一、 產(chǎn)品概述
密碼技術(shù)是信息安全的核心和基礎(chǔ)技術(shù),為保護(hù)用戶的資金安全和銀行的品牌信譽(yù),銀行已經(jīng)利用密碼技術(shù)來(lái)全面保護(hù)銀行 IT 系統(tǒng)的安全性,經(jīng)過(guò)幾十年的發(fā)展和積累,銀行業(yè)也逐步形成統(tǒng)一且成熟的密碼技術(shù)應(yīng)用體系。
二、 系統(tǒng)體現(xiàn)架構(gòu)
三、 商用密碼改造措施
1) 身份認(rèn)證:使用金融 IC 卡、動(dòng)態(tài)令牌、智能密碼鑰匙等密碼產(chǎn)品實(shí)現(xiàn)對(duì)客
戶身份、服務(wù)器身份等的認(rèn)證。
2) 終端機(jī)具認(rèn)證:使用密碼技術(shù)對(duì)柜面終端、ATM 機(jī)、POS 機(jī)等進(jìn)行認(rèn)證。
3) 傳輸通道加密:使用密碼技術(shù)建立安全通道,實(shí)現(xiàn)終端與銀行業(yè)務(wù)系統(tǒng)間、
銀行業(yè)務(wù)系統(tǒng)與非銀行業(yè)第三方對(duì)接系統(tǒng)間、銀行業(yè)務(wù)系統(tǒng)與銀行業(yè)中心節(jié)
點(diǎn)關(guān)鍵系統(tǒng)間重要敏感信息的加密傳輸。
4) 應(yīng)用報(bào)文加密:使用非密碼技術(shù),實(shí)現(xiàn)終端與銀行業(yè)務(wù)系統(tǒng)間報(bào)文、銀行業(yè)
務(wù)系統(tǒng)與非銀行業(yè)第三方對(duì)接系統(tǒng)間報(bào)文、銀行業(yè)務(wù)系統(tǒng)與銀行業(yè)中心節(jié)點(diǎn)
關(guān)鍵系統(tǒng)間報(bào)文等的加密傳輸。
5) 存儲(chǔ)加密:使用密碼技術(shù),實(shí)現(xiàn)對(duì)系統(tǒng)存儲(chǔ)的用戶口令、用戶隱私信息、重
要交易數(shù)據(jù)等的加密保護(hù)。
6) 簽名驗(yàn)簽:發(fā)送方使用密碼技術(shù)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名,接收方對(duì)簽名進(jìn)
行驗(yàn)證,用已確認(rèn)數(shù)據(jù)完整、身份真實(shí),確保行為不可抵賴。
7) 密鑰管理:根據(jù)安全策略,對(duì)銀行所采用的各種密鑰進(jìn)行全生命周期的安全
管理。
四、 行業(yè)案例
l 某發(fā)展銀行股份有限公司呼和浩特分行核心網(wǎng)絡(luò)系統(tǒng)國(guó)產(chǎn)化評(píng)估改造
某資源執(zhí)規(guī)劃局無(wú)線網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng),是結(jié)合本土相關(guān)監(jiān)察情況定制實(shí)施的監(jiān)管平臺(tái)。系統(tǒng)功能強(qiáng)大實(shí)用;應(yīng)用技術(shù)領(lǐng)先。符合該資源監(jiān)察工作行業(yè)特點(diǎn)...
一、產(chǎn)品概述 居住證 自助 取 證機(jī) 居住證自助取證機(jī)集成二代身份證閱讀器、居住證專用讀卡器、多點(diǎn)觸控顯示器、二維碼采集器、人臉攝像頭、證件存...
一. 產(chǎn)品概述 證卡系統(tǒng)的建設(shè)主要有三個(gè)部份:密鑰管理系統(tǒng),用戶卡發(fā)卡系統(tǒng)和管理卡 發(fā)卡系統(tǒng)(PSAM卡)。系統(tǒng)建立在金融專用的加密機(jī)和國(guó)密加密機(jī)...
金融領(lǐng)域商用密碼應(yīng)用 一、 產(chǎn)品概述 密碼技術(shù)是信息安全的核心和基礎(chǔ)技術(shù),為保護(hù)用戶的資金安全和銀行的品牌信譽(yù),銀行已經(jīng)利用密碼技術(shù)來(lái)全面保...