IC卡国密算法改造解决方案

  • 行业概述
  • 解决方案
  • 成功案例

行业概述

 

依据国务院办公厅转发密码局等部门关于金融领域密码应用指导意见,按照中央办公厅的要求,各金融机构要在2013~2015年全面完成主要应用系统使用国产密码算法的升级改造。同时要求,各商业银行应结合自身信息系统建设的现状,对内部所有涉及安全加密保护的信息系统进行全面调研、分析及评估,进而形成了国产密码算法升级实施总体计划。与此同时银监会与国家密码管理局同时下发了 “2014年1月1日起,国内外资银行必须使用国产加密算法的设备”的相关文件。

针对商业银行信息系统所使用的算法国产化工作,人民银行科技司提出了“总体规划、分布实施、稳步推进”原则,其中金融IC卡的国密化改造成为重点项目。IC卡国密算法改造的范围为:

1)发卡系统改造

主要涉及数据准备系统、密钥管理系统和个人化系统等的改造。

2)受理系统改造

主要涉及ATM受理渠道、POS受理渠道和柜面系统等的改造。

3)交易系统改造

主要涉及综合前置、IC卡安全认证系统、密码服务系统和核心系统等的改造。

4)支付设备改造

主要涉及金融IC卡的改造。

【注】本解决方案重点在发卡系统国密算法改造

解决方案

 

1、架构特点

统一架构体系、简化设计和提高资源的利用效率;

稳定的基础构架和统一的运维体系;

透过统一架构体系,实现加密机池统一管理与调配, 实现密钥索引统一规划管理;

支持快速组件创新与热部署;

满足新一代架构设计思想和要求,实现功能组件化、配置参数化和服务多样化,实现新标准组件的快速接入。

2、涉及改造模块:

金融数据准备系统升级改造;

密钥管理(含金融IC卡CA)系统升级改造;

个人化处理升级改造;

加密机升级改造。

3、详细改造内容(见右方图1、图2所示):

成功案例