金融交易安全認證系統方案
金融交易安全認證系統方案

數據
在銀行計算機系統中,首先需要界定數據安全防護范圍,哪些數據是需要保護的核心數據呢:    根據人總行及VISA、MasterCard等國際金融組織的相關規范,客戶賬戶密碼(PIN,Personal Identification Number),不允許在除硬件密碼設備之外的任何地出現明文,由此可以看出,PIN是銀行數據安全系統中需要保護的核心。    在網絡中傳送的很多關鍵數據,也是亟需安全保護,例如信用卡制卡文件等,一旦被不法分子獲取,就可輕松復制偽卡。    有的數據可能并不需要私密性保護,但是,在傳輸處理過程中,必須防止其被非法篡改,這類數據非常多,例如,柜臺業務中的交易金額、賬戶號等等。    為保障銀行利益,某些特定交易數據,必須采取防抵賴的措施,例如:網上銀行交易等。
安全
對于在整個生存期內都不能以明文形式出現的數據,應采用全程加密的手段來保障其私密性。   對于需防篡改的數據,應采用信息校驗的方式保障其完整性。   對于需抗抵賴的數據,應采用數字簽名認證的方式來保證其不可否認性。   參照目前國際金融業普遍通行原則,信息的私密性與完整性一般都采用對稱密鑰算法(DES/3DES)來實現,而信息的不可否認性一般采用非對稱密鑰算法(RSA)來實現。   遵循行業規范,銀行計算機系統中所用到的密鑰,均必須通過硬件密碼設備來保護,任何密鑰不得以明文形式出現在硬件密碼設備之外。故而,要實現銀行計算機 系統數據安全,必須借助于硬件密碼設備。
體系
那么,是否采用了硬件密碼設備,就實現了數據的安全保護呢?   答案是否定的,硬件密碼設備是搭建數據安全體系的基礎,但遠遠不是全部。   完整的銀行數據安全體系構建,應根據各個銀行的實際情況,如網絡結構、業務系統構架、安全管理制度等,有針對性地規劃設計,是一個嚴謹的、全面的、且需 動態維護更新的系統,而絕不是采購幾套設備、編寫幾套軟件就能解決的。   搭建一套安全體系,必須站在全局的高度,自上而下,綜合各種業務系統的特點。且體系的骨干必須是與業務的骨架相適應的。   根據對國內多家大小商業銀行實際狀況的調查了解,并歸納總結后,設計了銀行數據安全系統,構筑金融安全整體防護體系。
部署圖
總行部署一套交易安全認證系統TSSC,商用數據庫密鑰庫版本,Oracle或DB2。目標:高可用性、可靠性;支持數量眾多的終端密鑰,支持大并發讀寫。

交易安全認證系統一方面面向所有的業務系統(應用),向它們提供安全功能服務,如各類PIN功能、MAC功能、簽名/驗簽功能,等等;另一方面面向加密機,對加密機進行統一集群管理,提升加密機使用效率并保證位業務系統提供高效、不間斷的密碼服務。

交易安全認證系統架構
交易安全認證系統構成如圖所示:

 

安全服務系統構成交易安全認證系統由以下幾類模塊組成:      監控服務模塊:向監控中心提供密鑰存儲中心的各類管理、運行狀態、等等監控信息。      服務接入模塊:向業務系統(應用系統),提供服務通訊接入服務功能。      安全服務模塊:完成各類安全服務的處理。安全服務模塊,包括多類,每一類提供提供不同類型的服務。安全服務模塊,可以隨著業務場景的擴展,進行擴展。     設備管理模塊:交易安全認證系統還建有內部服務通道,用于完成本中心內部各模塊之間的信息交換,建立了兩類服務通道:     監控服務通道:用于緩存本中心要向監控中心發送的監控請求。     安全服務通道:用于緩存要處理的安全服務請求。用戶可以通過配置,建立多個安全服務通道,用戶可以采用自己喜愛的標準對建立安全服務通道,例如根據服務密鑰的不同,建立:DES密鑰服務通道、非對稱密鑰服務通道、令牌服務通道;也可以根據業務系統不同,建立:核心服務通道、其它業務系統服務通道,等等。 

設備管理功能描述
加密設備的集中安全管理   將內部各業務系統、尤其是數量龐大的密碼機、密碼鍵盤(包含ATM密鑰、POS密鑰)的密鑰的產生、分發、處理、存儲以及銷毀等生命周期的各個環節進行集中安全管理,將密鑰、設備、口令的安全管理流程化、制度化,提升整體安全性。   加密機共享   支持將一臺、多臺或一組加密機多應用系統共享使用,而互不影響。同時,設備的共享使用提高產品利用率,降低投資成本。   加密機實時監控   支持實時監控加密機的健康狀態,及時發現故障加密機及時卸載,保障業務的連續性。同時,對修復后的加密機實現智能上線,降低配置的復雜性,減少人工干預。   加密機熱備或負載均衡   可以針對兩臺加密機實現雙機熱備功能,即兩臺加密機處于主-備狀態,當主加密機出現故障時,自動調用備用加密機,保障業務的可持續性。同時,也支持多臺加密機的負載均衡,即針對應用調用加密機時,實現處理的智能負載,保障處理性能的最大化。   加密機設備透明增加,故障設備自動卸載   支持加密機透明增加,可以與原有加密機組自動實現負載均衡。同時,自動監測故障設備,將其智能卸載。   支持加密機分組管理、分組應用   支持加密機分組,將不同加密機組應用到不同業務系統中,并且每個組中加密機實現負載均衡。

COPYRIGHT 2015 北京恒信通誠科技有限公司 ALL RIGHTS RESERVED. 京ICP備17074064號-2 網站制作海大科技
浙江6+1开奖结果20036