背景介紹

證監(jiān)辦發(fā)文《關于加強證券期貨領域國產(chǎn)密碼應用推進工作的通知》及《證券期貨業(yè)密碼應用工作規(guī)劃(2015-2020年)》,，金融信息安全是國檢信息安全的重要組成部分，密碼技術作為保障信息安全的核心技術,，在金融領域得到了廣泛應用,，密碼的安全可靠和科學應用關系到我國金融安全。因國密算法應用涉及密碼設備的升級替換和應用系統(tǒng)的改造,，為確保業(yè)務系統(tǒng)正常運轉,，前期將選取技術實力較強的行業(yè)機構，在充分測試的前提下,，采取先邊緣系統(tǒng)再核心系統(tǒng),、先試點再擴大的步驟，穩(wěn)步實現(xiàn)全行業(yè)國密算法應用工作目標,。對于試點中發(fā)現(xiàn)的問題及時整改,、快速迭代，并將經(jīng)驗在行業(yè)內(nèi)推廣,。

需求分析

隨著移動互聯(lián)網(wǎng)的普及,，證券用戶越來越多依賴移動端。滿足國密需求需要每個用戶采購智能密碼鑰匙,，導致證券系統(tǒng)成本高且攜帶不便,，用戶需要在手機之外攜帶額外的硬件介質(zhì);同時，證券用戶手機的多樣性增加了硬件接口對接復雜度,，針對硬件調(diào)用的中間件開發(fā)難度較大,。

證券面向最終用戶安全通道服務大部分基于國際標準算法，但是隨著信息技術高速發(fā)展,，很多算法(如RSA1024,RC4等)存在安全漏洞,，已不再被信任。通用基于口令保護身份私鑰,、證書及密鑰容易被復制,，證券客戶、服務身份可被冒用,。

國家等保,、密評及證券行業(yè)政策等都對數(shù)據(jù)的保密性、完整性,、一致性,、不可否認性有明確國密要求。用于強身份認證,、數(shù)據(jù)加解密的密碼算法應符合國家密碼管理局等相關部委制定的政策,、法規(guī),，以保證系統(tǒng)服務的安全性。

證券行業(yè)對信息實時要求度高,，證券服務對業(yè)務穩(wěn)定性,、高效性具有高標準要求，實現(xiàn)及時,、全面,、準確的信息傳輸，對加密產(chǎn)品及應用提出更高需求挑戰(zhàn),。

典型案例

證券服務光潤通提供的智能加密網(wǎng)卡國密安全接入技術,，通過工業(yè)標準的加密算法保障安全性，具有身份認證,、傳輸加密等多種功能,。光潤通深入?yún)⑴c了證券業(yè)務安全接入的加密建設工作,，硬件加密網(wǎng)卡接入網(wǎng)關設備后面向主站業(yè)務系統(tǒng),，提供集中,、統(tǒng)一的安全認證服務;

技術特性

· 海量用戶支撐

方案可根據(jù)證券業(yè)務的響應能力進行資源的動態(tài)調(diào)整，有效的支撐證券海量用戶業(yè)務系統(tǒng)的并發(fā)能力,，最終用戶支撐量達億級,。

· 簽名密鑰分割

方案依托密鑰分割技術，將傳統(tǒng)密鑰進行數(shù)學分割為客戶端密鑰因子與服務器端密鑰因子兩部分,，保證密鑰的安全存儲,。

· 密鑰存儲應用安全

證券用戶的服務器端密鑰因子存儲采用硬件級加密，不會明文出現(xiàn)在硬件之外;在證券業(yè)務簽名過程中,，密鑰因子的調(diào)用要求用戶的授權許可,，充分保證密鑰存儲應用安全。