金融安全软件
Financial Security Software
金融IC卡密钥管理系统

      金融IC卡密钥管理系统主要为金融IC卡的制卡、使用提供完备的密钥、证书管理服务,为金融IC卡业务的顺利开展提供了安全保障。金融IC卡密钥管理系统管理金融IC卡业务中的各个参与方和参与方的安全信息,系统采用插件式的接入方法,方便业务的拓展。除交换中心和发卡行外,其它如卡商、卡产品、IC卡应用(IC卡应用所有者提供)、密码设备(密码设备供应商提供)等,均可快速接入到金融IC卡密钥管理系统中,完成相关的密钥、证书管理。 密钥管理包括密钥的生成、更新、恢复、备份、导入、导出等功能,同时提供密钥申请、分发等联机服务。证书管理包括生成发卡行证书请求文件、下载发卡行证书请求文件、保存发卡行证书、保存交换中心根证书、解析/验证证书等功能。金融IC卡密钥管理系统根据中国人民银行发布的PBOC2.0PBOC3.0规范进行设计,完全符合PBOC2.0PBOC3.0规范。系统具有扩展性,可同时支持其它IC卡规范。 金融IC卡密钥管理系统支持多个厂家、多种型号的密码设备,对设备进行分组管理,支持密码设备的热备份和负载均衡。系统具有数据分析/统计的功能,可以为发卡行提供数据报表,展示实施情况、密钥操作流水等内容。系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,关键算法运算和操作通过硬件密码设备来实现,具有极高的安全性和可靠性,完全符合发卡行对金融IC卡核心安全系统的要求。

业务接入

√ 密钥导出

√ 安全审计

√ 密钥方案管理

√ 密钥备份

√ 操作授权

 接入交换中心

√ 密钥恢复

√ 数据备份/恢复

√ 接入卡商

证书管理

系统配置

√ 投产发卡行

√ 发卡行证书管理

 配置方案管理

√ 投产卡产品

√ 交换中心证书管理

√ 交换协议配置

√ 投产IC卡应用

√ 私钥缓冲池管理

√ 接入端口配置

√ 投产密码设备

联机服务

√ 服务通道配置

密钥管理

√ 密钥分发

√ 密码设备管理

√ 密钥生成

√ 密钥申请

√ 系统基础配置

√ 密钥更新

系统运维

√ 密钥导入

√ 数据分析

安全性

√ 快速定位被管理的安全对象

√ 支持多卡种

 安全对象级的专人管理

√ 无缝的管理过程对接

√ 支持多算法

√ 配置安全对象的有效期

可靠性

√ 支持密钥强度配置

√ 安全对象人员级的可视控制

√ 杜绝错误的安全对象操作顺序

 支持同一安全对象的多个版本

√ 安全对象业主级的可视控制

√ 杜绝对安全对象进行非法操作

√ 支持一卡多应用

√ 预警将过期的安全对象

扩展性

支持规范

合规性

√ 支持一个机构颁布标准的多个版本

√ 金融IC卡规范

 严格遵循行业标准

√ 支持多机构颁发的标准

√ PBOC2.0

√ 遵循密钥管理制度

√ 支持对接多厂商、多型号的密码机

√ PBOC3.0

简易性

√ 支持多卡商

√ EMV2000

n IC卡密钥管理系统在2cpu16g内存的硬件环境下达到以下性能指标;
n 联机密码、密钥服务处理效率(笔/秒):>1000/

n 支持的最大密码机分组数:64
n 每组支持的密码机数量:>100
n 客户端界面响应时间(秒):<3
n 日常维护时间(数据备份、日志清理等):<30分钟
n 运行时间:支持7*24小时不间断运行

 

0
COPYRIGHT 2015 北京恒信通诚科技有限公司 ALL RIGHTS RESERVED. 京ICP备17074064号-2 网站制作海大科技