芯盾时代中标广州农商银行 如期完成国密改造提升自主可控能力
芯盾时代中标广州农村商业银行股份有限公司(以下简称“广州农商银行”)国密改造项目,如期完成对客户的手机银行、柜面、核心基础设施等十几个全渠道的国密改造,提升了国产密码算法在客户业务系统中的网络安全保护能力,并通过客户的验收。
背景
密码体系是网络信息安全的基础和核心,是国家网络安全建设的重要组成部分。基于目前我国金融机构还大量使用国际算法和国外产品的现状,为了增强网络安全自主可控,行业监管部门近年来多次发文针对国产密码算法及相关改造工作提出具体要求。
根据中国人民银行《金融领域国产密码改造评价指标》和《金融领域信息系统国产密码改造基线》(银发[2020]140号文)要求,芯盾时代为广州农商银行提供具有对数据报文进行加解密、完整性校验、交易抗抵赖及ssl通道加密功能的国密算法软加密产品,应用于web、app等不同类型的客户端、业务数据保护场景,实现高强度安全保护。
芯盾时代国产密码改造方案
芯盾时代国产密码改造方案满足人行[2020]140号文《金融领域信息系统国产密码改造基线》中的强制项(数据传输机密性、完整性以及抗抵赖性)要求,通过采用白盒密码技术和支持国密ssl协议的智能终端密码模块,在用户注册、提交信息、交易、柜员操作等各个环节,保证对上送数据中敏感信息进行国密加密,满足国密改造基线要求。
技术方案特色
独立的sse空间:该空间与系统层通过专用认证接口进行调用,操作系统即使root,也无法直接读取或调动sse空间的内容,不会被恶意程序跟踪并破解。芯盾时代sse支持国密算法sm2,sm3,sm4,非国密算法使用sha-256-hmac,aes。
核心秘钥生成方式多样化:由芯盾时代+客户的两组密钥生成核心密钥,可防止单方改变密钥或因密钥泄露造成的信息泄露。
全方位安全加密:sse空间对外提供加/解密接口,可对app安装后生成的数据进行加/解密(软件安装后生成的密钥)、也可对交易信息等敏感数据进行加密(用户个人信息、照片、账号、密码等),还可以对通讯信道进行加密(替代ssl、vpn),整体提高app系统的安全性。
不更改原有业务交易逻辑:整体业务流程不做变更,仅需通过终端sdk及服务端sdk方式,提供包含报文国密加密(全报文加密或分类分级加密)、通道国密加密(国密ssl)和签名验签整体方案,实现数据传输机密性、完整性以及抗抵赖性。
终端侧支持android、ios、windows、linux、mac os、国产os等,服务端侧支持windows server、linux、信创os、小型机等,可适配综合前置系统、中间业务系统、银企直连系统、网上银行系统等不同场景,满足金融客户国密改造基线要求。
降低客户改造难度:通过在pc客户端部署agent,在服务器前端部署安全认证网关(加密网关),终端b/s业务通过调用agent实现报文加密及通道加密,服务端通过网关进行解密,减少业务系统改造的工作量。
芯盾时代已通过国家密码管理局商用密码检测中心的软件密码模块测评,成功获得商用密码产品二级认证证书。目前,芯盾时代已成功为近百家金融客户实施国密改造项目,并获得客户的广泛好评。
小米华为手机行业里的巨头为何坚持要做笔记本呢?
FTP的主动模式和被动模式
华为轮值董事长胡厚崑表示我们的芯片战略没有做出任何改变
NVIDIA 在 Microsoft Azure 上推出面向全球企业和初创公司的生成式 AI Foundry 服务
MS1100 完美替代ADS1100
芯盾时代中标广州农商银行 如期完成国密改造提升自主可控能力
射频功率放大器的基础知识
谷景教你如何正确选择功率贴片电感厂家
2019年的无线通信技术都有哪些发展趋势
国星光电第三代半导体新品NS62m功率模块上线
氢能源成为新能源汽车产业新风口
联想Z5 Pro GT骁龙855版被推迟到1月29日开售,引发了很多消费者的不满
网友用了几天红米Note4X之后都不想用iPhone 6s了
Molex推出8极Brad Micro-Change M12圆形混合技术(CHT)连接器
弄懂HTTP缓存机制及原理
如何成功部署人工智能?
评测六款热门家用Wi-Fi 6路由器
conda安装报错:PermissionError [Errno 13] Permission denied解决方法
光伏储能领域,我们能做什么?
华为折叠屏最新专利,采用中间翻折体积可缩小一半
背景
密码体系是网络信息安全的基础和核心,是国家网络安全建设的重要组成部分。基于目前我国金融机构还大量使用国际算法和国外产品的现状,为了增强网络安全自主可控,行业监管部门近年来多次发文针对国产密码算法及相关改造工作提出具体要求。
根据中国人民银行《金融领域国产密码改造评价指标》和《金融领域信息系统国产密码改造基线》(银发[2020]140号文)要求,芯盾时代为广州农商银行提供具有对数据报文进行加解密、完整性校验、交易抗抵赖及ssl通道加密功能的国密算法软加密产品,应用于web、app等不同类型的客户端、业务数据保护场景,实现高强度安全保护。
芯盾时代国产密码改造方案
芯盾时代国产密码改造方案满足人行[2020]140号文《金融领域信息系统国产密码改造基线》中的强制项(数据传输机密性、完整性以及抗抵赖性)要求,通过采用白盒密码技术和支持国密ssl协议的智能终端密码模块,在用户注册、提交信息、交易、柜员操作等各个环节,保证对上送数据中敏感信息进行国密加密,满足国密改造基线要求。
技术方案特色
独立的sse空间:该空间与系统层通过专用认证接口进行调用,操作系统即使root,也无法直接读取或调动sse空间的内容,不会被恶意程序跟踪并破解。芯盾时代sse支持国密算法sm2,sm3,sm4,非国密算法使用sha-256-hmac,aes。
核心秘钥生成方式多样化:由芯盾时代+客户的两组密钥生成核心密钥,可防止单方改变密钥或因密钥泄露造成的信息泄露。
全方位安全加密:sse空间对外提供加/解密接口,可对app安装后生成的数据进行加/解密(软件安装后生成的密钥)、也可对交易信息等敏感数据进行加密(用户个人信息、照片、账号、密码等),还可以对通讯信道进行加密(替代ssl、vpn),整体提高app系统的安全性。
不更改原有业务交易逻辑:整体业务流程不做变更,仅需通过终端sdk及服务端sdk方式,提供包含报文国密加密(全报文加密或分类分级加密)、通道国密加密(国密ssl)和签名验签整体方案,实现数据传输机密性、完整性以及抗抵赖性。
终端侧支持android、ios、windows、linux、mac os、国产os等,服务端侧支持windows server、linux、信创os、小型机等,可适配综合前置系统、中间业务系统、银企直连系统、网上银行系统等不同场景,满足金融客户国密改造基线要求。
降低客户改造难度:通过在pc客户端部署agent,在服务器前端部署安全认证网关(加密网关),终端b/s业务通过调用agent实现报文加密及通道加密,服务端通过网关进行解密,减少业务系统改造的工作量。
芯盾时代已通过国家密码管理局商用密码检测中心的软件密码模块测评,成功获得商用密码产品二级认证证书。目前,芯盾时代已成功为近百家金融客户实施国密改造项目,并获得客户的广泛好评。
小米华为手机行业里的巨头为何坚持要做笔记本呢?
FTP的主动模式和被动模式
华为轮值董事长胡厚崑表示我们的芯片战略没有做出任何改变
NVIDIA 在 Microsoft Azure 上推出面向全球企业和初创公司的生成式 AI Foundry 服务
MS1100 完美替代ADS1100
芯盾时代中标广州农商银行 如期完成国密改造提升自主可控能力
射频功率放大器的基础知识
谷景教你如何正确选择功率贴片电感厂家
2019年的无线通信技术都有哪些发展趋势
国星光电第三代半导体新品NS62m功率模块上线
氢能源成为新能源汽车产业新风口
联想Z5 Pro GT骁龙855版被推迟到1月29日开售,引发了很多消费者的不满
网友用了几天红米Note4X之后都不想用iPhone 6s了
Molex推出8极Brad Micro-Change M12圆形混合技术(CHT)连接器
弄懂HTTP缓存机制及原理
如何成功部署人工智能?
评测六款热门家用Wi-Fi 6路由器
conda安装报错:PermissionError [Errno 13] Permission denied解决方法
光伏储能领域,我们能做什么?
华为折叠屏最新专利,采用中间翻折体积可缩小一半