金融数据密码机-SJJ1309-A：安全与冗余电源设计

"冗余电源配置-iso26262，gbt 34590 《道路车辆 功能安全》宣贯会_汽车安全-SJJ1309-A-金融数据密码机" 本文主要介绍了冗余电源配置在安全系统中的应用，特别是在金融数据密码机（SJJ1309-A）中的设计亮点。该密码机是一款由无锡江南信息安全工程技术中心研发的产品，用于保障金融数据的安全传输与处理。 1. **Linux2.6内核精简与根文件系统建立**： 在构建操作系统时，采用了Linux2.6内核并进行了精简，这意味着只保留了必要的组件，以提升运行效率和安全性。使用64位操作系统进一步增强了性能。此外，通过从源代码构建操作系统，可以根据具体需求定制和优化各个组件，确保了系统的高效运行和安全特性。 2. **SM2算法的软件快速实现技术**： SM2是一种基于椭圆曲线密码学的公钥密码算法。为了提高其运行效率，采用了多种优化手段：首先，对GF(p)椭圆曲线乘法进行了优化，提升了4倍效率；其次，利用64位操作系统，充分发挥CPU的计算能力，相比于32位模式，速度提升了约3倍；再者，对SM2算法的预计算步骤进行了预处理，将结果静态写入程序，显著提升了签名和验证的速度，分别提高了3倍和30%；最后，使用C语言高效实现SM2算法，关键部分用嵌入式汇编加速，进一步优化了运算效率。 3. **冗余电源配置**： 金融数据密码机采用了双模块冗余电源设计，这是其设计上的一个重要特征。当其中一个电源模块发生故障时，系统能自动切换至另一模块，保证不间断供电，从而确保了系统的高可用性和稳定性，符合ISO26262和GB/T 34590等道路车辆功能安全标准的要求。 4. **产品概述**： SJJ1309-A密码机提供了PIN保护、消息完整性鉴别等主要功能，具备高性能、高可靠性和良好的环境适应性。其外观设计简洁，包含前视图和后视图的详细描述。产品的主要技术指标涵盖了性能、可靠性、环境适应性以及接口和外观规格。 5. **业务工作流程**： 描述了PIN保护的三个子流程，包括发卡过程、PIN修改和交易过程中的PIN保护。此外，还详细阐述了消息完整性鉴别的交易过程，确保了金融交易数据的安全。 6. **密钥管理方案**： 提到了五种不同类型的密钥，包括本地主密钥（LMKs）、区域主密钥（ZMK）、终端主密钥（TMK）、数据密钥和SM2密钥。针对每种密钥，详细讨论了它们的产生、存储、备份、恢复、分发和更新策略，以及密钥管理体制，包括本地密钥管理和网络环境下的密钥管理。 本文详细介绍了SJJ1309-A密码机在软件优化、冗余电源配置以及密钥管理等方面的关键技术和安全措施，这些技术对于保障金融数据安全至关重要，符合严格的行业标准和规范。