在银行传统的密码应用场景中,通常由应用系统直接调用密码机完成加解密操作,并由应用系统自身负责密钥管理。这种做法虽然可以基本满足银行业务体系中对数据安全的保障要求,但依然存在着应用系统接口适配工作复杂、密码设备不能复用、密钥管理安全强度不足等问题。特别是随着银行信息系统业务的不断发展,密码设备种类和数量的不断增长,银行在密码设备管理和密钥管理等方面也都提出了更高的安全强度与管理便捷的需求。
一、 背景需求银行业务系统的安全,不仅事关金融稳定和国家经济安全,也关乎社会政治稳定。我国银行业务系统和安全基础设施采用国外产品的情况还广泛存在,核心系统和安全基础设施广泛使用3DES、RSA等国外算法,存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞,银行信息安全隐患不容忽视。根据国密局相关政策标准要求,各银行在发卡、卡交易、网银交易等环节的密码应用场景中,均需采用国产密码算法。 二、 解决方案卫士通推出的银行国产密码算法升级改造解决方案可以对银行的发卡系统、交易系统、网银...
一、 背景需求在银行传统的密码应用场景中,通常由应用系统直接调用密码机完成加解密操作,并由应用系统自身负责密钥管理。这种做法虽然可以基本满足银行业务体系中对数据安全的保障要求,但依然存在着应用系统接口适配工作复杂、密码设备不能复用、密钥管理安全强度不足等问题。特别是随着银行信息系统业务的不断发展,密码设备种类和数量的不断增长,银行在密码设备管理和密钥管理等方面也都提出了更高的安全强度与管理便捷的需求。由于密码设备管理方式、应用模式、设备形态等存在较大差异,如果不建立有效的设备集中管理和维护手段,且密码设备不能重复使用,势必造成极大的物力和人力资源浪费。在传统密码应用场景中,通常由应用系统直接调用密码机完成加解密操作,不仅接口开发工作量较大,并且无法实现对密码机的集中管理和统一维护。 二、&n...
