【正文】 0℃ 45℃l 存儲(chǔ)溫度： 室溫0℃ 45℃l 環(huán)境濕度：20% 80%l 顏色： 標(biāo)準(zhǔn)顏色 414Cl 外殼結(jié)構(gòu)： 重工業(yè)鋼 工作環(huán)境要求l 電源：220V177。 性能指標(biāo)l SSF33算法加解密速率： 15Mbpsl SCB2算法加解密速率： 150Mbpsl 1024位RSA簽名速率： 1200次/秒l 1024位RSA密鑰生成：3個(gè)/秒l DES算法指令速率：8000次/秒 SJL06S加密機(jī)技術(shù)規(guī)格 技術(shù)特點(diǎn)l 密碼服務(wù)端口采用RJ/45（10M/100M）以太網(wǎng)接口，以TCP/IP協(xié)議進(jìn)行通信。l 具有完善的人機(jī)交互界面，可以通過軟件、硬件來設(shè)置、檢測各部分的功能，設(shè)定系統(tǒng)的運(yùn)行參數(shù)。Cl 存儲(chǔ)溫度： 室溫10176。第八章 配置建議 壓力測試 服務(wù)器A的集群系統(tǒng)雙機(jī)l 測試方式本次測試使用的是配置為2C、8G的p570，接入2臺(tái)加密機(jī)，使用3個(gè)測試服務(wù)器，執(zhí)行測試案例，監(jiān)控系統(tǒng)資源，記錄測試結(jié)果。 服務(wù)器B集群系統(tǒng)雙機(jī)l 測試方式本次測試使用的是配置為4C、16G的p570，接入2臺(tái)加密機(jī)，使用3個(gè)測試服務(wù)器，執(zhí)行測試案例，監(jiān)控系統(tǒng)資源，記錄測試結(jié)果。 峰值業(yè)務(wù)量估計(jì)及配置建議 聯(lián)盟中心根據(jù)我們的了解，XXX公司信當(dāng)前峰值約為700筆/s，根據(jù)XXX公司業(yè)務(wù)實(shí)現(xiàn)集中處理的要求，加密機(jī)處理能力應(yīng)確保滿足業(yè)務(wù)需要，并具有良好的擴(kuò)展能力以適應(yīng)未來5年業(yè)務(wù)發(fā)展和增長，運(yùn)行穩(wěn)定、運(yùn)行安全、運(yùn)行可靠。在SJL06型系列產(chǎn)品中，SJL06E型加密機(jī)在單機(jī)情況的處理能力最低為1900筆綜合交易/秒，省中心可配置4臺(tái)加密機(jī)并聯(lián)處理，單進(jìn)程處理能力最低可達(dá)7600筆綜合交易/秒，滿足當(dāng)前業(yè)務(wù)發(fā)展需求。根據(jù)目前壓力測試結(jié)果，服務(wù)器B尚有大量資源富余，所有建議服務(wù)器配置采用B機(jī)(4CPU,16G內(nèi)存)的配置或略微高些，做HA雙機(jī)配置。 網(wǎng)點(diǎn)按照SJL06S的處理能力，普通網(wǎng)點(diǎn)可部署1臺(tái)加密機(jī)就可以了，考慮到備份，建議采用N+1模式，所以網(wǎng)點(diǎn)也采用加密機(jī)的集群方式，接入2臺(tái)加密機(jī)。字符終端建議采用密碼鍵盤； 外聯(lián)系統(tǒng)因一些外聯(lián)系統(tǒng)如大小額、電子同城等有專用的前置和加密機(jī)。我們將填充后包含PIN的一個(gè)分組數(shù)據(jù)塊稱為PINBLOCK或PIN塊。上述兩數(shù)據(jù)塊進(jìn)行異或（模2加）操作。l Diebold ATM格式該格式不含PIN長度，PIN塊由用戶PIN和填充字符F組成。上述兩數(shù)據(jù)塊進(jìn)行異或（模2加）操作。例如：5位的PIN 92389，PIN塊為 0592 389F FFFF FFFF。但是在和其他金融機(jī)構(gòu)聯(lián)接時(shí)發(fā)現(xiàn)將代理他行業(yè)務(wù)時(shí)PIN的轉(zhuǎn)發(fā)出現(xiàn)了問題。因?yàn)镻IN通常是6位最多一百萬個(gè)不同PIN值，再考慮人們通常的習(xí)慣，存在大量相同PIN的情況。在上節(jié)定義的PINBLOCK中，第一、第二、第四、第五種PINBLOCK都包含了其他信息，其中第一和第四種PINBLOCK格式采用的是帳號(hào)信息，第二、第五種采用的是隨機(jī)數(shù)或定義數(shù)。很明顯采用后12位使用相同帳號(hào)的情況更少一些。下面簡單介紹：l PVV校驗(yàn)PVV是VISA定義的一種PIN校驗(yàn)碼計(jì)算方式，他是使用PVK對帳號(hào)和PIN進(jìn)行計(jì)算得到PVV值。這個(gè)偏移量是客戶實(shí)際PIN和客戶初始PIN的差值。主機(jī)端的加密機(jī)校驗(yàn)PIN的過程是計(jì)算該卡號(hào)的初試PIN（GPIN）然后和數(shù)據(jù)庫中的OFFSET進(jìn)行不進(jìn)位加（或者減）得到的結(jié)果和用戶輸入的PIN進(jìn)行比較來校驗(yàn)PIN。 小額本票密押小額本票密押為銀行內(nèi)部制定的專用算法，和加密機(jī)沒有直接關(guān)系，因牽扯到舊系統(tǒng)數(shù)據(jù)移植問題，建議銀行規(guī)定一種算法，使用軟件計(jì)算。這樣在移植的時(shí)候，可以僅移植CVN密鑰(CVK)到加密機(jī)中即可。 分散網(wǎng)點(diǎn)的安全問題若一個(gè)前端服務(wù)器接入多個(gè)網(wǎng)點(diǎn)，這樣在前端和網(wǎng)點(diǎn)服務(wù)器間缺少報(bào)文加密的設(shè)備和技術(shù)手段。l 多人負(fù)責(zé)原則關(guān)鍵安全事項(xiàng)，與安全有關(guān)的活動(dòng)都必須有兩人或多人在場。相關(guān)保密信息責(zé)任人也不要將保密信息泄露給任何與該安全沒有責(zé)任的人員。l 密鑰更換原則：加密技術(shù)并非是永遠(yuǎn)不可破解，通過密鑰的更換可以有效提高系統(tǒng)的安全性。l 確定新系統(tǒng)PIN的存儲(chǔ)方式目前PIN的存儲(chǔ)方式有PVV和IBM3624兩種常用規(guī)范，區(qū)別為PVV在系統(tǒng)內(nèi)部不可逆，安全強(qiáng)度高；IBM3624可逆，今后系統(tǒng)移植方便，但是存在密碼泄露風(fēng)險(xiǎn)。需要商盟盡快決定采用那種方式，以便安排后續(xù)改造計(jì)劃。l 工作密鑰更換原則：每天至少更換一次；系統(tǒng)啟動(dòng)時(shí)更換新密鑰；當(dāng)交易筆數(shù)超過一定量（如1000筆）時(shí)；交易多次MAC失效；其它原因人工干預(yù)更換。這樣可以保證不會(huì)因某個(gè)區(qū)域的密鑰的泄露而影響其它區(qū)域間傳輸?shù)臄?shù)據(jù)的安全。l 任期有限原則一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免誤認(rèn)為這個(gè)職務(wù)是專有的或永久性的。建議在這樣的網(wǎng)點(diǎn)上采用網(wǎng)絡(luò)加密設(shè)備。新系統(tǒng)需要區(qū)分不同的版本，在調(diào)用API時(shí)，指定相應(yīng)的CVK版本號(hào)。 CVN移植建議提前調(diào)查舊系統(tǒng)的CVN采用何種方式進(jìn)行計(jì)算。因?yàn)閿?shù)據(jù)庫中存放的PIN密文數(shù)量巨大，如上節(jié)所講存在大量用戶PIN相同的情況，因而和中間業(yè)務(wù)系統(tǒng)相比，主機(jī)中的PIN BLOCK更應(yīng)該選擇包含帳號(hào)或隨機(jī)信息的格式。因此該算法安全核心是這個(gè)PVK的安全。該算法是不可逆的也就是說不可使用PVV計(jì)算得到PIN。 關(guān)于主機(jī)端PIN存放和校驗(yàn)前面講過PIN在主機(jī)端是將數(shù)據(jù)庫內(nèi)存放的PIN密文信息和業(yè)務(wù)受理系統(tǒng)發(fā)送來的PIN在加密機(jī)中進(jìn)行校驗(yàn)。第二、第五種PINBLOCK使用的是填充數(shù)，這樣在解密時(shí)可以將填充數(shù)忽略，而在加密方也為了簡單很容易使用一個(gè)固定數(shù)來代替，降低了安全性。這一點(diǎn)對于存放大量PIN密文的主機(jī)數(shù)據(jù)庫等更為明顯。上節(jié)描述的PINBLOCK格式都是基于64bits分組可逆加密算法定義的，其中除了第2中格式（該格式PIN最長為6位）其他PIN都可以在較大范圍內(nèi)變換（通常是412位）?？蛻暨x擇自己業(yè)務(wù)系統(tǒng)PIN格式時(shí)除了需要滿足自己當(dāng)前業(yè)務(wù)的需求外還要充分考慮將來自身發(fā)展以及將來可能的和其他金融機(jī)構(gòu)互聯(lián)時(shí)業(yè)務(wù)的需求。R…R是隨機(jī)填充串。例如：5位的PIN 92389，數(shù)據(jù)塊為　0592 389F FFFF FFFF。如果PIN不足6位，采用左對齊，后面補(bǔ)0，湊足6位。例如：5位的PIN 92389，數(shù)據(jù)塊為　0592 389F FFFF FFFF。第九章 數(shù)據(jù)安全技術(shù)其它討論 關(guān)于PINBLOCK格式分組算法每次加密計(jì)算對應(yīng)的是固定分組長度的數(shù)據(jù)（當(dāng)前對PIN加密使用64bits分組），而PIN的長度按國際卡組織要求是412位十進(jìn)制數(shù)據(jù)。加密機(jī)集群系統(tǒng)作為終端服務(wù)系統(tǒng)的一個(gè)子模塊存在，不使用用單獨(dú)的用戶和資源?？紤]到備份，建議采用N+1模式，所以地市中心也采用加密機(jī)的集群方式，接入3臺(tái)加密機(jī)；因在商行運(yùn)行中心使用簡化版的加密機(jī)集群系統(tǒng)，所以不建議使用單獨(dú)的服務(wù)器，而是和ESB共用?？紤]到ESB上部署銀聯(lián)前置，直接連接銀聯(lián)中心，因銀聯(lián)業(yè)務(wù)的特殊性，維護(hù)的工作比較多，為避免維護(hù)或更換密鑰時(shí)，加密機(jī)重啟或者停機(jī)而造成核心業(yè)務(wù)的停止，建議銀聯(lián)前置的加密機(jī)單獨(dú)使用。因?yàn)椴⒎撬械慕灰锥冀?jīng)過ESB前置，和并非所有的業(yè)務(wù)都到主機(jī)以及交易的比例難以統(tǒng)計(jì)，我們參照主機(jī)的交易筆數(shù)來計(jì)算前置的交易筆數(shù)。與上次測試比較，3DESMAC沒有大幅提升，因?yàn)榧用軝C(jī)計(jì)算3DESMAC的速度較慢，在此上次配置下加密機(jī)集群系統(tǒng)已經(jīng)較充分發(fā)揮了加密機(jī)的處理能力。但是提升的比例不進(jìn)相同，其中3DESMAC為3600/1900=，其他類型提升的有限。Cl 可 靠 性： MTBF 30,000hl 外殼結(jié)構(gòu)： 金屬外殼l 重 量： 小于2Kgl 尺 寸： 182mm112mm36mm 性能指標(biāo)l PIN加密： 500次/秒l PIN轉(zhuǎn)換： 300次/秒l 128字節(jié)MAC： 400次/秒l 1024位RSA密鑰生成：小于3秒/次l 1024位RSA簽名： 50次/秒l 1024位RSA驗(yàn)證： 100次/秒 加密機(jī)備件與專用工具清單SJL06系列金融數(shù)據(jù)加密機(jī)為一體化產(chǎn)品，用戶不可能進(jìn)行內(nèi)部的部件更換等維護(hù)工作，因而不存在設(shè)備備件的問題。25％、50HZl 功 耗： 小于5Wl 工作溫度： 室溫10176。l 具有完善的密鑰管理功能，包括密鑰的產(chǎn)生、備份、分發(fā)、注入、銷毀，密鑰的掉電保護(hù)和防攻擊。l 抗震要求：密碼設(shè)備均經(jīng)過較高強(qiáng)度震動(dòng)試驗(yàn)和沖動(dòng)試驗(yàn)。第七章 技術(shù)規(guī)格 SJL06E加密機(jī)技術(shù)規(guī)格 技術(shù)規(guī)格SJL06E金融數(shù)據(jù)加密機(jī)的外觀如圖所示。自毀裝置立即銷毀內(nèi)部各類密鑰和機(jī)內(nèi)各種數(shù)據(jù)。電子鐘功能：可配合網(wǎng)上的數(shù)據(jù)和密鑰管理。工具功能：能為密鑰管理人員提供運(yùn)算工具。智能程度高：正常工作時(shí)，該機(jī)不需人員管理和操作，并能對主機(jī)傳輸?shù)臄?shù)據(jù)進(jìn)行各種驗(yàn)證。IC卡身份驗(yàn)證：配有IC卡裝置。運(yùn)算速度快：完成一個(gè)DES算法最多只需2微秒（）。所有出現(xiàn)在加密機(jī)之外的密鑰，都是受更高層密鑰保護(hù)。l 權(quán)限劃分。 IC卡的設(shè)計(jì)SJL06金融數(shù)據(jù)加密機(jī)設(shè)計(jì)的IC卡裝置不但具有讀卡能力還具備寫卡能力，故不需再額外配置寫卡器。l 供電系統(tǒng)采用高性能開關(guān)電源，220V，50HZ市電供電。l 過流／過壓保護(hù)檢測加密機(jī)與主機(jī)的接口電路，一旦發(fā)現(xiàn)連接信號(hào)有過流／過壓跡象，立即切斷加密機(jī)與主機(jī)的連接，直至接口的電流和電壓恢復(fù)正常再自動(dòng)接通加密機(jī)與主機(jī)的連接。l 通訊控制通信控制器支持ASYNC、SDLC、SNA／SDLC、TCP/IP等通信協(xié)議，并可分析各種數(shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)和主機(jī)之間的交互對話， kbps～ 64kbps，10Mbps、100Mbps。如果加密機(jī)機(jī)殼被打開或加密機(jī)機(jī)倉遭到破壞，加密機(jī)將自動(dòng)銷毀機(jī)內(nèi)保存的所有密鑰和參數(shù)，避免造成密鑰遺失。l 身份驗(yàn)證采用IC卡實(shí)現(xiàn)對加密機(jī)操作人員的身份驗(yàn)證。這部分完成兩項(xiàng)工作：一是產(chǎn)生機(jī)內(nèi)隨機(jī)數(shù)，并通過運(yùn)算和各種檢驗(yàn)形成新的數(shù)據(jù)密鑰，加密后提供給主機(jī)使用；二是接收、檢驗(yàn)、組合、保存人工輸入的密鑰，并可過濾出各類不符合要求的密鑰。該運(yùn)算過程由硬件DES（或SMS301算法）和軟件算法并行運(yùn)算完成。根據(jù)用戶需要和國家密碼委員會(huì)的有關(guān)管理規(guī)定，安裝一種算法或兩種算法或多種算法。1. SJL06金融數(shù)據(jù)加密機(jī)功能框圖 各模塊的功能及作用l DES和SMS301算法加密機(jī)的主要功能之一。安全服務(wù)器位于加密機(jī)之前，在完成業(yè)務(wù)主機(jī)與加密機(jī)交易報(bào)文協(xié)議轉(zhuǎn)換的同時(shí)也將加密機(jī)與銀行網(wǎng)絡(luò)隔離，任何對加密機(jī)的訪問必須通過安全服務(wù)器完成。訪問控制方法：加密機(jī)集群系統(tǒng)具有IP識(shí)別功能，能有效防止非法用戶的連接。l 密鑰管理功能實(shí)現(xiàn)本地加密機(jī)密碼同步，并在管理控制中心的控制下完成銀行主密鑰以及工作密鑰的定期更新和安全分發(fā)等功能。 加密機(jī)集群系統(tǒng) 網(wǎng)絡(luò)結(jié)構(gòu)圖 主要功能加密機(jī)集群系統(tǒng)主要實(shí)現(xiàn)以下功能：l 提供統(tǒng)一接口的加解密安全服務(wù)通過提供統(tǒng)一的接口服務(wù)，加強(qiáng)對各類應(yīng)用系統(tǒng)和加密機(jī)設(shè)備的集中管理和統(tǒng)一維護(hù)。加密機(jī)集群系統(tǒng)負(fù)責(zé)加密機(jī)的負(fù)載均衡、雙機(jī)熱備、狀態(tài)檢測等功能。安全服務(wù)器位于加密機(jī)之前，在完成業(yè)務(wù)主機(jī)與加密機(jī)交易報(bào)文轉(zhuǎn)換的同時(shí)也將加密機(jī)與銀行網(wǎng)絡(luò)隔離，任何對加密機(jī)的訪問必須通過安全服務(wù)器完成。根據(jù)聯(lián)盟的整體機(jī)構(gòu)，我們在聯(lián)盟中心內(nèi)部部署一套加密機(jī)集群系統(tǒng)。在各網(wǎng)點(diǎn)部署字符前端服務(wù)器，并與終端端和其他外設(shè)進(jìn)行連接。從而保證PIN明文不會(huì)在業(yè)務(wù)系統(tǒng)和業(yè)務(wù)網(wǎng)絡(luò)中出現(xiàn)。發(fā)卡服務(wù)器可以調(diào)用加密機(jī)隨機(jī)產(chǎn)生用戶PIN，加密機(jī)返回服務(wù)器PIN的密文，而PIN明文直接通過和加密機(jī)連接的打印機(jī)完成打印。該方式如果客戶沒有及時(shí)修改PIN將會(huì)有較大風(fēng)險(xiǎn)。業(yè)務(wù)的返回過程中與此相似本文不在說明。上級(jí)調(diào)用本地加密機(jī)隨機(jī)生成工作密鑰使用對應(yīng)的TMK或ZMK輸出，并發(fā)送到密鑰申請方。為了安全期間兩密鑰成分最好不要同時(shí)以相同