金融安全软件 Financial Security Software |
全行统一密钥管理系统为银行的所有金融业务规划了一个整体的密钥管理安全建设方案,实现全行各种业务和软/硬件系统的密钥管理。系统通过合理的管理流程设计,为各种业务系统、业务产品、终端、业务载体等的接入和密钥管理提供了一个安全、快捷的实施平台。 全行统一密钥管理系统对全行安全服务范围内的每种业务、以及业务中需要进行密钥管理的各类软/硬件系统进行管理,包括每个系统的部署实例和每台具体的硬件设备。²全行统一密钥管理系统管理每种业务在运营过程中所需的所有密钥,提供密钥生命周期内的各种管理功能,包括密钥的生成、启用、更新、停用、销毁、作废、备份、恢复、在线申请等,重要操作需要领导审批通过才能完成。² 系统对密码机进行分组管理,支持密码机的热备份和负载均衡。目前已支持使用多个主流密码机厂商(56所、30所、歌盟等)的密码机。²系统具有数据分析和统计的功能,可输出分析报表,例如密钥操作跟踪报表、系统实施情况报表等。 本系统基于金融IC卡规范(PBOC2.0、PBOC3.0)、PSAM卡标准、终端标准、行业应用标准等进行设计和研发,支持多个行业标准。系统通过配置化的方式实现安全方案的设计、业务对象的接入、通讯协议的处理等,有较强的可扩展性,业务拓展非常方便。系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,关键算法运算和操作通过硬件密码设备来实现,具有极高的安全性和可靠性,完全符合金融行业对全行核心安全系统的要求。
业务接入 |
√ 密钥启用 |
√ 密钥申请 |
√ 系统接入 |
√ 密钥更新 |
系统运维 |
√ 产品接入 |
√ 密钥停用 |
√ 数据分析 |
√ 终端接入 |
√ 密钥销毁 |
√ 安全审计 |
√ 柜员接入 |
√ 密钥作废 |
√ 操作授权 |
√ 载体接入 |
√ 密钥备份 |
√ 数据备份/恢复 |
资源投入 |
√ 密钥恢复 |
系统配置 |
√ ATM投入 |
√ 密钥操作审批 |
√ 配置方案管理 |
√ POS投入 |
证书管理 |
√ 交换协议配置 |
√ 自助终端投入 |
√ 发卡行证书管理 |
√ 接入端口配置 |
√ 柜面安全设备投入 |
√ 交换中心证书管理 |
√ 服务通道配置 |
√ 柜员认证介质投入 |
√ 私钥缓冲池管理 |
√ 安全设备管理 |
密钥管理 |
联机服务 |
√ 系统基础配置 |
√ 密钥生成 |
√ 密钥分发 |
|
安全性 |
√ 无缝的管理过程对接 |
√ 支持多算法 |
√ 安全对象级的专人管理 |
可靠性 |
√ 支持密钥强度配置 |
√ 配置安全对象的有效期 |
√ 杜绝错误的安全对象操作顺序 |
√ 支持同一安全对象的多个版本 |
√ 安全对象人员级的可视控制 |
√ 杜绝对安全对象进行非法操作 |
√ 支持一卡多应用 |
√ 安全对象业主级的可视控制 |
扩展性 |
支持规范 |
√ 预警将过期的安全对象 |
√ 支持一个机构颁布标准的多个版本 |
√ PBOC2.0 |
合规性 |
√ 支持多机构颁发的标准 |
√ PBOC3.0 |
√ 严格遵循行业标准 |
√ 支持管理多个软件系统、硬件设备的密钥 |
√ EMV2000 |
√ 遵循密钥管理制度 |
√ 支持对接多厂商、多型号的密码机 |
√ 中国银联银行卡联网联合技术规范 |
简易性 |
√ 支持多卡商 |
|
√ 快速定位被管理的安全对象 |
√ 支持多卡种 |
|
IC 卡密钥管理系统在 2cpu、16g 内存的硬件环境下达到以下性能指标:
主要属性 |
全行统一密钥管理系统 |
联机密码、密钥服务处理效率(笔/秒) |
>1000 笔/秒 |
卡片安全数据生成效率(张卡/秒) |
>20 张卡/秒 |
支持的卡产品密钥管理需求数 |
不设限制 |
支持的最大密码机分组数 |
64 组 |
每组支持的密码机数量 |
>100 台 |
客户端界面响应时间(秒) |
<3 秒 |
日常维护时间(数据备份、日志清理等) |
<30 分钟 |
运行时间 |
支持 7*24 小时不间断运行 |