金融安全软件 Financial Security Software |
终端密钥管理系统主要实现对大量终端设备的密钥管理,系统为每台终端生成终端主密钥(TMK),并通过密钥分发介质分发到终端设备中。终端主密钥由密码机生成,确保终端一机一密,增强终端的安全性。系统同时将每台终端的TMK联机分发给交易安全认证系统,终端签到的时候,用于保护工作密钥下发给终端,完成工作密钥的更新和同步。 终端密钥管理系统支持多种类型的密钥分发介质:密钥信封、母POS、PSAM卡、UsbKey、睿颢在线分发协议……。其中,只有‘睿颢在线分发协议’为联机的分发方式,不需要人工干预,其余均为脱机的分发方式,使用硬件设备或者纸质介质来传输密钥。 终端密钥管理系统提供密钥生命周期内的各种管理功能,包括密钥的生成、更新、停用、销毁、作废、备份、恢复、导出等,同时提供密钥分发等联机服务。密钥成功分发给终端后,必须在终端密钥管理系统中进行登记,以便跟踪每把密钥的使用情况。 密钥在向终端和交易安全认证系统传输的过程中,均为密文的形式,传输中不同阶段的明文相同、密文不同,由相应阶段的保护密钥保护,以增强密钥分发过程中的安全性。 终端密钥管理系统具有业务可扩展性,支持多种密钥分发介质;支持多种类型的终端;支持多个厂家、多种型号的密码设备;支持多个机构颁发的规范和标准。 终端密钥管理系统具有数据分析/统计的功能,可以提供数据报表,展示终端密钥管理情况、密钥跟踪流水等内容。系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,关键算法运算和操作通过硬件密码设备来实现,为终端密钥管理提供了可靠保障,保证终端的安全性
业务接入 |
√ 密钥销毁 |
系统运维 |
√ 密钥方案管理 |
√ 密钥作废 |
√ 数据分析 |
√ 密钥分发介质管理 |
√ 密钥备份 |
√ 安全审计 |
√ 接入交易安全认证系统 |
√ 密钥恢复 |
√ 操作授权 |
√ 接入终端管理系统 |
√ 密钥导入 |
√ 数据备份/恢复 |
√ 投产终端 |
√ 密钥导出 |
系统配置 |
√ 投产密码设备 |
√ 密钥分发设备初始化 |
√ 配置方案管理 |
密钥管理 |
√ 密钥分发登记 |
√ 交换协议配置 |
√ 密钥生成 |
√ 密钥操作审批 |
√ 接入端口配置 |
√ 密钥更新 |
联机服务 |
√ 服务通道配置 |
√ 密钥启用 |
√ 密钥分发 |
√ 密码设备管理 |
√ 密钥停用 |
√ 密钥申请 |
√ 系统基础配置 |
安全性 |
√ 杜绝对安全对象进行非法操作 |
√ 安全对象级的专人管理 |
扩展性 |
√ 配置安全对象的有效期 |
√ 支持多种类型的密钥分发介质 |
√ 安全对象人员级的可视控制 |
√ 支持多种类型的终端 |
√ 安全对象业主级的可视控制 |
√ 支持一个机构颁布标准的多个版本 |
√ 预警将过期的安全对象 |
√ 支持多机构颁发的标准 |
合规性 |
√ 支持对接多厂商、多型号的密码机 |
√ 严格遵循行业标准 |
√ 支持多算法 |
√ 遵循密钥管理制度 |
√ 支持密钥强度配置 |
简易性 |
√ 支持同一安全对象的多个版本 |
√ 快速定位被管理的安全对象 |
支持规范 |
√ 无缝的管理过程对接 |
√ 中国银联发布的终端安全规范 |
可靠性 |
√ 用于分发密钥的硬件设备规范,例如PSAM卡、母POS支持的规范等 |
√ 杜绝错误的安全对象操作顺序 |
√ 不同种类终端遵循的标准和规范 |
IC 卡密钥管理系统在 2cpu、16g 内存的硬件环境下达到以下性能指标:
主要属性 |
终端密钥管理系统 |
联机密码、密钥服务处理效率(笔/秒) |
>1000 笔/秒 |
卡片安全数据生成效率(张卡/秒) |
>20 张卡/秒 |
支持的卡产品密钥管理需求数 |
不设限制 |
支持的最大密码机分组数 |
64 组 |
每组支持的密码机数量 |
>100 台 |
客户端界面响应时间(秒) |
<3 秒 |
日常维护时间(数据备份、日志清理等) |
<30 分钟 |
运行时间 |
支持 7*24 小时不间断运行 |