新闻动态
密码技术与客户业务场景高度融合,为Fintech、IoT保驾护航
密码服务套件助力某政策型银行国密应用合规
发布时间:
2023-05-12 15:28
Part 1 案例背景
国密应用是银行业的一项重要工作,某政策型银行同样面临密码算法合规的需求。特别是移动业务端,越来越多的银行交易依靠手机、Pad等移动设备完成,根据中共中央办公厅、国务院办公厅和人民银行2020年140号文《金融领域信息系统国产密码改造基线要求》和《金融领域国产密码改造评价指标体系》相关要求,所有交易保护必须使用国密算法进行保护。在此背景下,某政策型银行业移动业务端涉及密码算法的模块都需要进行国密算法改造,同时这也是人民银行国密应用检查的重要领域。
Part 2安御道合国密改造创新方案
安御道合依托国密级的密码服务套件(AnyCS kit)产品,提供国产化的密码创新解决方案,解决银行移动业务端的数据安全问题,该产品具有国密局商密检测中心的认证证书,以此助力银行实现资质和技术双合规。
AnyCS kit依托金融数据密码机和密钥管理系统,实现密钥的在线请求,支持数据一次一密。产品提供安卓、苹果、鸿蒙等主流终端操作系统适配版本,与手机银行APP进行集成,当APP启动时与服务端交互,请求工作密钥。根据安全需求,工作密钥分为数据机密性保护密钥和数据完整性保护密钥,APP端使用密钥实现对口令、卡号、交易数据的保护,同时提供密码键盘等安全功能。
通过众多的实践证明,安御道合密码服务套件具有如下优势:
国产化版本,资质合规。产品已通过国家密码管理局商用密码检测中心的测评,成功获得商用密码产品认证证书,符合商用密码产品认证规范的要求,可保障用户在密码应用测评过程中的产品合规。
灵活性高,集成便捷。产品提供简单的集成接口,应用只需要调用3-4步就可以完成集成工作,复杂的密钥管理和计算过程都对应用透明化,降低了密码应用的门槛,提高了应用集成效率。
业务细粒度,功能丰富。产品支持密钥在线协商机制、支持一次一密安全机制、支持密钥分类、支持密码键盘、支持银行PIN保护等特色功能。
Part 3银行应用效果
应用安御道合的密码创新方案进行改造后,该行国密升级后的系统已正式上线运行,开始服务于全行所有移动用户。安御道合自研的密码服务套件产品已在客户手机银行、网上银行等多个APP上使用,与行内已有的安全网关、密码机和签名验签服务器等设备进行对接,实现全通道的安全保护。安御道合的国密改造方案降低了客户改造难度,减少业务系统改造的工作量。
安御道合国产化密码创新方案完全满足人行[2020]140号文的强制项(数据传输机密性、完整性以及抗抵赖性)要求,在用户注册、提交信息、交易、柜员操作等各个环节,保证对上送数据中敏感信息进行国密加密,满足国密改造基线要求,满足人民银行对金融业务商用密码的应用要求,可以实现用户自主可控、安全可信的需求。
