方案概述

金融行业国产密码应用需求迫切，测评要求严格，其中网上银行系统作为银行传统渠道在互联网上的延伸，因其可大幅降低银行的经营成本，并且不受时间和空间的限制,有效节省用户的使用成本,满足多种形式的需求,而被应用广泛。但是,由于互联网的开放性和自身固有的缺陷,与银行传统服务渠道相比,其安全隐患更大,同时面临着更加严峻的安全威胁。安御道合结合多年服务金融行业安全建设实践，形成金融行业典型密码应用方案。

安全需求

网上银行作为国计民生和基础信息资源的重要信息系统，需按照网络安全法、密码法、等级保护及密码应用的相关要求，通过商用密码应用安全性评估（密评），保证所采用商用密码技术、产品和服务集成建设的网络和信息系统中，密码应用合规、正确、有效。为降低网上银行多面对的安全风险，当前采用密码技术来解决网上银行用户身份鉴别、保障真实性、关键数据的保密性和完整性保护，业务操作的不可否认性。

方案内容

方案在银行业务系统端通过部署SSL安全网关，在应用App侧集成SSL网关SDK建立国密SSL安全通道，实现接入设备认证、访问控制及安全传输功能。通过建设符合国密要求的密码安全基础设施，屏蔽密码机指令的差异性，统一密码服务接口，简化应用使用，保障业务安全。在银行业务系统侧和手机App侧集成终端密码模块，实现相关业务中敏感信息的安全防护功能。方案核心实现了SSL安全通道建立、海量密钥分发与管理、设备认证、物权鉴别、国密算法支撑、指令和数据保护及密码键盘功能。

实施价值

国密合规产品应用，保护用户隐私及敏感数据安全，融合业务安全实现用户身份鉴别、安全通道建立、重要业务完整性、机密性、不可抵赖性的安全保护。

满足金融业务密码应用合规性、正确性和有效性。