支持国产及国际的加密算法
对称加密算法
SM1、SM4、DES、3DES、AES
非对称加密算法
SM2、RSA(1024~4096)
摘要算法
SM3、SHA1、SHA256、SHA384
符合中国人民银行标准和规范的金融行业定制加解密需求
支持金融及行业IC卡(芯片卡)应用
支持中国人民银行(PBOC 1.0/2.0/3.0)相关标准,支持GP、TSM、EMV 等;支持NFC等增值业务。
支持传统金融交易(磁条卡)应用
支持PIN的加密、转加密、验证等操作;支持CVV/CVN的产品及校验;支持MAC计算;支持数据签名及验证。
支持动态口令
支持生成种子密钥并支持其安全传输;支持动态口令的计算。
分级的权限管理功能
基于智能UKey的分级权限管理功能,提高了用户密码及设备的安全性。
权限和责任分离
设备及密钥管理
密码机设备管理与敏感信息管理权限分隔,即使是京东云的运维人员也无法接触到用户的个人密钥。
敏感指令授权控制
敏感指令支持分类授权控制,有效防止越权行为的出现。
支持多种认证方式
支持用户名口令认证,数字证书认证等多种权限认证方式。
可用性保障
高可用
密码机之间实现集群化和负载均衡功能,有效应对机房断线、设备故障等突发事件。
密钥的备份及恢复
支持基于主密钥保护下的密钥的备份和恢复功能,保证了用户应用系统的安全性和可靠性。
芯片阵列
密码机内部采用硬件芯片阵列实现架构设计,即使部分硬件芯片损坏也不影响使用。
异常恢复系统
独有的异常恢复系统,帮助客户有效应对各种突发事件。