新闻动态
密码技术与客户业务场景高度融合,为Fintech、IoT保驾护航
金融典型密码应用方案
发布时间:
2022-07-11 14:49
方案概述
金融行业国产密码应用需求迫切,测评要求严格,其中网上银行系统作为银行传统渠道在互联网上的延伸,因其可大幅降低银行的经营成本,并且不受时间和空间的限制,有效节省用户的使用成本,满足多种形式的需求,而被应用广泛。但是,由于互联网的开放性和自身固有的缺陷,与银行传统服务渠道相比,其安全隐患更大,同时面临着更加严峻的安全威胁。安御道合结合多年服务金融行业安全建设实践,形成金融行业典型密码应用方案。
安全需求
网上银行作为国计民生和基础信息资源的重要信息系统,需按照网络安全法、密码法、等级保护及密码应用的相关要求,通过商用密码应用安全性评估(密评),保证所采用商用密码技术、产品和服务集成建设的网络和信息系统中,密码应用合规、正确、有效。为降低网上银行多面对的安全风险,当前采用密码技术来解决网上银行用户身份鉴别、保障真实性、关键数据的保密性和完整性保护,业务操作的不可否认性。
方案内容
方案在银行业务系统端通过部署SSL安全网关,在应用App侧集成SSL网关SDK建立国密SSL安全通道,实现接入设备认证、访问控制及安全传输功能。通过建设符合国密要求的密码安全基础设施,屏蔽密码机指令的差异性,统一密码服务接口,简化应用使用,保障业务安全。在银行业务系统侧和手机App侧集成终端密码模块,实现相关业务中敏感信息的安全防护功能。方案核心实现了SSL安全通道建立、海量密钥分发与管理、设备认证、物权鉴别、国密算法支撑、指令和数据保护及密码键盘功能。
实施价值
国密合规产品应用,保护用户隐私及敏感数据安全,融合业务安全实现用户身份鉴别、安全通道建立、重要业务完整性、机密性、不可抵赖性的安全保护。
满足金融业务密码应用合规性、正确性和有效性。
