加密服务平台

      加密服务平台定位于信息系统的核心安全服务模块,可为企业各类应用系统提供统一的加密策略管理、加密服务接口调用、安全认证服务等。

      产品支持对各类软算法库、不同品牌型号的硬件加密设备进行统一管理,支持按不同应用安全需求进行分组,提供对应的安全服务。主要功能有加密模块管理、密钥安全管理、安全开发接口、安全审计,并支持各加密模块的状态实时监控、邮件告警等。

      1、加密设备集中管理

      能够集中管理和调度多个厂家的不同密码设备,为应用系统提供统一的基础密码运算服务,应用系统开发人员无需了解底层密码运算和设备调度细节,只需要调用系统提供的安全开发接口,即可实现对密码运算服务的透明引用。这样可以增加应用系统对密码设备选型的自由度,减少应用系统对单个密码设备厂商的依赖,并且可以实现设备共享,降低应用系统的设备投入。
      对于不同工作类型的密码机,加密安全认证系统实现分组管理,各密码机工作组专门用于提供指定的应用安全服务,同工作组内的密码机需实现负载均衡,保证业务应用安全服务的性能及可靠性。
      通过系统的密码设备管理,应用系统操作人员可以实时对设备进行在线管理,可在线增、删、升级设备以及维护密钥,并且能够实时监控每台设备的工作状态,极大地方便了应用系统的设备维护。
      加密安全认证系统可根据企业实际情况灵活配置,既可作为企业统一的数据安全中心系统,也可以作为设备和密钥管理的平台。

      2、完善的密钥管理策略

      采用基于标准RACAL对称密钥体系和RSA非对称密钥体系的两级密钥管理体系,为应用系统提供统一的密钥管理策略。对称密钥作为节点之间信息通讯的工作密钥,由节点之间按照一定的策略协商产生,通过系统的密钥管理软件可以为应用系统节点提供包括主密钥产生、更新,工作密钥的协商、更新、校验、销毁等安全服务。加密安全认证系统支持集群方式部署,可以有效解决集群内部主机之间工作密钥的同步问题。应用系统开发人员无需关心密钥管理的具体细节,只需要调用系统提供的安全API或者安全服务报文即可实现对系统管理密钥的透明引用。
      3、透明身份认证技术

      对于某些以往采用软件加密或其他非标准安全模式的特殊外围、外挂业务,因涉及到第三方,不可能纳入统一密码服务改造。为此,加密安全认证系统采用基于数字证书的身份认证技术,利用应用系统节点间多次握手实现节点的身份认证。应用系统维护人员无需关心身份认证的具体实现细节,只需要在系统软件中配置对应的数字证书作为主密钥,在软件工作过程中即可实现应用系统应用节点之间的透明身份认证。应用系统节点之间只有完成了身份认证后才能进行工作密钥协商,从而进行工作密钥的相关管理,这样既保障了原系统的稳定,又确保了这些特殊应用系统不至于危害到整个业务系统的安全。

      4、系统安全审计技术

      将用户对受控资源的操作建立日志,进行审计。
      审计员制定日志审计策略,对指定范围的敏感或涉密文档数据和资源进行操作记录,并进行统计分析,对安全威胁进行报警,对严重的安全威胁进行联动,采取必要的安全措施。
      加密安全认证系统能有效地解决日志信息等电子证据的防抵赖性。便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据。
      5、一机一密管理技术

      人民银行、银监会、银联在许多规范和指引中,强调ATM设备的密钥必须符合“一机一密”的安全设计,以提高安全性;客户交易密码在任何网络传输和业务处理中不能出现明文,必须采取硬件加密,且加密密钥定期更新。鉴于此,加密安全认证系统对各类渠道和各种终端中的应用密钥定期产生、下发、更新、保存,管理密钥的整个生命周期。ATM和POS终端主密钥及工作密钥生命周期管理环节包括以下部分:
          (1)密钥安全产生
          (2)密钥安全分发
          (3)密钥安全存储
          (4)密钥定期更换
          (5)过期密钥销毁
      6、密钥在线传输技术

      加密安全认证基于PKI技术,实现终端密钥在线传输,该技术操作流程分为两个步骤:
          (1)下载公钥
          (2)下载TMK
      经过上述两步操作后,终端就可以实现终端主密钥TMK的下载及存储,再经由每日签到操作实现终端工作密钥的更新、下载

      7、支持拓展接入新业务系统

      支持未来接入其他业务系统,统一纳入到加密服务体系中,统一安全规范、统一调度,提高安全性、可管理性



网站首页   |   关于畅度   |   解决方案   |   产品中心   |   项目案例   |   新闻中心   |   服务支持   |   联系我们
地址:北京市昌平区北清路1号院珠江摩尔国际中心8号楼2单元1906 电话:010-80765320 京ICP备15016666号
Copyright(c)2014 cdutech.com all rights reserved.