一���、 產(chǎn)品概述
密碼技術(shù)是信息安全的核心和基礎(chǔ)技術(shù)�����,為保護(hù)用戶的資金安全和銀行的品牌信譽,銀行已經(jīng)利用密碼技術(shù)來全面保護(hù)銀行 IT 系統(tǒng)的安全性���,經(jīng)過幾十年的發(fā)展和積累��,銀行業(yè)也逐步形成統(tǒng)一且成熟的密碼技術(shù)應(yīng)用體系�����。
二�����、 系統(tǒng)體現(xiàn)架構(gòu)
三���、 商用密碼改造措施
1) 身份認(rèn)證:使用金融 IC 卡�����、動態(tài)令牌��、智能密碼鑰匙等密碼產(chǎn)品實現(xiàn)對客
戶身份��、服務(wù)器身份等的認(rèn)證�����。
2) 終端機(jī)具認(rèn)證:使用密碼技術(shù)對柜面終端��、ATM 機(jī)��、POS 機(jī)等進(jìn)行認(rèn)證��。
3) 傳輸通道加密:使用密碼技術(shù)建立安全通道���,實現(xiàn)終端與銀行業(yè)務(wù)系統(tǒng)間、
銀行業(yè)務(wù)系統(tǒng)與非銀行業(yè)第三方對接系統(tǒng)間�����、銀行業(yè)務(wù)系統(tǒng)與銀行業(yè)中心節(jié)
點關(guān)鍵系統(tǒng)間重要敏感信息的加密傳輸。
4) 應(yīng)用報文加密:使用非密碼技術(shù)��,實現(xiàn)終端與銀行業(yè)務(wù)系統(tǒng)間報文�����、銀行業(yè)
務(wù)系統(tǒng)與非銀行業(yè)第三方對接系統(tǒng)間報文��、銀行業(yè)務(wù)系統(tǒng)與銀行業(yè)中心節(jié)點
關(guān)鍵系統(tǒng)間報文等的加密傳輸���。
5) 存儲加密:使用密碼技術(shù),實現(xiàn)對系統(tǒng)存儲的用戶口令���、用戶隱私信息��、重
要交易數(shù)據(jù)等的加密保護(hù)�����。
6) 簽名驗簽:發(fā)送方使用密碼技術(shù)對關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名�����,接收方對簽名進(jìn)
行驗證��,用已確認(rèn)數(shù)據(jù)完整�����、身份真實���,確保行為不可抵賴���。
7) 密鑰管理:根據(jù)安全策略,對銀行所采用的各種密鑰進(jìn)行全生命周期的安全
管理�����。
四���、 行業(yè)案例
l 某發(fā)展銀行股份有限公司呼和浩特分行核心網(wǎng)絡(luò)系統(tǒng)國產(chǎn)化評估改造
