这是描述信息
解决方案

解决方案

为金融科技、智慧能源、智慧交通、物联网安全等行业提供信息安全解决方案

金融典型密码应用方案

【概要描述】

金融典型密码应用方案

【概要描述】

详情

方案概述

金融行业国产密码应用需求迫切,测评要求严格,其中网上银行系统作为银行传统渠道在互联网上的延伸,因其可大幅降低银行的经营成本,并且不受时间和空间的限制,有效节省用户的使用成本,满足多种形式的需求,而被应用广泛。但是,由于互联网的开放性和自身固有的缺陷,与银行传统服务渠道相比,其安全隐患更大,同时面临着更加严峻的安全威胁。安御道合结合多年服务金融行业安全建设实践,形成金融行业典型密码应用方案。

安全需求

网上银行作为国计民生和基础信息资源的重要信息系统,需按照网络安全法、密码法、等级保护及密码应用的相关要求,通过商用密码应用安全性评估(密评),保证所采用商用密码技术、产品和服务集成建设的网络和信息系统中,密码应用合规、正确、有效。为降低网上银行多面对的安全风险,当前采用密码技术来解决网上银行用户身份鉴别、保障真实性、关键数据的保密性和完整性保护,业务操作的不可否认性。

 

方案内容

方案在银行业务系统端通过部署SSL安全网关,在应用App侧集成SSL网关SDK建立国密SSL安全通道,实现接入设备认证、访问控制及安全传输功能。通过建设符合国密要求的密码安全基础设施,屏蔽密码机指令的差异性,统一密码服务接口,简化应用使用,保障业务安全。在银行业务系统侧和手机App侧集成终端密码模块,实现相关业务中敏感信息的安全防护功能。方案核心实现了SSL安全通道建立、海量密钥分发与管理、设备认证、物权鉴别、国密算法支撑、指令和数据保护及密码键盘功能。

实施价值

国密合规产品应用,保护用户隐私及敏感数据安全,融合业务安全实现用户身份鉴别、安全通道建立、重要业务完整性、机密性、不可抵赖性的安全保护。

满足金融业务密码应用合规性、正确性和有效性。

上一个:
上一个:

最新热点

暂时没有内容信息显示
请先在网站后台添加数据记录。

© 2021 北京安御道合科技有限公司 版权所有   京ICP备15037799号-1  网站建设:中企动力  北二分