金融安全軟件
Financial Security Software
金融IC卡密鑰管理系統

      金融IC卡密鑰管理系統主要為金融IC卡的制卡、使用提供完備的密鑰、證書管理服務,為金融IC卡業務的順利開展提供了安全保障。金融IC卡密鑰管理系統管理金融IC卡業務中的各個參與方和參與方的安全信息,系統采用插件式的接入方法,方便業務的拓展。除交換中心和發卡行外,其它如卡商、卡產品、IC卡應用(IC卡應用所有者提供)、密碼設備(密碼設備供應商提供)等,均可快速接入到金融IC卡密鑰管理系統中,完成相關的密鑰、證書管理。 密鑰管理包括密鑰的生成、更新、恢復、備份、導入、導出等功能,同時提供密鑰申請、分發等聯機服務。證書管理包括生成發卡行證書請求文件、下載發卡行證書請求文件、保存發卡行證書、保存交換中心根證書、解析/驗證證書等功能。金融IC卡密鑰管理系統根據中國人民銀行發布的PBOC2.0、PBOC3.0規范進行設計,完全符合PBOC2.0、PBOC3.0規范。系統具有擴展性,可同時支持其它IC卡規范。 金融IC卡密鑰管理系統支持多個廠家、多種型號的密碼設備,對設備進行分組管理,支持密碼設備的熱備份和負載均衡。系統具有數據分析/統計的功能,可以為發卡行提供數據報表,展示實施情況、密鑰操作流水等內容。系統具有完善的人員認證、操作授權、安全控制、運維監控及審計機制,關鍵算法運算和操作通過硬件密碼設備來實現,具有極高的安全性和可靠性,完全符合發卡行對金融IC卡核心安全系統的要求。

業務接入

√ 密鑰導出

√ 安全審計

√ 密鑰方案管理

√ 密鑰備份

√ 操作授權

 接入交換中心

√ 密鑰恢復

√ 數據備份/恢復

√ 接入卡商

證書管理

系統配置

√ 投產發卡行

√ 發卡行證書管理

 配置方案管理

√ 投產卡產品

√ 交換中心證書管理

√ 交換協議配置

√ 投產IC卡應用

√ 私鑰緩沖池管理

√ 接入端口配置

√ 投產密碼設備

聯機服務

√ 服務通道配置

密鑰管理

√ 密鑰分發

√ 密碼設備管理

√ 密鑰生成

√ 密鑰申請

√ 系統基礎配置

√ 密鑰更新

系統運維

√ 密鑰導入

√ 數據分析

安全性

√ 快速定位被管理的安全對象

√ 支持多卡種

 安全對象級的專人管理

√ 無縫的管理過程對接

√ 支持多算法

√ 配置安全對象的有效期

可靠性

√ 支持密鑰強度配置

√ 安全對象人員級的可視控制

√ 杜絕錯誤的安全對象操作順序

 支持同一安全對象的多個版本

√ 安全對象業主級的可視控制

√ 杜絕對安全對象進行非法操作

√ 支持一卡多應用

√ 預警將過期的安全對象

擴展性

支持規范

合規性

√ 支持一個機構頒布標準的多個版本

√ 金融IC卡規范

 嚴格遵循行業標準

√ 支持多機構頒發的標準

√ PBOC2.0

√ 遵循密鑰管理制度

√ 支持對接多廠商、多型號的密碼機

√ PBOC3.0

簡易性

√ 支持多卡商

√ EMV2000

n IC卡密鑰管理系統在2cpu、16g內存的硬件環境下達到以下性能指標;
n 聯機密碼、密鑰服務處理效率(筆/秒):>1000/

n 支持的最大密碼機分組數:64
n 每組支持的密碼機數量:>100
n 客戶端界面響應時間(秒):<3
n 日常維護時間(數據備份、日志清理等):<30分鐘
n 運行時間:支持7*24小時不間斷運行

 

0
COPYRIGHT 2015 北京恒信通誠科技有限公司 ALL RIGHTS RESERVED. 京ICP備17074064號-2 網站制作海大科技
浙江6+1开奖结果20036