金融安全软件 Financial Security Software |
金融IC卡密钥管理系统主要为金融IC卡的制卡、使用提供完备的密钥、证书管理服务,为金融IC卡业务的顺利开展提供了安全保障。金融IC卡密钥管理系统管理金融IC卡业务中的各个参与方和参与方的安全信息,系统采用插件式的接入方法,方便业务的拓展。除交换中心和发卡行外,其它如卡商、卡产品、IC卡应用(IC卡应用所有者提供)、密码设备(密码设备供应商提供)等,均可快速接入到金融IC卡密钥管理系统中,完成相关的密钥、证书管理。 密钥管理包括密钥的生成、更新、恢复、备份、导入、导出等功能,同时提供密钥申请、分发等联机服务。证书管理包括生成发卡行证书请求文件、下载发卡行证书请求文件、保存发卡行证书、保存交换中心根证书、解析/验证证书等功能。金融IC卡密钥管理系统根据中国人民银行发布的PBOC2.0、PBOC3.0规范进行设计,完全符合PBOC2.0、PBOC3.0规范。系统具有扩展性,可同时支持其它IC卡规范。 金融IC卡密钥管理系统支持多个厂家、多种型号的密码设备,对设备进行分组管理,支持密码设备的热备份和负载均衡。系统具有数据分析/统计的功能,可以为发卡行提供数据报表,展示实施情况、密钥操作流水等内容。系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,关键算法运算和操作通过硬件密码设备来实现,具有极高的安全性和可靠性,完全符合发卡行对金融IC卡核心安全系统的要求。
业务接入 |
√ 密钥导出 |
√ 安全审计 |
√ 密钥方案管理 |
√ 密钥备份 |
√ 操作授权 |
√ 接入交换中心 |
√ 密钥恢复 |
√ 数据备份/恢复 |
√ 接入卡商 |
证书管理 |
系统配置 |
√ 投产发卡行 |
√ 发卡行证书管理 |
√ 配置方案管理 |
√ 投产卡产品 |
√ 交换中心证书管理 |
√ 交换协议配置 |
√ 投产IC卡应用 |
√ 私钥缓冲池管理 |
√ 接入端口配置 |
√ 投产密码设备 |
联机服务 |
√ 服务通道配置 |
密钥管理 |
√ 密钥分发 |
√ 密码设备管理 |
√ 密钥生成 |
√ 密钥申请 |
√ 系统基础配置 |
√ 密钥更新 |
系统运维 |
|
√ 密钥导入 |
√ 数据分析 |
|
安全性 |
√ 快速定位被管理的安全对象 |
√ 支持多卡种 |
√ 安全对象级的专人管理 |
√ 无缝的管理过程对接 |
√ 支持多算法 |
√ 配置安全对象的有效期 |
可靠性 |
√ 支持密钥强度配置 |
√ 安全对象人员级的可视控制 |
√ 杜绝错误的安全对象操作顺序 |
√ 支持同一安全对象的多个版本 |
√ 安全对象业主级的可视控制 |
√ 杜绝对安全对象进行非法操作 |
√ 支持一卡多应用 |
√ 预警将过期的安全对象 |
扩展性 |
支持规范 |
合规性 |
√ 支持一个机构颁布标准的多个版本 |
√ 金融IC卡规范 |
√ 严格遵循行业标准 |
√ 支持多机构颁发的标准 |
√ PBOC2.0 |
√ 遵循密钥管理制度 |
√ 支持对接多厂商、多型号的密码机 |
√ PBOC3.0 |
简易性 |
√ 支持多卡商 |
√ EMV2000 |
n IC卡密钥管理系统在2cpu、16g内存的硬件环境下达到以下性能指标;
n 联机密码、密钥服务处理效率(笔/秒):>1000笔/秒
n 支持的最大密码机分组数:64组
n 每组支持的密码机数量:>100台
n 客户端界面响应时间(秒):<3秒
n 日常维护时间(数据备份、日志清理等):<30分钟
n 运行时间:支持7*24小时不间断运行