金融密鑰管理系統方案
金融密鑰管理系統方案

產品概述

    本方案的密鑰管理系統是一個針對金融領域密鑰管理需求而專門設計、研發的安全基礎產品,本產品是純軟件產品。本產品的設計理念先進、系統架構合理、系統功能強大同時界面易于操作,本產品目前已能基本滿足金融機構對密鑰進行安全、高效管理的需求。
本產品已實現滿足以下密鑰管理需求:
    PBOC1.0、PBOC2.0、PBOC3.0金融IC卡的發卡安全和交易安全驗證
    金融機構支持行業應用的金融IC卡發卡安全和交易安全驗證
    金融機構收單系統的收單終端實現一機一密的密鑰管理
    金融機構文件安全處理(文件加解密)
    金融機構強身份認證的支持(證書簽發、證書驗證)
 
    本產品目前已支持使用多個主流密碼機廠商(江南所、衛士通、歌盟等)的密碼機進行各種密鑰管理需求的實現。若系統不支持的密碼機(密碼機指令集),系統也支持通過配置的方式支持密碼機(密碼機指令集)的擴展。而不需要進行大量客戶化開發。
    本產品最大的特點是全配置化的設計與實現。通過配置的方式支持硬件設備、系統功能、IC卡多應用安全需求(新安全規范)的動態擴展,擴展配置簡單易學,擴展時不影響系統已有的功能。
本產品作為安全產品,其基本要求是實現系統需求的各種安全規范(如人民銀行金融IC卡安全規范等),但是僅僅滿足這個安全性要求是不夠的。因此該軟件產品在設計和實現時充分考慮了系統維護和管理、數據維護和管理的安全性。該產品通過身份認證介質、多重密碼等方式保證系統用戶登錄的安全性。通過對功能、數據設計授權機制使用戶可以根據安全需求,設計各個用戶能查看的功能或數據,增加了數據的安全性。該產品還通過應用系統“白名單”等方式,防止系統遭受非法訪問、重放攻擊等危險,增加了系統訪問的安全性。
    本產品充分考慮了審計在金融系統中的重要性,在設計和實現系統審計模塊時,支持對系統配置、密鑰管理操作、系統服務等交易能進行事后審計,從而發現存在的問題或者安全隱患。
    本產品在設計和實現密碼機硬件的管理時充分考慮了密碼機正確性的檢測、密碼機的負載均衡、密碼機的熱備、密碼機異常轉發等情況。設計了多種機制在密碼機出現異常時,能及時檢測并順利轉發至正常的密碼機以完成密碼機交易請求,保證了只要有一臺密碼機正常工作的情況下能正常處理所有的密碼機交易請求。

系統架構設計

關聯系統說明

    與密鑰管理系統相關的應用系統包括:認證中心(交換中心)CFCA、數據準備系統、交易安全認證系統、個人化系統。相關系統的總體架構示意圖如下:

1
如上圖所示,與密鑰管理系統相關的系統說明如下:
    認證中心(交換中心)CFCA
    密鑰管理系統需要與CFCA通過發卡行業務人員完成IC卡發卡行證書的交互。由手工完成,無實際連接。
    數據準備系統
    密鑰管理系統與數據準備系統的關系是密鑰管理系統向后者提供金融IC卡卡片密鑰、證書數據的申請服務,以完成數據準備系統對卡片安全數據的申請需求。
    密鑰管理系統還需要提供數據轉加密、加密等安全密碼運算接口,以供數據準備系統處理卡片敏感數據時調用,保證卡片敏感數據的安全。
    密鑰管理系統同時支持使用提交批量文件的方式,完成數據準備系統需要的密鑰、證書處理需求。數據準備系統向密鑰管理系統的文件提交,支持以下兩種方 式:
    通過密鑰管理系統提供的管理界面手工提交
    通過相對安全的文件傳輸協議(xftp等)提交,由密鑰管理系統自動掃描文件是否已提交完成,并進行相應的處理
    交易安全認證系統
通過手工或者聯機的方式向交易安全認證系統同步密鑰。
    個人化系統
    密鑰管理系統與個人化系統的關系是密鑰管理系統需要為個人化系統提供卡片主控密鑰的根密鑰或者直接為個人化系統提供其需要的密鑰服務和密碼安全服務,以協助個人化系統完成金融IC卡的發卡。
    硬件密碼機
    密鑰管理系統與硬件密碼機的關系是密鑰管理系統需要通過調用密碼機指令來完成所有密碼安全運算,從而保證密碼數據運算的安全性。

密鑰管理系統主要功能描述:

    應用層
    密鑰、密碼服務、批量文件傳輸API
提供封裝后的API開發接口給應用系統直接調用,簡化應用系統開發的工作量。
    管理界面軟件模塊
管理界面軟件模塊為j2ee架構的web應用,負責展示密鑰管理系統的所有管理功能,同時負責完成用戶和密鑰管理系統服務器端的交互。
    監控界面軟件模塊
監控界面軟件模塊為j2ee架構的web應用,負責提供密鑰管理系統的所有監控管理功能,同時負責完成監控界面與密鑰管理系統監控服務器的交互。
    服務層
    管理服務模塊
負責完成密鑰管理系統的用戶管理、功能和數據的授權管理、密鑰管理、證書管理、密鑰檔案管理、系統運行配置、系統審計、機構管理等系統管理功能。
    監控模塊
負責對所有監控數據進行收集、處理,同時根據指定的規則,發起相應的預警、報警信息。
    密碼服務模塊
負責數據加密、轉加密、文件加密、轉加密、MAC計算/校驗等密碼服務功能。
    密鑰服務模塊
負責卡片子密鑰離散、私鑰申請、證書申請、證書簽發、靜態簽名數據申請等密鑰服務。
    批量文件處理模塊
負責通過批量的方式處理文件需要的密鑰、密碼服務需求,生成指定格式的數據安全文件返回給數據準備系統。
    密碼機服務模塊
負責完成與密碼機的交互,同時負責密碼機運行狀態的檢測、負載均衡、異常處理等。
    數據層
該層包括密鑰方案設計配置、運行配置、密鑰檔案配置、流水等配置及交易數據。監控數據物理上可以和上述數據單獨存儲。本方案系統的數據層設計時,充分考慮了金融IC卡應用對密鑰管理需求的擴展需求,為發卡行支持金融IC卡應用擴展、行業應用擴展提供了切實可行的數據存儲結構,系統數據存儲結構原理示意圖如下圖:

 

圖 3
如圖3所示,本系統的密鑰、證書數據按照操作員角色、卡種進行存儲,可以保證數據的相互獨立同時滿足各種卡片密鑰管理需求的擴展。
 
    密鑰管理系統的設計是基于模塊化的設計,在橫向或者縱向能很好地擴展對密鑰管理新需求的支持,同時系統設計完全遵循金融IC卡的相關規范,遵循對稱密鑰、非對稱密鑰體系的相關安全規范。密鑰管理系統主要完成如下工作:
    多版本的密鑰管理功能,保證密鑰版本在整個生命周期內產生、存儲、更新、傳輸、使用、銷毀的正確性和安全性;
    審計密鑰管理操作、配置管理操作等;
    管理發卡行的密鑰、證書數據。包括IC卡根密鑰的產生及存儲、發卡行RSA對生成及存儲、發卡行證書申請及存儲、根CA公鑰文件下載及存儲等;
    管理IC卡卡片密鑰、證書數據。包括IC卡交易主密鑰生成、ICRSA對生成、簽發IC卡證書、簽名IC卡靜態應用數據等;
    管理發卡行IC卡交易主密鑰的分發。包括MDKs密鑰向加密服務平臺的分發等;
    管理根CA公鑰文件向終端的分發。包括根CA公鑰文件的下載等;
    管理密碼機設備。包括多組多臺密碼機的管理、密碼機的負載均衡、密碼機狀態的監控等;

系統擴展性設計


    金融IC卡的最大特點就是支持多應用,因此在金融IC卡的推廣過程中,不斷追加擴展卡片的金融應用,甚至是行業應用也是必然的。
    在擴展卡片應用的同時我們同樣需要考慮新應用的發卡、交易安全。本方案的密鑰管理系統在系統設計時,已經充分考慮了IC卡新應用,新規范的擴展。詳見本章后續描述。

界面功能擴展

    通過全配置化的方式支持界面功能的擴展,在提出新的界面需求時,無論是針對新的行業應用或者金融應用的擴展,界面的功能都可以通過配置的方式進行界面功能的擴展。

密鑰、密碼服務擴展

    針對不同的密鑰、密碼服務需求,系統使用服務插槽的設計方式支持動態的增加新的密鑰、密碼服務需求而不影響原有的任何功能。
    該功能的擴展需要部分客戶化開發的工作,具體的工作需要根據具體的需求而定。本方案的系統原則上可以通過密鑰、密碼服務擴展的方式,支持所有新增的金融應用、行業應用。
 

密碼機的擴展

    無論是金融應用還是行業應用的擴展,可能會引起密碼機選型的擴展,本方案的密鑰管理系統支持通過全配置的方式支持不同廠商、不同型號密碼機的擴展,而不會影響到原有的密碼機或者原有的系統功能。
 

密碼機指令集擴展

    密碼機選型的擴展必然會引出密碼機指令集的擴展的需求,本方案的密鑰管理系統支持通過全配置的方式支持不同方式的密碼機接口協議(密碼機指令)。在擴展的同時,不會影響原有指令的使用。

COPYRIGHT 2015 北京恒信通誠科技有限公司 ALL RIGHTS RESERVED. 京ICP備17074064號-2 網站制作海大科技
浙江6+1开奖结果20036