1、产品概述
根据国际信用卡组织的要求“密钥永远不得以明码形式出现”,现在银行已经大部分采用了硬件加密设备,来实现对关键数据的安全保护。但随着银行业务的发展,银行网点和各级中心层次分布众多,不同种类、不同加密体系的应用接口要求不一,银行的硬件加密机的分布部署越来越复杂,密钥的生成、分发、保存管理,都面临着复杂而艰巨的管理和风险问题。
信安恒通公司依靠多年的金融安全服务技术和开发经验,根据银行加密体系的建设和管理现状,准确把握金融信息安全系统的发展趋势,融合国内先进的信息安全技术和金融加密技术,自主研发了面对金融密码服务的统一平台,信安金融密码安全服务平台产品的推出,为解决银行建设金融密码安全体系提供了安全可靠、切实可行的解决方案。
2、 系统组成
1)2台互为热备份的服务器和1个共享磁盘阵列,服务器采用主从工作模式。
2)多组密码机工作组,每个密码机工作组内可以有多台密码机设备。
3)其它附加设备,如管理终端、监控终端、网络设备等。
4)一套金融密码安全服务平台软件,运行在服务器上,接入加密机为应用系统提供密码服务。
5)一套应用服务接入代理软件,运行在应用服务器上,为应用系统提供向密码服务器安全稳定的接入代理。
6)客户端函数库,应用系统可以直接调用,通过应用接入代理访问密码安全服务平台提供的服务。
3、平台功能
根据国际信用卡组织的要求“密钥永远不得以明码形式出现”,现在银行已经大部分采用了硬件加密设备,来实现对关键数据的安全保护。但随着银行业务的发展,银行网点和各级中心层次分布众多,不同种类、不同加密体系的应用接口要求不一,银行的硬件加密机的分布部署越来越复杂,密钥的生成、分发、保存管理,都面临着复杂而艰巨的管理和风险问题。
信安恒通公司依靠多年的金融安全服务技术和开发经验,根据银行加密体系的建设和管理现状,准确把握金融信息安全系统的发展趋势,融合国内先进的信息安全技术和金融加密技术,自主研发了面对金融密码服务的统一平台,信安金融密码安全服务平台产品的推出,为解决银行建设金融密码安全体系提供了安全可靠、切实可行的解决方案。
2、 系统组成
1)2台互为热备份的服务器和1个共享磁盘阵列,服务器采用主从工作模式。
2)多组密码机工作组,每个密码机工作组内可以有多台密码机设备。
3)其它附加设备,如管理终端、监控终端、网络设备等。
4)一套金融密码安全服务平台软件,运行在服务器上,接入加密机为应用系统提供密码服务。
5)一套应用服务接入代理软件,运行在应用服务器上,为应用系统提供向密码服务器安全稳定的接入代理。
6)客户端函数库,应用系统可以直接调用,通过应用接入代理访问密码安全服务平台提供的服务。
3、平台功能
1)提供统一接口的加密、解密安全服务
2)业务系统与加密机之间协议转换
3)实现加密机多机热备
4)实现加密机负载均衡
5)密钥管理功能
6)硬件和密钥状态检测功能
7)密钥服务状态检测功能
8)多方位安全性功能
4、 平台架构
5、平台特点
1)界面友好操作方便
2)应用系统开发简便,指令格式、协议相异的加密机使用相同的应用层编程接口
3)密钥管理对应用系统透明,密钥属性对应用系统透明
4)加密设备的兼容性,可以支持和兼容不同的硬件加密机设备。
5)实时动态监控,负载均衡
6)多平台通讯处理
7)严格的安全策略
8)高可配置、可管理性
上一篇:统一安全服务平台2019-10-08
