解决方案
 

总部:
010-68025518(北京)
华东大区:
021-52930171(上海)
华南大区:
0755-83939102(深圳)

西南大区:
028-86653390(成都)

西北大区:
029-81773007(西安)

华中大区:
027-87732913(武汉)

东北大区:
024-31873806(沈阳)

福建办事处:
0591-87813005(福州)

浙江办事处:
0571-87392658(杭州)

广州办事处:

020-89814085(广州)

云南办事处:
0871-68181585(昆明)

湖南办事处:

0731-82286491(长沙)

 

 信安世纪微信公众号
 
 
网上银行国产密码算法安全解决方案

需求分析

 

按照中国人民银行关于推进国产密码算法在金融领域应用的实施方案,本着总体规划、分步实施、合理部署和逐步推进的原则实施和建设该项目。
在网银系统进行国产密码算法的应用改造按照先安全基础设施和基础安全工具,后安全应用的顺序完成,分别完成CA系统、USB Key、动态令牌、银企直连客户端、SSL数据安全网关、国密SSL插件、签名验签服务器和动态密码服务的改造。在验证各产品在网银业务场景中的应用后,逐步完成国产密码算法在网上银行系统中的使用。

 

方案架构

 

 

改造方案

 

现有网银系统中,涉及到的改造内容如下所示:
● SSL应用安全网关:采用信安世纪NSAE产品,可同时支持RSA算法和SM2算法,实现SSL安全连接,保证数据
传输的安全性。
● 签名验签服务器:采用信安世纪NetSign产品,可同时支持RSA和SM2算法的签名验签,确保用户登录身份的
真实性,保证网银交易报文的完整性和不可否认性。
● 动态密码服务器:采用信安世纪NetPass产品,可同时支持SHA1和SM3算法,支持Token、手机短信多种终端模式。
● 动态令牌Token:采用信安世纪单键或多键令牌作为客户端密码生成,与动态密码服务器共同完成动态密码验证。
● USB Key:采用信安世纪USB Key,可同时支持RSA和SM2算法,实现客户端证书存储和签名。
● 浏览器客户端SSL和签名控件。
● 证书签发管理平台系统(RA)。
● 自建证书认证系统(只针对于有自建CA的情况):对于自建CA用户,可采用信安世纪NetCertCA产品完成国密
证书的申请、签发、更新、作废等管理。

 

方案优势

 

1、 此网银系统国密改造方案包括客户端到服务端的全套解决方案;
2、 此方案涉及内容可按照行内具体情况进行分步完成;
3、 此改造方案对于最终用户是透明的,可实现RSA与SM2的完美切换;
4、 此方案对原有网银架构几乎不需做任何改动即可完美实现。

 

 

首页 | 产品中心 | 案例中心 | 合作伙伴 | 联系我们 | 人力资源
信安世纪版权所有1998-2016| 京ICP备16060718号-1 京公网安备110102002995