一、产品介绍

中安云科金融数据密码机具有密钥安全存储、设备管理、访问控制、告诉金融密码运算、真随机数生成、日志审计和设备自检等功能，通过TCP/IP协议对外提供金融密码读物，支持多种主流操作系统，具有很强的环境适用性。该款密码机支持通过配置终端进行管理和维护，具有易用性高、管理方便等优点。

支持SM1、SM2、SM3、SM4等多种国产密码算法以及DES/3DES、RSA、SHA256等国际密码算法。可以为金融行业的应用系统提供密钥管理、身份认证、数据加解密、消息验证等密码服务。适用于银行核心业务系统、数据准备系统、密钥管理系统等各种类型的安全应用系统，尤其适用于跨地区、跨机构的金融交易系统。

二、典型应用

在客户正式生产环境部署我公司金融数据密码机服务器，用于保证传输信息的机密性、完整性和有效性，其部署架构如下图所示：

三、产品特点

硬件结构紧凑、集成度高、功耗小，可靠性高 ;

密码算法由硬件实现，支持并发访问，性能高 ;

算法丰富，既支持国产密码算法也支持国际通用密码算法，应用面广 ;

满足 PBOC1.0/2.0/3.0、GP、TSM、EMV 等行业应用规范 ;

符合 FIPS 140-2 Level3 标准，硬件方面具有安全的物理防护机制，软件方面采用定制的 Linux 操 作系统和安全的通信协议，具有高安全性 ;

具有完善的密钥保护机制。具有密钥加密存储、密钥微电保护、密钥销毁、密钥自毁功能 ;

具有完善的系统监测功能。可监测密码机硬件及软件的运行状态，并可对故障进行自动恢复。

四、产品性能

五、产品外观