金融安全软件
Financial Security Software
ATM POS以及终端密钥管理系统

 

终端密钥管理系统主要实现对大量终端设备的密钥管理,系统为每台终端生成终端主密钥(TMK),并通过密钥分发介质分发到终端设备中。终端主密钥由密码机生成,确保终端一机一密,增强终端的安全性。系统同时将每台终端的TMK联机分发给交易安全认证系统,终端签到的时候,用于保护工作密钥下发给终端,完成工作密钥的更新和同步。 终端密钥管理系统支持多种类型的密钥分发介质:密钥信封、母POSPSAM卡、UsbKey、睿颢在线分发协议……。其中,只有睿颢在线分发协议为联机的分发方式,不需要人工干预,其余均为脱机的分发方式,使用硬件设备或者纸质介质来传输密钥。 终端密钥管理系统提供密钥生命周期内的各种管理功能,包括密钥的生成、更新、停用、销毁、作废、备份、恢复、导出等,同时提供密钥分发等联机服务。密钥成功分发给终端后,必须在终端密钥管理系统中进行登记,以便跟踪每把密钥的使用情况。 密钥在向终端和交易安全认证系统传输的过程中,均为密文的形式,传输中不同阶段的明文相同、密文不同,由相应阶段的保护密钥保护,以增强密钥分发过程中的安全性。 终端密钥管理系统具有业务可扩展性,支持多种密钥分发介质;支持多种类型的终端;支持多个厂家、多种型号的密码设备;支持多个机构颁发的规范和标准。 终端密钥管理系统具有数据分析/统计的功能,可以提供数据报表,展示终端密钥管理情况、密钥跟踪流水等内容。系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,关键算法运算和操作通过硬件密码设备来实现,为终端密钥管理提供了可靠保障,保证终端的安全性

业务接入

√ 密钥销毁

系统运维

√ 密钥方案管理

√ 密钥作废

√ 数据分析

 密钥分发介质管理

√ 密钥备份

√ 安全审计

√ 接入交易安全认证系统

√ 密钥恢复

√ 操作授权

√ 接入终端管理系统

√ 密钥导入

√ 数据备份/恢复

√ 投产终端

√ 密钥导出

系统配置

√ 投产密码设备

√ 密钥分发设备初始化

√ 配置方案管理

密钥管理

√ 密钥分发登记

√ 交换协议配置

√ 密钥生成

√ 密钥操作审批

√ 接入端口配置

√ 密钥更新

联机服务

√ 服务通道配置

√ 密钥启用

√ 密钥分发

√ 密码设备管理

√ 密钥停用

√ 密钥申请

√ 系统基础配置

 

安全性

√ 杜绝对安全对象进行非法操作

√ 安全对象级的专人管理

扩展性

√ 配置安全对象的有效期

√ 支持多种类型的密钥分发介质

√ 安全对象人员级的可视控制

√ 支持多种类型的终端

√ 安全对象业主级的可视控制

√ 支持一个机构颁布标准的多个版本

√ 预警将过期的安全对象

√ 支持多机构颁发的标准

合规性

√ 支持对接多厂商、多型号的密码机

√ 严格遵循行业标准

√ 支持多算法

√ 遵循密钥管理制度

√ 支持密钥强度配置

简易性

√ 支持同一安全对象的多个版本

√ 快速定位被管理的安全对象

支持规范

√ 无缝的管理过程对接

√ 中国银联发布的终端安全规范

可靠性

√ 用于分发密钥的硬件设备规范,例如PSAM卡、母POS支持的规范等

√ 杜绝错误的安全对象操作顺序

√ 不同种类终端遵循的标准和规范

 

IC 卡密钥管理系统在 2cpu、16g 内存的硬件环境下达到以下性能指标:

主要属性

终端密钥管理系统

联机密码、密钥服务处理效率(笔/秒)

>1000 笔/秒

卡片安全数据生成效率(张卡/秒)

>20 张卡/秒

支持的卡产品密钥管理需求数

不设限制

支持的最大密码机分组数

64 组

每组支持的密码机数量

>100 台

客户端界面响应时间(秒)

<3 秒

日常维护时间(数据备份、日志清理等)

<30 分钟

运行时间

支持 7*24 小时不间断运行

0
COPYRIGHT 2015 北京恒信通诚科技有限公司 ALL RIGHTS RESERVED. 京ICP备17074064号-2 网站制作海大科技