En
我的
突破应用场景
赋能行业发展

金融典型解决方案

金融典型解决方案

 

背景简介

/

BACKGROUND INTRODUCTION

 

>>>

信息安全事关金融机构的生存和发展,,,对维护金融行业稳定尤为重要。。金融行业信息安全是根据金融系统的实际应用需求,,,将数据加解密、、密钥管理、、数字签名、、、身份认证、、访问控制、、、、安全协议和事务处理等众多密码技术运用到金融信息系统中,,并在运行过程中及时发现、、预警、、、、纠正系统暴露的安全问题。。。

从国家到行业,,相关法律法规都对金融等关键重点行业信息安全密码应用提出了很高要求。。

需求分析

/

REQUIREMENT ANALYSIS

 

>>>

数据完整性

金融业务场景下,,,用户在数据传输、、、、使用、、、存储等一系列过程中必须保持数据的精确和可靠性。。。。

数据机密性

金融业务过程中各系统之间交换的数据需保持机密性,,,不被非授权者、、、实体截获造成泄密,,不能在公开网络上被截获和窥探。。。。

不可否认性

金融业务系统中不能否认自己发送信息的行为和信息内容,,这对于规范业务、、避免法律纠纷非常重要。。

身份认证

传统金融业务的身份认证主要是通过口令或PIN来实现,,存在很大的不足。。金融业务系统存在大量与外界互连的接口,,对身份认证要求级别更高。。

密钥管理

由于金融行业的特殊性,,很多业务系统需要对公众提供服务,,,因此需要管理和维护海量各类密钥,,,,包括非对称密钥、、对称密钥、、数字证书等。。。。对密钥机密性、、、密钥分发、、、密钥同步、、密钥隔离等管理手段提出了更为严格的要求。。。

典型案例

/

CLASSIC CASE

 

>>>

IC发卡系统

在银行业务应用中,,,,发卡系统由多个系统环节组成,,,主要包括数据准备系统、、密钥管理系统、、个人化系统等。。。发卡系统的安全关系到整个卡系统的安全性,,需要在各个环节确保密钥的安全及关键应用数据的安全。。。。雷易SJJ1212金融数据密码机系列产品可应用于发卡系统,,支持PBOC3.0标准,,,,同时兼容PBOC1.0/2.0标准,,,支持金融IC卡应用和磁条卡应用,,,,全面支持国产算法和国际通用算法,,可为银行应用提供完善的安全解决方案。。。。SJJ1212金融数据密码机在发卡系统中负责金融IC卡各类密钥的产生、、、证书的签发、、、敏感数据的加解密、、、、MAC计算、、、、密钥及数据的转加密等,,,充分保证各环节数据的机密性和完整性。。。。

IC卡交易系统

银行卡交易系统主要分为线上交易和线下交易,,,,线上交易功能主要以网上银行的形式提供,,,线下交易功能主要以银行卡刷卡的形式提供。。。。银行卡交易系统业务涉及银行、、、银联、、、第三方支付、、互联网创新支付等机构,,,通过支付网络为成员机构、、商户、、、持卡人提升支付以外的附加价值。。。。在整个银行卡交易系统中,,,SJJ1212金融数据密码机主要应用于总行综合前置系统、、分行前置系统、、、第三方支付前置系统中。。。。SJJ1212金融数据密码机在各前置系统中主要完成与交易相关的密钥转加密、、ZPK/TPK转加密、、、、ZAK/TAK转加密、、、PIN转加密、、、MAC计算等,,,,以完成IC卡PIN鉴别、、、、数据加解密、、数据完整行验证等。。。

网上银行系统

当前网银系统从业务种类上,,,主要包括个人网银业务和银企直连业务。。。网银系统的各个环节均需要支持国密算法的硬件密码设备进行防护,,以保护系统中敏感信息的机密性、、完整性、、不可否认性等。。。。在个人端和企业端需要部署U盾、、、、动态令牌、、、互联网终端、、、、SSL安全网关等设备,,,,在银行服务端需要部署SSL安全网关、、签名验签服务器、、、金融数据密码机、、动态口令服务器等密码设备。。。

二代支付系统

中国现代化支付系统( CNAPS2 )简称人行二代支付,,,是为各金融机构之间以及金融机构与人民银行之间的支付业务提供最终资金清算的关键业务系统,,,是各商业银行电子汇兑系统资金清算的桥梁和枢纽。。。。系统使用雷易签名验签服务器、、金融数据密码机等密码设备,,,通过设备API接口调用后端设备进行密码运算,,实现客户端数字签名的验证、、数据的加解密、、数据的完整性校验等功能。。。。

二代征信系统

央行征信系统是指中国人民银行所开发的采集企业和居民个人信用信息的基础数据库 。。。旨在为各类经济活动提供较为准确、、全面的信息服务,,,提供个人基本信息、、信贷交易信息、、非银行信用信、、本人声明与异议、、、查询历史等几个方面的信息查询 。。。应用PKI体系的密码技术,,,,对征信系统数据查询的数据准备阶段进行安全加固,,使征信系统查询具备机构身份认证、、、机构数字签名、、查询报文加密解密等安全功能 。。方案需要在查询机构征信查询系统后台部署签名验签服务器,,,查询机构的征信查询系统通过调用服务器设备接口实现上报数据加解密、、上报数据数字签名等功能,,,以便于和人行征信系统安全机制相兼容。。

案例分享

/

CASE SHARING

 

>>>

 

 

下一页

用 密 码 技 术 守 护 数 字 世 界

全部
  • 全部
  • 产品管理
  • 新闻资讯
  • 介绍内容
  • 企业网点
  • 常见问题
  • 企业视频
  • 企业图册
站点地图