404040123456789ABCDEF96-97147-1490123456789ABCDEFFEDCBA98765432100123456789ABCDEF98-99Password1=0101010101010101Password2=NOWISTHETIMEFORAPassword3=0303030303030303密钥校验值为:D8D336CA8D27D5434.
5密钥管理操作方式SJL22金融数据密码机系列产品的终端管理操作方式具有如下的特点:SJL22金融数据密码机系列产品采用字符终端(哑终端)的密钥管理操作方式.
字符终端的特点是操作者不可能截获操作过程中任何通讯数据,减少了安全隐患.
另外,采用字符终端进行密钥管理也不需要增加采用其他密钥管理方式(如采用键盘和LCD)所需的额外硬件接口设备,从而提高了密码机硬件整体的可靠性和稳定性,减少了故障率.
提供密钥存取/访问的双重控制机制,使得对涉及密钥安全的任何操作都需要在严格授权的情况下才能够执行.
36北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
终端操作简单易懂,通过任意一个连接到密码机控制端口的字符终端即可进行配置管理和密钥管理的各种操作.
操作界面简洁易懂,方便客户对密码机进行管理.
4.
6LMKs管理机制LMKs为用于加密其他密钥的密钥,其在整个生存期内的安全管理至关重要.
下面简要说明其安全管理机制.
4.
6.
1产生方式密码机采用双重控制机制实现主密钥的管理,以防止单独某个人独自生成或取得密钥信息.
通常由二至九位银行官员分别通过密码机提供的终端操作界面产生自己的密钥成份,并在口令字的保护下保存到符合ISO7816的IC卡中,每个成份IC卡可复制多份.
主密钥成份生成后在未投入生产前,任何成份卡的泄漏或丢失不会给密码机带来安全隐患.
一旦成份卡参与密码机主密钥的重构,则应对各成份卡严格管理.
SJL22金融数据密码机系列产品采用ANSIX9.
17伪随机数方式生成50组LMK成份组.
主密钥LMKs生成要素:秘密值A:16位十六进制数字(64bits)秘密值B:16位十六进制数字(64bits)秘密值C:16位十六进制数字(64bits)时间因子:8位十进制数字(mmddHHMM)参与者顺序号:1~9主密钥LMKs生成要素中的三个秘密值,建议由人工输入,也可由密码机随机生成.
人工输入方式产生的LMKs成份,一旦出现主密钥成份卡丢失的情况,可通过重新输入各要素来进行恢复;但采用密码机随机生成的方式,SJL22金融数据密码机系列产品技术白皮书密钥管理方案37则不可能通过上述方式来恢复,因此必须严格加强对各LMK成份卡的备份管理.
生成主密钥成份时,密码机中并不保存主密钥或成份,也不将中间结果保存在密码机中.
第1~3位(依厂商设定)成份的持有者也是口令授权机制的口令字的持有者,密码机可通过管理命令由主密钥成份卡生成密码机授权卡.
密码机授权卡中不包含任何主密钥信息.
4.
6.
2LMKs的验证由于SJL22金融数据密码机系列产品采用50组192bits长度的主密钥集合,主密钥的正确性即完整性验证方式不适宜采用常规加密"0"的方式.
我们采用DEA的MDC(MessageDetectionCode)模式,类似于MD5/SHA1.
另外,单个主密钥的正确性验证采用了奇偶校验码.
SJL22金融数据密码机提供两种主密钥的验证方式,来完成主密钥的正确性验证.
一种是使用终端管理命令V,通过验证主密钥的校验值来确定密码机中主密钥的正确性;另一种方式是由主机系统发送联机指令NC,通过验证主密钥的校验值来确定密码机中主密钥的正确性.
另外,主密钥错误也会启动密码机故障灯指示.
4.
6.
3导入方式当密码机投产时,由二至九位银行官员分别通过密码机的终端管理操作界面,利用管理命令LK,将上步生成并保存于IC卡中的各主密钥成份集导入密码机中.
密码机不提供密钥成份导出功能.
一旦主成份成份卡参与生产系统密码机主密钥的构成,则应对其进行严格管理.
4.
6.
4LMKs更新机制主密钥有一定的生存周期,即"密钥的生成-密钥的使用-密钥的废弃-密钥的销毁".
LMKs通常是2~3年更换一次.
为方便银行业务系统转换新旧38北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
主密钥加密下的数据,SJL22金融数据密码机系列产品提供了在更新主密钥时,旧主密钥密钥以及敏感数据的自动转换机制:即设置旧密钥存储区,当需要更换主密钥时,临时保存旧主密钥于该密钥存储区域中,利用密码机提供的联机指令方便的完成由旧主密钥加密下的各种数据、密钥转换到新的主密钥下加密.
一旦转换完毕,应立即清除旧密钥存储区(通过联机命令).
具体过程如下图所示:图4-4更新LMKs时数据转换流程4.
7IC卡管理机制IC卡(本文中所有出现的IC卡均指智能CPU卡)本身具有很高的安全性,在此基础上,SJL22金融数据密码机系列产品提供了完善的IC卡管理机制,具体如下:卡片共分七类:主密钥成份卡——提供空白卡由用户自行格式化.
用于保存合成主密钥的各个成份,2~9个成份可选;主密钥成份生成时,可选择复制多个卡片作为备份保管.
管理程序也提供了授权状态下复制主密钥成份卡的功能.
授权卡——提供空白卡由用户自行格式化.
仅用于密码机的授权,SJL22金融数据密码机系列产品技术白皮书密钥管理方案39不保存任何主密钥成份信息,不能复制,只能在主密钥成份卡(成份一、成份二或成份三)的持卡人的授权下才可完成授权卡的制作.
密钥成份卡——提供空白卡由用户自行格式化.
用于保存除主密钥以外的其他各类密钥的成份,用于该密钥的合成,每一类密钥的成份数量由1~9或2~9个可选;密钥成份卡生成时可选择复制卡片以用于备份保管.
管理程序也提供了授权状态下复制密钥成份卡的功能.
密钥存储卡——提供空白卡由用户自行格式化,用于保存用户/密钥存储区中的密钥.
用户可有选择的备份指定索引区间内的密钥于密钥存储卡中.
测试密钥卡——由厂家产生,随机附带.
用于保存测试用本地主密钥集合,该测试主密钥集合的每组密钥的明文可公开提供给客户,便于业务应用系统开发过程中的安全体系调试.
维护管理卡——由厂家产生,厂商专用.
用于密码机核心程序的升级维护或功能配置管理.
维护管理必须在密码机脱机状态下进行,也就是说密码机功能管理须在厂商授权的监督下使用.
程序升级卡——由厂家产生,厂商/代理商专用.
用于密码机核心程序的升级维护管理.
升级维护管理必须在密码机脱机状态下进行.
密码机随机附带多张(近20张)空白ICCPU卡片,客户可根据系统的安全需求制定相应的IC卡管理规范,如客户可自行定义卡片的类型,为卡片进行格式化(个人化)管理,包括卡片的生成日期、用户标识、发卡机构标识、卡片类型标识、卡片保护口令等.
为保护卡片的安全,卡片口令由持卡人自己选定并严格保管.
所有的IC卡在使用时,均需要输入保护口令,一旦40北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
三次输入口令错误,卡片将被锁定并废弃原有功能.
要使用被锁定的IC卡片,只能对卡片重新格式化.
4.
8TDEA加密机制随着计算机处理能力的飞速发展,对单长度密钥的破译很容易实现.
由此,采用单长度密钥加密需要向双长度和三长度密钥加密过渡升级.
SJL22金融数据密码机系列产品联机指令支持单长度,双长度和三长度密钥的TDEA加密.
如果是单长度密钥,则直接用密钥进行加密或解密;如果是双长度密钥,加密的过程是用左半部分的密钥加密,再用右半部分密钥解密,最后再用左半部分密钥加密,解密过程相反;如果是三长度密钥,加密的过程是用第一部分密钥加密,再用第二部分密钥解密,最后用第三部分密钥再加密,解密过程相反.
三长度TDEA加密支持标准的ANSIX9.
52模式.
4.
8.
1密钥标识SJL22金融数据密码机系列产品的终端控制命令、主机指令是通过密钥的第一个字符来识别密钥长度的:如果密钥的第一个字符是(0~9或A~F)的16进制字符,则该密钥为单长度密钥;当ZMK配置为双长度密钥时,ZMK密钥第一个字符也是(0~9或A~F)的16进制字符,但仍被识别为双长度密钥.
如果密钥第一个字符是"K"、"I"、"k"或"i",则表示密钥是以索引的方式存储在用户存储区或密钥存储区的单长度密钥.
如果密钥的第一个字符是除(0~9或A~F)的16进制字符、"K"和"I"以外,则该字符是密钥标识符(U、X——双长度;T,Y——三长度),用来标识密钥长度以及加密机制.
密钥机制标识适用于双长度密钥和三长度密钥加密,加密密钥必须是LMKs、双长度或三长度的输入/输出密钥.
SJL22金融数据密码机系列产品技术白皮书密钥管理方案414.
8.
2密钥机制ANSIX9.
17模式:密钥机制的标识符如下:X——双长度DEA密钥Y——三长度DEA密钥双长度或三长度密钥的每个密钥单独的采用ECB模式加密.
这种机制只适用于密钥的输入/输出,需要配合终端控制命令CS来完成执行.
Variant模式:该密钥机制的标识符如下:U——双长度加密密钥T——三长度加密密钥双长度或三长度密钥的每个部分均单独的采用ECB模式加密.
根据被加密密钥是双长度密钥还是三长度密钥,采用不同的变种模式,对于双长度密钥,在密钥的右半部分进行变种;对于三长度密钥,在密钥的中间部分进行变种.
变种模式共有5种.
变种模式应用于双长度和三长度密钥加密.
这种机制适用于LMK密钥下加密,以及密钥的输入/输出.
双长度密钥变种方式:双长度密钥的第一部分—A6双长度密钥的第二部分—5A三长度密钥变种方式:三长度密钥的第一部分—6A三长度密钥的第二部分—DE三长度密钥的第三部分—2B例如:1、双长度密钥:给定的双长度加密密钥:XXXXXXXXXXXXXXXXYYYYYYYYYYYYYYYY42北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
双长度密钥:AAAAAAAAAAAAAAAABBBBBBBBBBBBBBBBA6与密钥的前两个字节Y异或后对密钥AAAAAAAAAAAAAAAA加密.
5A与密钥的前两个字节Y异或后对密钥BBBBBBBBBBBBBBBB加密.
2、三长度密钥:给定的双长度加密密钥:XXXXXXXXXXXXXXXXYYYYYYYYYYYYYYYY三长度密钥:AAAAAAAAAAAAAAAABBBBBBBBBBBBBBBBCCCCCCCCCCCCCCCC6A与密钥的前两个字节Y异或后对密钥AAAAAAAAAAAAAAAA加密.
DE与密钥的前两个字节Y异或后对密钥BBBBBBBBBBBBBBBB加密.
2B与密钥的前两个字节Y异或后对密钥CCCCCCCCCCCCCCCC加密.
SJL22金融数据密码机系列产品技术白皮书产品基本结构435产品基本结构SJL22金融数据密码机系列产品整体结构的设计是基于平台式的设计思想,采用模块化的实现方式,主要由命令处理模块、命令解释模块、多个支持不同协议的通讯模块、密钥管理模块、升级模块、算法模块以及密钥存储模块等组成.
密钥存储模块的设计采用具有侵入自动销毁功能的硬件装置,并和硬件设备的物理障碍(如:行程检测装置,开箱检测装置等)联动使用,密钥存储装置的容量取决于内置密码算法的数量.
图5-1SJL22金融数据密码机系列产品系统结构示意图密码机系统模块与硬件模块共同实现了一个完整的SJL22金融数据密码机系列产品系统.
具体如下:1、通讯模块通信模块支持ASYNC、SNA、TCP/IP等通信协议,并可分析各种数据结构,实现和主机之间的通讯,TCP/IP传输速率10Mbps、100Mbps、1000Mbps(根据用户要求特定);ASYNC传输速率2400bps至115200bps可配置.
同时支持主机的多协议并行工作机制.
44北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
2、IC卡管理模块实现与IC读写器间的通讯,完成IC卡的读写功能.
采用IC卡实现对密码机操作人员的身份验证以及授权管理.
只有合法身份者才有权访问或产生密钥.
配有两张或三张授权卡(依客户要求由厂商出厂时设定),分别由专人负责掌管.
密码机进行关键的、敏感的操作时,需要由专人对密码机进行授权,在授权状态下执行.
3、密钥管理模块与管理端口进行通讯,接收管理终端命令,在IC卡管理模块和命令处理模块的配合下,实现终端管理的各项操作.
该模块主要完成两项工作:(1)密钥管理:产生LMK成份及导入;产生机内随机数,并通过运算和各种校验手段形成新的各类密钥,在相应的LMK下加密后提供给主机使用.
(2)对密码机系统进行管理,如网络管理、打印管理、系统配置等等4、主机命令解释模块扫描并分析通讯模块接收的主机指令,并判断指令格式的正确性,如果不正确,返回相应错误类型的错误代码;如果指令格式正确,在命令处理模块的配合下,完成主机指令的调用.
5、升级模块用于完成密码机各种核心程序的更新工作.
6、打印模块配合主机命令解释模块,调用相应的算法模块,接收主机发送的打印指令,与打印机之间以并行或串行协议进行通讯,完成主机打印请求.
如实现PIN明文、密钥明文打印到连接于密码机打印端口的打印机上.
并行或串行打印模式可设置.
7、用户存储器提供单独的物理存储区域,以索引的方式保存用户敏感数据或密钥于密码机中,密码机关机或重新启动后,用户存储区中的内容不存在.
8、密钥存储器提供单独的物理存储区域,以索引的方式保存用户敏感数据或密钥于密码机中,密码机关机或重新启动后,密钥存储区中的内容仍然存在.
其存储SJL22金融数据密码机系列产品技术白皮书产品基本结构45内容在非法入侵自动销毁密钥机制的保护之下.
9、算法模块密码机内置多种国家密码管理委员会批准使用的算法芯片,用于完成密码运算.
为密码机的主要功能之一.
由通讯的双方按约定密钥,采用某种算法对PIN进行加/解密及信息验证,以达到保护数据安全的目的.
该设计支持多套加密算法是本机的一大特点.
密码算法1和密码算法2均由硬件设计实现,因此运算速度快、可靠性高.
用户在选购密码机时,可按需要安装一种算法或两种算法或多种算法.
10、命令处理模块配合密钥管理模块以及主机命令解释模块完成密钥的访问、算法的调用,分析主机传入的函数数据内容,执行主机命令,调用各算法,完成加密、解密、验证、产生密钥等操作.
11、LMKs存储器密钥的存储采取了容错技术,针对不同的算法提供不同的密钥存储区域,LMKS密钥器的内容在侵害自毁密钥机制的保护之下.
12、侵害自毁密钥保护模块SJL22金融数据密码机系列产品设计为严格符合FIPS140-2级别3的要求,使得密码机处在"警戒"的状态下,对于以下的情况提供对密码机内密钥的保护机制:来自网络中的扫描、探测,非法操作密码机、非正常的电压/温度波动以及移动密码机等.
46北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
6产品技术特点SJL22金融数据密码机系列产品,完全与国际上主流的RACAL加密体系应用级兼容,符合国际金融行业的安全规范.
其所支持的功能具体如下:密码算法国家专用算法(SSF33/SSF10/SCB2)与经国家批准使用并兼容国际加密规范的算法(DES/3DES/AES)可并行处理,其中国家专用算法SSF33/SSF10与国际兼容算法DES/3DES/AES之间可相互转换.
数据加密算法符合ANSIX3.
92–1981标准三重数据加密算法:操作模式符合ANSIX9.
52–1998标准数据加密算法,操作模式符合ANSIX3.
106-1983标准密钥管理符合ANSIX9.
17金融机构密钥管理(批处理)标准以及ANSIX9.
24-2002(零售)标准采用物理噪音生成真随机数,伪随机数生成算法符合ANSIX9.
17/ANSIX9.
31标准公开密钥算法采用RSA(模长从192位至2048位连续可变);数字签名算法使用SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,MD2,MD4,MD5,RIPE-MD128,RIPE-MD160,RIPE-MD256,RIPE-MD320,ISO-10118-2等算法HMAC算法支持HMAC-SHA-1,HMAC-SHA-224,HMAC-SHA-256,HMAC-SHA-384,HMAC-SHA-512,HMAC-MD2,HMAC-MD4,HMAC-MD5,HMAC-RIPE-MD128,HMAC-RIPE-MD160,HMAC-RIPE-MD256,HMAC-RIPE-MD320,HMAC-ISO-10118-2等算法密钥管理机制密码机内共保存有50组本地主密钥,支持192Bits长度本地主密钥.
主密钥的生成过程中,密码机不保存任何密钥成份和安全参数,使得密码机更为安全可靠;密码机不允许导出主密钥或其成份,解决了密SJL22金融数据密码机系列产品技术白皮书产品技术特点47码机的安全隐患;主密钥的存储采用完整性校验以及硬件冗余机制,以保证主密钥的一致性支持密码机更换本地主密钥时密文数据的转换功能RACAL测试密钥下的高度兼容性方便用户应用开发中的调试ZMK密钥长度64/128bits可配置支持ZMK的安全转换机制支持ANSIX9.
17加密方式下,密钥安全导入导出机制ZMK/TMK,ZPK/TPK,ZAK/TAK,ZEK/TEK长度支持64/128/192bits支持本地主密钥变种、TDEA变种机制;ZMK/TMK支持Atalla单字节以及双字节变种加密采用哑终端密钥管理模式,终端通讯参数可配置,密钥管理和联机交易可并行处理;支持中文(本地语言)和英文(国际语言)两种操作界面,可动态选择两种语言中的任一种*支持不同长度的密鈅分割及成份打印支持敏感数据及密钥以索引模式(S/D/T三种模式)存储于用户存储区中或密钥存储区中支持VISAChipCard专用命令,支持国际主流制卡设备供应商DataCard,NBS,G&DEMV发卡命令集支持DUKPT(DerivedUniqueKeyPerTransaction)派生每交易唯一密钥机制PIN、MAC及CVV的生成及验证PIN长度4~12可配置支持国际卡业务通用的IBM3624PIN加密/验证算法支持ANSIX9.
8,ISO95641DP1/Format0/1/2/3,IBM/DieboldATM,DoctelATM,PLUSnetwork等7种PIN加密算法PINBLOCK支持长度64/128/192Bits的加密密钥可根据用户特殊需求扩充专用PIN加密算法*支持VISAPVV/CVV及MasterCardCVC生成及验证48北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
支持AmericanExpressCSCK专用命令,防止磁条卡的非法复制支持单长度密钥(64bits)的ANSIX9.
9及双长度密钥(128Bits)的ANSIX9.
19MAC算法,支持多种MAC生成验证方式传输加密功能提供应用系统报文加密传输的功能,支持DEA/TDEA的多种加密模式(ECBCBCCFBOFB),灵活的实现了不同格式("Binary"或"ExpandedHex")的大数据块报文,以密文的方式在两个通讯的节点之间进行安全传输.
数据安全存储功能提供应用系统数据安全存储的需要,支持DEA/TDEA的多种加密模式(ECBCBCCFBOFB),灵活的实现了的大数据块的报文,以密文的方式在某个本地主密钥组LMK下(DEK——DataEncryptionKey)或某个本地主密钥组LMK加密的数据密钥DSK下(DataStorageKey——数据存储加密密钥)下加密存储.
打印功能支持密码信函、密码申请信函及密钥信函打印功能,串行端口通讯参数和通讯格式可配置(支持通讯速率300~115200bps,支持7N1,7O1,7E1,8N1,8O1及8E1等多种通讯格式)支持中文密钥及密码信函打印功能,支持AS/400、ES/9000环境的IBMcp1386-1388字符集中文字符(简体中文扩充GBK规范)打印功能*支持HP兼容的激光条形码打印功能标准配置:串行端口和并行端口(注:打印时使用串口或并口可配置)*主机接口支持TCP/IP协议,10/100M自适应,可根据客户特殊需求,扩充1000M以太网接口SJL22金融数据密码机系列产品技术白皮书产品技术特点49具备跨网段使用时网关设置功能*具备客户端访问密码机的IP地址过滤和MAC绑定功能*TCP套接字连接数量可配置,最大4096个连接*主机接口可扩充串口,支持异步协议及RACAL透明异步协议(支持通讯速率300~115200bps,支持7N1,7O1,7E1,8N1,8O1及8E1等多种通讯格式)——可通过管理程序配置*具备独立的密钥管理端口、主机端口、打印端口,支持多种通讯协议并行工作(最多可同时支持TCP/IP,Async等两种通讯协议)*稳定性及安全性:系统研发基于高稳定性的、优化的专用操作平台,运行极其稳定硬件设计符合FIPS140-2LEVEL3标准,具有高安全性.
常规和警戒两种工作状态,提高了密码机的安全等级.
在警戒工作状态下,任何试图对密码机的侵害都会启动物理障碍装置自动销毁密码机内保存的密钥(Tamper-ResistantMechanism);如:密码机打开机箱会自动清除保存于其内的密钥.
联机/脱机、授权/双重授权、警戒工作模式便于密码机的安全维护和密钥管理,加强了密码机的安全管理措施关键联机命令及密钥导入/导出/转换等管理命令需在授权状态下处理,提供授权配置功能双重控制下可选择的IC授权卡和口令字授权两种机制,使得密码机的使用和日常管理更为安全灵活物理双重保护机制保证密码防刺探、防辐射用户可自行个性化IC卡,具有丰富的卡片管理功能.
支持的卡片包括主密钥成份卡、密钥成份卡、授权卡、密钥存储卡、测试密钥卡、维护管理卡及升级卡(厂家专用)RSA相关功能产生RSA公私钥对,模长介于192~2048Bits之间连续可变支持全部标准RACAL(THALES)RSA指令集,如ES、EY指令等50北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
支持全部标准RACALEMV2000发卡指令集支持多种填充标准,如PKCS1,OAEP,PSS,ANSIX9.
31,EMV2000等数据填充模式支持无符号及有符号整型两种公私钥DER编码支持强素数的生成和基于强素数的公私钥生成支持CRT模式运算摘要算法支持SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,MD2,MD4,MD5,RIPE-MD128,RIPE-MD160,RIPE-MD256,RIPE-MD320,ISO-10118-2等算法HMAC算法支持HMAC-SHA-1,HMAC-SHA-224,HMAC-SHA-256,HMAC-SHA-384,HMAC-SHA-512,HMAC-MD2,HMAC-MD4,HMAC-MD5,HMAC-RIPE-MD128,HMAC-RIPE-MD160,HMAC-RIPE-MD256,HMAC-RIPE-MD320,HMAC-ISO-10118-2等算法支持对数据进行RSA签名及验证支持对数据进行RSA加解密运算支持公私钥对明/密文、PKCS#8格式公私钥对明/密文以索引的方式导入、导出密码机支持明/密文成份方式(如:p,q两个成份、n,p两个成份和n,q两个成份等)的RSA密钥对导入支持DEA密钥的分散、数据完整性验证及应用密文的生成及验证等以1024Bits模长为标准,性能指标如下(高端机型):1)产生公私钥对:3.
5对/秒2)签名:180次/秒3)验证:2700次/秒支持DataCard、NBS及G&DEMV2000卡个人化系统安全需求其它功能支持RACAL报文头处理功能,最大长度255字节(0*~255)支持RACAL报文尾处理功能(可选),最大长度128字节ASCII、EBCDIC及IBM1388三种字符集可配置SJL22金融数据密码机系列产品技术白皮书产品技术特点51支持多字符集下MAC处理及报文加密的二进制方式处理模式支持多应用安全体系并行工作.
目前密码机可同时支持金卡应用体系、RACAL(THALES)体系、IC卡应用安全体系、网上银行安全体系、PKI应用安全体系及EMV96/2000标准安全体系.
支持香港网上银行,JETCO(银通),EPSCO(八达通),ATM安全应用要求IC卡应用安全体系下可支持不同厂商的专用密钥母卡导入可按客户应用需求快速提供RACAL主机命令及国内体系命令的复合命令*低功耗、无辐射、无噪音,符合绿色环保要求备注:带*的项目为SJL22金融数据密码机系列产品加密体系区别于国际RACAL体系特有的功能与特点52北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
7系列产品说明SJL22金融数据密码机系列产品包括高端(专用型和通用型)、中端、低端(网点型)三个档次,支持多应用安全体系,包括兼容RACAL兼容指令集、IC应用指令集、JK指令集以及手机银行相关指令集.
各档次产品在安全机制、处理性能等方面稍有不同之处,下面主要从这两方面详细对比说明:7.
1磁条卡安全体系密码机1、物理安全机制表7-1物理安全机制对照表对比内容高端产品中端产品低端产品FIPS140-2级别三的要求符合在警戒状态下掉电/开箱均销毁密钥符合掉电不销毁密钥不论何种状态下开箱均销毁密钥符合掉电不销毁密钥不论何种状态下开箱均销毁密钥操作面板物理锁专用型:有通用型:无无无机箱锁/锁防护装置专用型:两把/无通用型:两把/有一把/有一把/有硬件的密钥存储部件存储密钥/参数存储密钥/参数存储密钥/参数硬件的算法部件SSF33/SSF10/SCB2DES/TDES/AESRSASHA-1,SHA-224,SHA-256,SHA-384,SHA-512,MD2,MD4,MD5,RIPE-MD128,RIPE-MD160,RIPE-MD256,RIPE-MD320,ISO-10118-2SSF33/SSF10/SCB2DES/TDES/AESRSASHA-1,SHA-224,SHA-256,SHA-384,SHA-512,MD2,MD4,MD5,RIPE-MD128,RIPE-MD160,RIPE-MD256,RIPE-MD320,ISO-10118-2DES/TDES/AESSHA-1,SHA-224,SHA-256,SHA-384,SHA-512,MD2,MD4,MD5,RIPE-MD128,RIPE-MD160,RIPE-MD256,RIPE-MD320,ISO-10118-2HMAC-SHA-1,HMAC-SHA-224,HMAC-SHA-256,SJL22金融数据密码机系列产品技术白皮书系列产品说明53HMAC-SHA-1,HMAC-SHA-224,HMAC-SHA-256,HMAC-SHA-384,HMAC-SHA-512,HMAC-MD2,HMAC-MD4,HMAC-MD5,HMAC-RIPE-MD128,HMAC-RIPE-MD160,HMAC-RIPE-MD256,HMAC-RIPE-MD320,HMAC-ISO-10118-2HMAC-SHA-1,HMAC-SHA-224,HMAC-SHA-256,HMAC-SHA-384,HMAC-SHA-512,HMAC-MD2,HMAC-MD4,HMAC-MD5,HMAC-RIPE-MD128,HMAC-RIPE-MD160,HMAC-RIPE-MD256,HMAC-RIPE-MD320,HMAC-ISO-10118-2HMAC-SHA-384,HMAC-SHA-512,HMAC-MD2,HMAC-MD4,HMAC-MD5,HMAC-RIPE-MD128,HMAC-RIPE-MD160,HMAC-RIPE-MD256,HMAC-RIPE-MD320,HMAC-ISO-10118-2采用双重保护机制有有有随机数生成方式硬件+伪随机数硬件+伪随机数硬件+伪随机数密码/密钥信函打印串口/并口串口/并口可订购并口主机通讯协议TCP/IPAsyncTransparentAsyncTCP/IPAsyncTransparentAsyncTCP/IP2、功能性安全机制表7-2功能性安全机制对照表对比内容高端产品中端产品网点型产品密码机的工作状态12种12种12种密码机的授权机制2或3人智能卡/口令2或3人智能卡/口令2或3人智能卡/口令应用安全功能可包含PIN加密指令可包含PIN加密指令包含PIN加密指令,但不包含密码信函打印指令3、处理性能以及物理参数54北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
表7-3性能参数对照表对比内容高端产品中端产品网点型产品采用TCP/IP协议通讯时的吞吐量:(以VISAPVV验证例)≥7000次/秒≥4500次/秒≥900次/秒电器参数最大功耗最大50W最大35W最大15W实际尺寸单位:mm专用型450*430*88通用型450*430*68365*430*68345*215*68重量8KG8KG4KG物理参数颜色黑+银白色黑+银白色黑+银白色工作温度0~50℃℃0~50℃℃0~50℃℃储藏温度-40~60℃℃-40~60℃℃-40~60℃℃环境参数相对湿度5%~90%非凝结5%~90%非凝结5%~90%非凝结SJL22金融数据密码机系列产品技术白皮书系列产品说明557.
2IC卡安全体系密码机表7-4IC卡体系密码机对照表对比内容高端产品中端产品网点型产品应用功能可扩充发卡命令可扩充发卡命令不提供发卡命令采用TCP/IP协议通讯时的吞吐量:(以128字节ANSIX9.
9MAC验证例)≥9000次/秒≥6000次/秒≥1100次/秒电器参数最大功耗最大50W最大35W最大15W实际尺寸单位:mm专用型450*430*88通用型450*430*68365*430*68345*215*68重量8KG8KG4KG物理参数颜色黑+银白色黑+银白色黑+银白色工作温度0~50℃℃0~50℃℃0~50℃℃储藏温度-40~60℃℃-40~60℃℃-40~60℃℃环境参数相对湿度5%~90%非凝结5%~90%非凝结5%~90%非凝结56北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
7.
3SJL22高端金融数据密码机该机型分专用型和通用型两种产品,专用型适合多密码算法环境.
适用于商业银行总行数据中心,银联总部数据中心以及各行业总部数据中心要求高处理性能和多密码算法等环境.
1、接口规范:接口方式:RJ-45&RS-232最大传输速率:TCP/IP10M/100M自适应;异步为115,200bpsMTBF:≥30,000小时2、电器特性:工作电压:100~230V工作电流:1~0.
5A频率:50~60Hz功耗:最大50W3、物理特性:专用型实际尺寸:450mm*430mm*88mm通用型实际尺寸:450mm*430mm*68mm包装尺寸:632mm*572mm*240mm重量:8Kg颜色:标准颜色,BlackC外壳结构:重工业钢4、环境参数:工作温度:0~50℃℃存储温度:-40~60℃℃相对湿度:5%~90%非凝结SJL22金融数据密码机系列产品技术白皮书系列产品说明577.
3.
1SJL22高端产品前视外形图图7-1SJL22高端专用型前视图图7-2SJL22高端通用型前视图7.
3.
2SJL22高端产品前视整体外形图图7-3SJL22高端通用型整体视图58北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
7.
3.
3SJL22高端背视外形图图7-4SJL22高端通用型背视图7.
4SJL22中端金融数据密码机该机型适用于商业银行省级分行数据中心,银联分支机构数据中心以及各行业分支机构要求中等处理性能和通用密码算法等环境.
1、接口规范:接口方式:RJ-45&RS-232最大传输速率:TCP/IP10M/100M自适应;异步为115,200bpsMTBT:≥30,000小时2、电器特性:工作电压:100~230V工作电流:0.
8~0.
3A频率:50~60Hz功耗:最大35W3、物理特性:实际尺寸:365mm*430mm*68mm包装尺寸:632mm*572mm*240mm重量:8Kg颜色:标准颜色,BlackC外壳结构:重工业钢4、环境参数:工作温度:0~50℃℃存储温度:-40~60℃℃相对湿度:5%~90%非凝结SJL22金融数据密码机系列产品技术白皮书系列产品说明597.
4.
1SJL22中端前视外形图图7-5SJL22中端前视图(外观专利号:ZL200430078726.
4)7.
4.
2SJL22中端背视外形图图7-6SJL22中端背视图7.
5SJL22金融数据密码机(网点型)该机型适用于商业银行储蓄所、网点,商场等要求低处理性能和通用密码算法等环境.
1、接口规范:接口方式:RJ-45最大传输速率:TCP/IP10M/100M自适应MTBF:≥30,000小时2、电器特性:工作电压:100~230V工作电流:0.
3~0.
1A频率:50~60Hz60北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
功耗:最大15W3、物理特性:实际尺寸:345mm*215mm*68mm包装尺寸:430mm*310mm*200mm重量:4Kg颜色:标准颜色,White&Black外壳结构:重工业钢4、环境参数:工作温度:0~50℃℃存储温度:-40~60℃℃相对湿度:5%~90%非凝结7.
5.
1SJL22网点型前视外形图图7-7SJL22网点型前视图7.
5.
2SJL22网点型背视外形图SJL22金融数据密码机系列产品技术白皮书系列产品说明61图7-8SJL22网点型后视图62北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
8系列产品应用在银行卡信息安全保密方案中,硬件密码机是实现数据安全的关键(主要)部件,VISA/MasterCard国际信用卡组织把它作为对入网用户考察的主要标准之一.
硬件密码机是独立的、物理保密的、具有较高智能程度的专用密码装置.
在其内部可实现金融通信网络所需要的各种密码功能.
它作为主机型的加密设备与主机通过特定的通讯协议相连,快速完成主机所要求的各种安全功能要求.
8.
1密码机在金融业务网络中的应用金融卡/折业务应用环境典型实例典型的银行信用卡网络及密码机在网络中配置的拓扑结构可由下图所示.
图8-1金融业务网络中密码机应用拓扑结构图某个银行的ATM、POS、CDM,InformationTerminal等自助服务终端均联结到本行的综合前置系统上,综合前置系统连到银行的业务主机上,各银行再上连SJL22金融数据密码机系列产品技术白皮书系列产品应用63到交换中心主机系统上.
对整个网络而言,传输线路、主机、终端都是密码机安全防护的重点.
因此要保证整个信用卡网络的安全,保证整个网络不出现可攻击的薄弱环节,密码机必须配置在交换中心主机、银行主机、商户MIS系统主机、ATM(可用带加密功能的ATM)、POS(可用带加密功能的POS)上,即网络的所有主要节点上.
不允许有密码盲区(或点)在网中出现,否则,将危及全网的安全.
SJL22金融数据密码机系列产品作为主机型的安全设备,以ASYNC、SNA或TCP/IP协议与主机连接.
每个节点上的主机可按照业务量的大小配置两台(其中一台热备份)或两台以上的密码机,供主机业务应用调用.
采用SJL22金融数据密码机系列产品作为商业银行业务网络中的应用密码设备的最大优点是:除和其他厂商的密码设备互联互通外,采用和RACAL密码机兼融的高速密钥变种机制使得SJL22金融数据密码机系列产品自身形成一套封闭的密码体系,大大增强了金融业务系统的安全性.
64北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
IC卡应用环境典型实例下图为SJL22金融数据密码机系列产品在IC卡应用业务中的典型应用示范:图8-2金融IC卡发卡业务中密码机应用拓扑结构图SJL22金融数据密码机系列产品技术白皮书系列产品应用65图8-3金融IC卡电子钱包业务中密码机应用拓扑结构图代发卡业务应用环境典型实例图8-4代发卡业务中密码机应用拓扑结构图8.
2系列产品在金融业务网络中的主要作用传统的金融数据密码机在保证金融数据安全上,围绕着数据的私密性和完整性,提供了相应的办能,这在一定程度上满足了PIN在传输和存储过程中的安全性以及报文的完整性.
随着金融信息技术的飞速叐展,关键敏感的数据既要在金融网络中频繁的传输交换、又要在应用系统数据库中进行存储.
因此,保证金融信息在传输以及存储过程中,不会被非法窃取与篡改也是保障金融信息安全的一个重要组成部分.
SJL22金融数据密码机系列产品基于金融交易信息安全的需求,提供的主要功能是:保证信息的私密性和完整性,保证交易信息的安全传输以及金融敏感数66北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
据的安全存储.
具体如下:发卡过程:1.
产生PIN并加密PIN保存于主机数据库中2.
产生VISAPVV、CVV/MasterCardCVV/美国运递CSCK3.
加密存储PIN,提供多种PIN的存储方式4.
打印密码信封或用户PIN申请函交易过程:1.
加密传输PIN、在网络节点中转换PIN2.
提供不同加密模式的敏感数据加密传输3.
提供消息鉴别码的产生、验证等,遵循ANSIX9.
9、ANSIX9.
19标准4.
验证VISACVV以及MasterCardCVC/美国运通CSC5.
依据PIN的存储方式进行PIN的校验密钥管理:1.
产生随机密钥,遵循ANSIX9.
17标准2.
可产生并打印密钥成份,用于合成密钥令及密钥的分发3.
提供密钥及敏感数据的安全存储机制4.
加密密钥可同时支持64、128、192比特密钥,加密算法遵循ANSIX3.
106标准5.
提供密钥的校验、转换以及产生8.
3系列产品工作过程简述确保银行卡业务的安全,保证发卡行能正确的识别、受理用户的合法交易,PIN作为一个关键要素,必须做到从发卡到交易的任何过程,均不能以明码的形式出现在SJL22金融数据密码机系列产品以外的任何地方.
确保金融计算机网络的安全行之有效,必须做到任何人都不可能从计算机内或SJL22金融数据密码机系列产品内得到有用的加密密钥.
SJL22金融数据密码机系列产品在银行卡业务网络中的工作流程可分三种情况描述如下:发卡过程:SJL22金融数据密码机系列产品技术白皮书系列产品应用67图8-5密码信封打印连接示意图1、SJL22金融数据密码机系列产品接到主机产生用户PIN的命令后,在内部用随机数自动产生(随机数产生附合ANSIX9.
17)一个PIN值;2、SJL22金融数据密码机系列产品在内部将PIN用LMK02-03加密,把PIN的密文输出送给主机,主机接收后存入用户数据库中;3、主机调用SJL22金融数据密码机系列产品指令将PIN的明码输出到通过串口或并口连在SJL22金融数据密码机系列产品的专用打印机,打印在密码信封上.
密钥管理:1、LMK的管理:SJL22金融数据密码机系列产品投产时,首先产生并保存主密钥LMKs成份到IC卡上,(各类密钥的定义及使用,请参见第四部分:密钥管理).
在由IC卡导入到密码机中.
LMKs一旦在SJL22金融数据密码机系列产品内形成,则永远不会以明文的形式出现在SJL22金融数据密码机系列产品之外,亦不允许从密码机中导出.
LMKs通常是2至3年更换一次.
2、ZMK/TMK的管理由通讯的双方协商产生ZMK、TMK密钥的方式.
如果ZMK、TMK由SJL22金融数据密码机系列产品生成,可保存在密钥成份IC卡上或打印在密码信封上进行分发.
由通讯的双方分别通过终端的密钥管理方式在密码机内合成ZMK或TMK后,以密文的形式保存于各自的主机数据库中或密钥存储区中,供主机调用.
ZMK、TMK通常是1至2年更换一次.
3、工作密钥分发工作密钥的分发通常分为下级机构申请或上级机构主动下发,下面68北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
主要以下级机构主动申请的模式进行阐述(假设通讯的双方已存在一个共同的ZMK):图8-6工作密钥的在线分发其他工作密钥的的分发流程与上述过程基本相同.
交易过程:下图以一笔由自助终端—前置系统—帐务主机的交易为例,来说明典型的银行卡业务交易的安全流程.
SJL22金融数据密码机系列产品技术白皮书系列产品应用69图8-7典型的交易流程1、调用加密模块指令,用TPK加密PIN2、调用加密模块指令,对关键数据用TAK产生MAC3、前置系统调用密码机指令,用TAK对发送过来的报文验证MAC4、如果验证MAC通过,调用密码机指令转换PIN由TPK加密为ZPK加密5、调用密码机指令用ZAK产生新的MAC,发往帐务主机系统6、帐务主机系统调用密码机指令,用ZAK验证MAC7、如果验证MAC通过,调用密码机指令进行PIN的校验8、对返回报文调用密码机指令用ZAK生成MAC发送给前置系统9、前置系统验证并转换MAC(用ZAK验证,再用TAK生成),把报文发送给自助终端10、自助终端用TAK验证MAC,MAC通过,受理此次交易,否则,返回拒绝受理的应答.
交易中的应答消息不做加密,只做MAC验证.
以上描述是一种简化的银行卡交易模式,实际的金融交易业务流程多种多样,可根据具体的交易模式决定SJL22金融数据密码机、终端加密模块的配置以及密钥管理方式(如密钥的产生、分发、使用、保存等等),以确实保证金融交易的安全性.
70北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
9主要性能指标处理性能性能(笔/秒)测试项目数据长度进程数高端机中端机网点型PVV4>7000>4500>900DESPIN转换4>7000>4000>8003DESPIN转换(TwoKey)4>5000>2800>600MAC(ANSIX9.
9)128字节4>9000>6000>1100MAC(ANSIX9.
9)256字节4>8000>5200>1000MAC(ANSIX9.
9)512字节4>6400>4000>900MAC(ANSIX9.
19)128字节4>7000>4500>900MAC(ANSIX9.
19)256字节4>6500>4000>800MAC(ANSIX9.
19)512字节4>5200>3200>700备注主机:Linux系统;IntelPentium4CPU2.
60GHz;Memory256M;长连接模式测试SJL22金融数据密码机系列产品技术白皮书EMV2000项目迁移7110EMV2000项目迁移本功能只有对选购了高速RSA加密部件才有效.
10.
1支持RSA功能1、支持RSA加密、解密功能SJL22金融数据密码机能够实现192位—2048位之间任意模长RSA公私钥加解密功能.
2、支持RSA(填充方式支持PKCS#1,OAEP,PSS,ANSIX9.
31,EMV2000等)数字签名(SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,MD2,MD4,MD5,RIPE-MD128,RIPE-MD160,RIPE-MD256,RIPE-MD320,ISO-10118-2)、认证功能3、支持HMAC算法:HMAC-SHA-1,HMAC-SHA-224,HMAC-SHA-256,HMAC-SHA-384,HMAC-SHA-512,HMAC-MD2,HMAC-MD4,HMAC-MD5,HMAC-RIPE-MD128,HMAC-RIPE-MD160,HMAC-RIPE-MD256,HMAC-RIPE-MD320,HMAC-ISO-10118-2等4、支持公私钥对生成功能SJL22金融数据密码机支持192位—2048位之间任意模长RSA公私钥生成.
5、支持随机数生成功能SJL22金融数据密码机内部有物理噪声源发生器,可以生成满足要求的随机数.
6、公私钥对导入导出密码机支持公私钥对明/密文、PKCS#8格式公私钥对明/密文以索引的方式导入、导出密码机7、公私钥对保存SJL22金融数据密码机可内部保存公私钥11对(2048位密钥)72北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
10.
2RSA性能指标(一)B算法加速卡RSA性能指标1024位私钥>=180次/秒公钥(65537/1024)>=2700次/秒2048位私钥>=50次/秒公钥(65537/2048)>=90次/秒1.
RSA加密、解密公钥(3/2048)>=700次/秒1024位私钥>=180次/秒公钥(65537/1024)>=2700次/秒2048位私钥>=50次/秒公钥(65537/2048)>=90次/秒2.
RSA签名、认证公钥(3/2048)>=700次/秒1024位(65537)210对/分钟(由非强素数生成公私钥对)1024位(65537)150对/100秒(由强素数生成公私钥对)3.
RSA密钥对生成2048位(65537)35对/分钟(由非强素数生成公私钥对)MD5算法55Mbps4.
数据摘要算法SHA1算法55Mbps(二)A算法卡RSA性能指标1024位私钥>=2次/秒纯软件>=2.
5次/秒公钥(65537/1024)>=150次/秒纯软件>=300次/秒1.
RSA加密、解密2048位私钥纯软件>=1次/2.
5秒1024位私钥>=2次/秒纯软件>=2.
5次/秒2048位私钥纯软件>=1次/2.
5秒2.
RSA签名、认证公钥(65537/1024)>=150次/秒纯软件>=300次/秒3.
RSA密钥对生成1024位1对/3秒(由非强素数生成公私钥对)4.
RSA密钥对生成1024位1对/5分钟(由强素数生成公私钥对)MD5算法55Mbps5.
数据摘要算法SHA1算法55Mbps10.
3支持的RSA标准1、支持全部标准RACALRSA指令集,如ES、EY指令等2、支持全部标准RACALEMV2000发卡指令集3、支持PKCS#1,OAEP,PSS,ANSIX9.
31,EMV2000等数据填充模式4、支持无符号及有符号整型两种公私钥DER编码5、支持强素数的生成和基于强素数的公私钥生成SJL22金融数据密码机系列产品技术白皮书EMV2000项目迁移736、支持CRT模式运算10.
4支持的EMV发卡体系1、Datacard公司EMV发卡体系2、NBS公司EMV发卡体系3、G&D公司EMV发卡体系74北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
11主要业绩中国工商银行澳门分行选用GM1130金融数据密码机应用于打印密码信函业务南京地铁项目中使用SJL22金融数据密码机东亚银行(中国)有限公司在银联人民币收单项目中使用SJL22金融数据密码机中国工商银行亚洲有限公司(香港)选用SJL22金融数据密码机和GM1130金融数据密码机应用于网上银行(InternetBanking),JETCO,EPSCO,ATM及核心业务与神州数码融信软件有限公司合作成功启动宁夏自治区农村信用联社卡中心项目中标廊坊市财税库行横向联网项目安全集成沧州市一卡通项目选用SJL22金融数据密码机SJL22金融数据密码机获2006年度密码科技进步奖(省部级)三门峡市商业银行选用SJL22金融数据密码机作为业务系统核心设备河南省农村信用联社采用SJL22金融数据密码机保定市城市信用社采用SJL22金融数据密码机中国石油天然气股份有限公司大连分公司加油卡项目选用SJL22金融数据密码机"天津电子商务统一支付平台"中使用SJL22金融数据密码机柳州市商业银行"银行卡业务系统"采用SJL22金融数据密码机洛阳市商业银行采用SJL22金融数据密码机丹东市商业银行采用SJL22金融数据密码机SJL22金融数据密码机系列产品技术白皮书主要业绩75华北电网有限公司采用SJL22金融数据密码机湖北省两网互通工程中湖北省邮电局银联2.
0系统改造项目选用SJL22金融数据密码机中国金融认证中心选用SJL22金融数据密码机作为新一代中国金融认证根CA(认证中心)的唯一密码设备天津市地下铁路系统选定使用SJL22金融数据密码机重庆市市政交通一卡通项目选用SJL22金融数据密码机北京工业大学开始使用SJL22金融数据密码机作为信息安全密码技术专用教学设备SJL22金融数据密码机成为中国工商银行EMV迁移项目中唯一使用的密码机76北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
12SJL22金融数据密码机系列与同类产品比较金融数据密码机是用于保障金融业务安全的硬件密码设备,不仅要提供完善的、满足业务应用安全需求的各项功能,而且在自身的安全性设计上也应具有符合国际标准的安全机制.
同时,密码机还必须具备高稳定性、高可靠性,以适应金融业务系统的连续性、实时性这一特点.
以下主要从密码机的物理安全机制、逻辑安全机制以及提供给应用系统的安全功能等几个方面,把SJL22金融数据密码机与国内其他主流密码机进行比较,此章内容不作权威性比较,仅供参考.
一、加密算法:比较内容SJL22国内其他厂商1.
国家专用算法"SSF33/SSF10/SCB2"与"DES/3DES/AES"之间数据加密的转换功能完全实现不支持2.
数据加密算法符合ANSIX3.
92-1981标准符合3.
三重数据加密算法操作模式符合ANSIX9.
52-1998标准未知4.
密钥管理标准符合ANSIX9.
17金融机构密钥管理(批处理)标准以及ANSIX9.
24-2002(零售)标准未知5.
随机数生成方式采用物理噪音生成真随机数.
伪随机数生成算法符合ANSIX9.
17/ANSIX9.
31标准未知6.
公开密码算法及数字签名算法公开密码算法采用RSA(模长从192至2048位连续可调);填充模式支持:PKCS#1v1.
5,OAEP,PSS,ANSIX9.
31及EMV2000等;数字签名算法使用SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,MD2,MD4,MD5,RIPE-MD128,RIPE-MD160,RIPE-MD256,RIPE-MD320,ISO-10118-2公开密码算法采用RSA;支持少数数字签名算法7.
HMAC算法支持HMAC-SHA-1,HMAC-SHA-224,不支持SJL22金融数据密码机系列产品技术白皮书SJL22金融数据密码机系列与同类产品比较77HMAC-SHA-256,HMAC-SHA-384,HMAC-SHA-512,HMAC-MD2,HMAC-MD4,HMAC-MD5,HMAC-RIPE-MD128,HMAC-RIPE-MD160,HMAC-RIPE-MD256,HMAC-RIPE-MD320,HMAC-ISO-10118-2等二、密钥管理机制比较内容SJL22国内其他厂商1.
专钥专用密码机内共保存有50组本地主密钥(LocalMasterKey,简称LMK)少于30对2.
LMK的长度192bits128bits3.
LMKs的产生由2~9个成份合成,主密钥的生成过程中,密码机不保存任何密钥成份和安全参数,密码机产生LMK成份后,保存于专人保管的IC-CPU卡中.
密码机投产时,再由成份卡导入到密码机中合成.
密码机不提供主密钥/成份的导出功能.
由3个成份合成,在密码机内产生并保存,然后再由密码机导出至A/B卡中保存4.
LMK成份的生成要素由秘密值A、B、C、成份序号、时间因子五个因子生成由两个因子生成5.
LMK存储介质IC-CPU卡,并采用完整性校验机制,以保证主密钥的一致性逻辑存储卡6.
LMK更新时数据的转换机制提供,方便业务系统密钥更新不支持7.
ZMKZMK支持64/128/192位长度,并提供多种ZMK产生方式,具有安全的在线更新ZMK机制不完善8.
TDEA变种加密、LMK变种加密以及ZMK/TMK单字节、双字节ATALLA变种密码机制支持不支持或不完善9.
ANSIX9.
17加密方式下,密钥的安全导入导出机制支持不支持或不完善10.
密钥管理操作模式采用字符终端的密钥管理模式,终端通讯参数可配置,密钥管理和联机交易可并行处理;支持中文(本地语言)和英文(国际语言)两种操作界面,可动态选择两种1、密码机面板操作模式,额外的零配件,降低了设备的稳定性和可靠性.
78北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
语言中的任一种2、Windows终端管理方式,增加了不安全因素.
11.
密钥管理与联机交易并行处理可以不可以12.
敏感数据以及LMK加密下的密钥存储模式可保存在主机数据库中,或保存在密码机内的密钥存储区或用户存储区中.
在密钥存储区存储的密钥索引标识为"I,i",;在用户存储区中的索引标识为"K,k".
保存在主机数据库中13.
VISAChipCard专用命令及EMV发卡指令支持VISAChipCard专用命令,支持国际主流制卡设备供应商DataCard、NBS、G&DEMV发卡命令集,并成功应用于中国工商银行EMV发卡项目中不完善,无应用案例14.
DUKPT派生每交易唯一密钥机制支持(DerivedUniqueKeyPerTransaction)DUKPT派生每交易唯一密钥机制不支持15.
三层密钥管理体系支持不完善三、PIN、MAC及CVV比较内容SJL22国内其他厂商1.
PIN长度4~12可配置支持功能不完善或固定PIN长度为62.
IBM3624PIN加密及验证支持不完善3.
支持的PIN数据块加密格式及密钥长度支持ANSIX9.
8,ISO95641DP1/Format0/1/2/3,IBM/DieboldATM,DoctelATM,PLUSnetwork等7种PIN加密算法提供5种格式,不能保障其正确性4.
支持的卡校验方式持VISAPVV/CVV及MasterCardCVC生成及验证、扩展的美国运通CSC三种方式VISACVV5.
MAC的生成及验证支持不同格式数据以ANSIX9.
9/ANSIX9.
19的方式生成及验证MAC,可自动根据密钥的长度选择MAC两种生成方式之一;支持多种MAC生成方式功能不完善6.
PIN加密算法内置两种PIN的加密算法.
可根据用户特殊需求扩充PIN加密算法.
一种四、传输与存储加密比较内容SJL22国内其他厂商1.
传输加密提供应用系统报文加密传输的功能,支持功能不完善SJL22金融数据密码机系列产品技术白皮书SJL22金融数据密码机系列与同类产品比较79DEA/TDEA的多种加密模式(ECB/CBC/CFB/OFB),灵活的实现了不同格式("Binary"或"ExpandedHex")的大数据块报文,以密文的方式在两个通讯的节点之间进行安全传输2.
数据安全存储提供应用系统数据安全存储的需要,支持DEA/TDEA的多种加密模式(ECB/CBC/CFB/OFB),灵活的实现了大数据块的报文,以密文的方式在某个LMK下,或某个LMK下加密的数据密钥DSK下(DataStorageKey)加密存储无五、主机接口比较内容SJL22国内其他厂商1.
TCP/IP协议支持TCP/IP协议,10/100M自适应,可根据客户需求扩充1000M以太网接口支持TCP/IP协议10/100M自适应2.
跨网段访问时网关设置功能支持支持3.
业务主机访问密码机的IP地址过滤和MAC地址绑定功能支持不支持4.
TCP套接字连接数量可配置,最大4096个连接无配置功能,中端产品仅支持8个连接5.
异步协议支持标准的异步协议以及异步透明传输协议(支持通讯速率300~115200bps,支持7N1,7O1,7E1,8N1,8O1及8E1等多种通讯格式)—可通过管理程序配置功能不完善或固定通讯格式(8N1)6.
多协议并行工作具备独立的密钥管理端口、主机端口、串/并行打印端口.
支持多种通讯协议并行工作,最多可同时支持TCP/IP,Async,SNA三种通讯协议未提供或功能不完善六、稳定性及安全性比较内容SJL22国内其他厂商1.
符合FIPS140-2LEVEL3标准符合,如打开机箱即清除其内的密钥开机箱不清密钥2.
工作状态设计有常规和警戒两种工作状态,提高了密码机的安全等级.
在警戒工作状态下,任何试图对密码机的侵害都会启动物理障碍装置自动销毁密码机主密钥-80北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
(Tamper-ResistantMechanism)3.
工作模式联机/脱机、授权/双重授权、警戒工作模式便于密码机的安全维护和密钥管理,加强了密码机的安全管理措施-4.
关键命令及密钥导入/导出/转换等管理命令在授权状态下处理支持,并提供授权配置功能不支持5.
授权机制支持IC卡/口令字两种授权方式,授权方式可配置.
授权卡以及口令字与LMK成份密切相关,用户可选择2人或3人授权卡授权,授权卡与主密钥成份无关,授权卡通用.
6.
双重授权机制支持无7.
双重保护机制支持无8.
IC卡管理功能支持七种卡片(IC-CPU卡):主密钥成份卡、密钥成份卡、授权卡、密钥存储卡、测试密钥卡(128/192bits)、维护卡(厂家专用)升级卡支持三种卡片(存储卡):A卡B卡C卡七、打印功能比较内容SJL22国内其他厂商1.
中文密钥及密码信函打印功能支持AS/400、ES/9000环境的IBMcp1386-1388字符集中文字符(简体中文扩充GBK规范)打印功能*;支持密码信函、密码申请信函及密钥信函打印功能功能不完善,某些特殊字体无法打印2.
打印端口打印时使用串行端口或并行端口可配置*,串行端口通讯参数和通讯格式可配置(支持通讯速率300~115200bps,支持7N1,7O1,7E1,8N1,8O1及8E1等多种通讯格式);打印机的使用厂商可配置功能不完善或不支持3.
打印条形码支持HP兼容的激光条形码打印不支持八、RSA相关功能比较内容SJL22国内其他厂商1.
RACALRSA指令集支持全部标准RACAL(THALES)RSA指令集,如ES、EY指令等功能不完善2.
RACAL支持全部标准RACALEMV2000发卡未知SJL22金融数据密码机系列产品技术白皮书SJL22金融数据密码机系列与同类产品比较81EMV2000发卡指令集指令集3.
填充标准支持多种填充标准,如PKCS#1,OAEP,PSS,ANSIX9.
31,EMV2000等数据填充模式不完善4.
公私钥DER编码支持无符号及有符号整型两种公私钥DER编码未知5.
强素数生成支持强素数的生成和基于强素数的公私钥生成不完善6.
CRT模式运算支持CRT模式运算不完善7.
RSA签名、验证及加解密运算支持对数据进行RSA签名、验证及进行RSA加解密运算不完善8.
公私钥对的导入导出支持公私钥对明/密文、PKCS#8格式公私钥对明/密文及以索引的方式导入、导出密码机未知9.
RSA密钥对导入支持明/密文成份方式(如:p,q两个成份、n,p及n,q两个成份等)的RSA密钥对导入未知10.
DEA密钥的分散、数据完整性验证及应用密文的生成及验证等支持DEA密钥的分散、数据完整性验证及应用密文的生成及验证等不完善11.
性能指标以1024Bits模长为标准,性能指标如下(高端机型):1)、产生公私钥对:3.
5对/秒2)、签名:180次/秒3)、验证:2700次/秒未知12.
支持的EMV个人化系统支持DataCard、NBS及G&DEMV2000卡个人化系统安全需求部分支持,且不完善,没有应用案例九、其他功能比较内容SJL22国内其他厂商1.
消息头支持消息头处理,消息头长度0~255可配置支持消息头处理2.
消息尾支持消息尾处理功能(可选项),最大长度128字节不支持3.
支持的字符集ASCⅡ、EBCDIC及IBM1388三种字符集可配置ASCⅡ、EBCDIC两种字符集可配置,功能不完善4.
多安全体系支持支持多应用安全体系并行工作.
目前密码机可同时支持金卡应用体系、RACAL不支持82北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
(THALES)应用体系、IC卡应用安全体系、网上银行应用安全体系、PKI应用安全体系及EMV96/2000标准安全体系等.
IC卡应用体系根据属性定义一套命令体系同时支持PBOC,建设部,劳动和社会保障部及石油加油卡等行业规范.
5.
多字符集MAC处理及报文加密支持多字符集下MAC处理及报文加密的二进制方式处理模式不完善6.
EMV迁移安全需求的支持支持多个个人化厂商的个人化发卡系统,支持VISA、MasterCard以及PBOC2.
0三种EMV卡的卡片个人化安全需求.
功能不完善,尤其是RSA密钥对管理及使用上.
7.
特殊应用安全支持情况支持香港网上银行,JETCO(银通),EPSCO(八达通),ATM安全应用要求8.
产品的系列化高中低端产品配合使用,形成了一个完整的、封闭的、高安全的密码体系.
不完善9.
密码机扩充功能时,核心程序的升级方式采用前台的升级程序,配合密码机核心程序中的升级模块方式、并在相应的安全机制控制下来实现,安全、可靠、简便、易操作不完善,安全性低10.
绿色环保设计无噪音、无辐射、低功耗无SJL22金融数据密码机系列分为高、中、低端产品,采用SJL22金融数据密码机系列产品作为商业银行业务网络中应用密码设备,其最大优点是:除和其他厂商的密码设备互联互通外,采用和RACAL(THALES)安全体系兼容的高速变种加密机制使得SJL22金融数据密码机系列产品自身形成一套封闭的密码体系,大大增强了金融业务系统的安全性.
SJL22金融数据密码机系列产品技术白皮书北京江南歌盟科技有限公司简介8313附录一北京江南歌盟科技有限公司简介北京江南歌盟科技有限公司(下称"歌盟科技"——http://www.
gemen.
com.
cn)是在北京注册的实体公司.
歌盟科技是一家专业从事金融信息安全技术发展研究、产品研发、生产销售与商业银行总体安全解决方案咨询服务及提供的高科技企业.
北京歌盟科技有限公司是于2005年7月在北京注册的实体公司.
北京歌盟科技有限公司是歌盟科技在中国大陆地区密码产品的总代理商.
北京歌盟科技有限公司是一家专业从事金融信息安全技术销售与售后技术支持,以及商业银行总体安全解决方案咨询服务及提供的高科技企业.
上海歌盟信息技术有限公司是于2007年10月在上海注册的实体公司.
上海歌盟信息技术有限公司是歌盟科技密码产品在华东地区的销售服务窗口.
上海歌盟信息技术有限公司是一家专业从事金融信息安全技术销售与售后技术支持,以及商业银行总体安全解决方案咨询服务及提供的高科技企业.
歌盟科技自主开发了应用在金融领域符合VISA/MasterCard新的国际卡业务规范(TDES、EMV2000)要求的SJL22金融数据密码机系列产品及其配套的密码机机群系统.
歌盟科技吸纳并汇集了一批优秀的科研、管理、技术人才,他们长期从事金融业务及金融信息安全领域的技术跟踪、应用规范、发展研究、咨询服务、软件开发及系统集成等,并在金融安全领域有着丰富的实践经验.
目前,歌盟科技和武汉大学在计算机应用、软件开发、网络与数据库、嵌入式系统、信息安全、智能卡应用等领域签署了双方合作协议.
歌盟科技作为武汉大学的新技术应用推广单位,和武汉大学一道共同发挥各自的市场、技术和服务优势为业界做出自己的贡献.
另外,歌盟科技作为福建瑞迪科技发展有限公司驻北京销售中心,继续为瑞迪科技过去、现在及将来的合作伙伴提供不断完善的技术支持和售后服务体系.
歌盟科技本着"创新技术、历练人才、营销市场、科学管理"的经营理念,以国家利益为重,以客户需求为本,提供金融安全领域用户全方位的技术服务.
公司信奉"没有服务的服务才是最好的服务"的服务宗旨,向客户提供一流的技术、一流84北京江南歌盟科技有限公司BEIJINGJIANGNANGEMENTECHNOLOGYCO.
,LTD.
的产品、一流的服务,一流的信誉.
歌盟科技将运用科学的企业管理手段,加强部门机构建设,提高科研技术水平,扩大市场营销范围,完善售前售后服务体系.
在各有关部门和广大用户的支持和关怀下,为加快我国信息产业的现代化建设,做出应有的贡献.
歌盟科技充满信心,通过公司全体员工的共同努力在金融安全领域成为有市场影响力的高科技企业.
歌盟科技全国各分支机构:北京江南歌盟科技有限公司北京歌盟科技有限公司地址:北京市海淀区清缘西里水木天成2号楼508邮编:100192电话:+86-10-59870019/82753486传真:+86-10-59870419客户投诉:+86-10-59870019转800E-mail:一般业务:contact@gemen.
com.
cn业务联系:sales@gemen.
com.
cn技术支持:support@gemen.
com.
cn客户投诉:complain@gemen.
com.
cn华东地区代表处(上海歌盟信息技术有限公司)上海市张江高科技园区张衡路429号地址:上海交通大学信息安全学院南101室邮编:201203电话:+86-21-50277279传真:+86-21-50277279联系人:陈国建手机:+86-13816331715E-mail:gjchen@gemen.
com.
cnSJL22金融数据密码机系列产品技术白皮书北京江南歌盟科技有限公司简介85华南地区代表处地址:广州天河工业园建中路62号迪宝大厦一楼邮编:510665电话:+86-20-85559119传真:+86-20-85559012联系人:彭军辉手机:+86-13924027125E-mail:huanan@gemen.
com.
cn华中地区代表处地址:湖北省武汉市武汉大学计算机学院邮编:430079电话:+86-27-68754862传真:联系人:张弛手机:+86-13507192543E-mail:huazhong@gemen.
com.
cn西北地区代表处地址:兰州市贡元巷15号806邮编:730030电话:+86-931-3699220传真:联系人:黄明科手机:E-mail:xibei@gemen.
com.
cn东北地区代表处地址:沈阳市和平区文化路17号金科大厦5-13-2邮编:110003电话:+86-24-23901508传真:+86-24-23908616联系人:丁毅手机:+86-13704023099E-mail:dongbei@gemen.
com.
cn