中安云科银行业密码应用解决方案


一、方案背景

银行业是国民经济的重要领域, 银行业信息安全是国家信息安全的重要组成部分,密码作为保障信息安全的核心技术,在银行业信息系统得到广泛的应用,发挥着重要的作用。

银行业务中用户身份认证、支付数据的机密性和完整性方面,都需要用密码进行保护,密码应用需求主要包括:

(1)正确鉴别用户个人身份及权限。验证用户身份的真实性和合法性,防止非法用户假冒身份进行交易。

(2)保证交易数据的真实性和完整性。防止非法用户对数据进行篡改和删除,防止传送过程中数据丢失。

(3)保证交易数据的机密性。通过对敏感数据加密来保护系统数据交换安全,防止除接收方之外的第三方窃取数据。

(4)确保消息的抗抵赖。防止消息发送者事后否认。

(5)具有完备的密钥管理体系,能够确保用户所使用的密钥的全生命周期安全。

二、密码应用架构

银行业信息系统包括客户服务渠道(无卡渠道和有卡渠道)、银行核心业务系统、银行业中心节点关键系统等,银行业典型信息系统密码应用如图所示:


图片21.png

(1)终端机具认证:使用密码技术对柜面终端、ATM机、POS机等进行认证。

(2)传输通道加密:使用密码技术建立安全通道,实现终端与银行业务系统间、银行业务系统与非银行业第三方对接系统间、银行业务系统与银行业中心节点关键系统间重要敏感信息的加密传输。

(3)应用报文加密:使用密码技术,实现终端与银行业务系统间报文、银行业务系统与非银行业第三方对接系统间报文、银行业务系统与银行中间节点关键系统间报文等的加密传输。

(4)存储加密:使用密码技术,实现对系统存储的用户口令、用户隐私信息、重要交易数据等的加密保护。

(5)签名验签:发送方使用密码技术对关键数据进行数字签名,接收方对签名进行验证,用以确认数据完整、身份真实,确保行为不可抵赖。

(6)密钥管理:根据案情策略,对银行信息系统所采用的各种密钥进行全生命周期的安全管理。

三、应用成效

中安云科有针对银行业整体的密码产品和解决方案,具有保护敏感信息和交易数据的安全防护能力,密钥管理平台提供统一的密钥管理策略,提供多种可选的密码算法,提供统一密钥产生、存储、更新流程,使得信息系统之间具有较好的互操作性,同时具有高可扩展性,平台不仅可以满足系统双活的要求,还可以扩展为更多系统的并行和同步。