产品文档

数据加密服务

产品功能

支持国产及国际的加密算法

对称加密算法

SM1、SM4、DES、3DES、AES

非对称加密算法

SM2、RSA(1024~4096)

摘要算法

SM3、SHA1、SHA256、SHA384

符合中国人民银行标准和规范的金融行业定制加解密需求

支持金融及行业IC卡(芯片卡)应用

支持中国人民银行(PBOC 1.0/2.0/3.0)相关标准,支持GP、TSM、EMV 等;支持NFC等增值业务。

支持传统金融交易(磁条卡)应用

支持PIN的加密、转加密、验证等操作;支持CVV/CVN的产品及校验;支持MAC计算;支持数据签名及验证。

支持动态口令

支持生成种子密钥并支持其安全传输;支持动态口令的计算。

分级的权限管理功能

基于智能UKey的分级权限管理功能,提高了用户密码及设备的安全性。

权限和责任分离

设备及密钥管理

密码机设备管理与敏感信息管理权限分隔,即使是京东云的运维人员也无法接触到用户的个人密钥

敏感指令授权控制

敏感指令支持分类授权控制,有效防止越权行为的出现

支持多种认证方式

支持用户名口令认证,数字证书认证等多种权限认证方式

可用性保障

高可用

密码机之间实现集群化和负载均衡功能,有效应对机房断线、设备故障等突发事件

密钥的备份及恢复

支持基于主密钥保护下的密钥的备份和恢复功能,保证了用户应用系统的安全性和可靠性。

芯片阵列

密码机内部采用硬件芯片阵列实现架构设计,即使部分硬件芯片损坏也不影响使用

异常恢复系统

独有的异常恢复系统,帮助客户有效应对各种突发事件

更新时间:2019-08-15 14:15:24
文档反馈 docs feedback