金融行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案

行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案

7

01法律法規(guī)摘要

3

IIIIIII法律法規(guī)

密集的法律法規(guī)出臺(tái)，助推商密產(chǎn)業(yè)進(jìn)入發(fā)展快車道。

《密碼法》于2020年1月1日起正式施行。

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（等保2Q）2019年12月1日正式實(shí)施

金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018?2022年）的通知（36號(hào)文）。

《信息系統(tǒng)密碼測(cè)評(píng)要求》發(fā)布，首批27家密碼測(cè)評(píng)機(jī)構(gòu)審批通過。

（GB/T39786-2021信息系統(tǒng)密碼應(yīng)用基本要求》2021年10月1日正式實(shí)施

《關(guān)鍵信息基礎(chǔ)設(shè)備安全保護(hù)條例》（征求意見稿）發(fā)布

《商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實(shí)施指南》發(fā)布

《商用密碼管理?xiàng)l例》1999年發(fā)布

《手機(jī)銀行信息系統(tǒng)密碼應(yīng)用技術(shù)要求》、《網(wǎng)上銀行密碼應(yīng)用技術(shù)要求》等4項(xiàng)要求發(fā)布。

《金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用基本要求》（送審稿）

銀行業(yè)國(guó)密改造背景

2016年-實(shí)際性推進(jìn)：銀行開始改造

?各銀行開始著手進(jìn)行改造

2015年-產(chǎn)業(yè)化推進(jìn)：發(fā)改委第二批試點(diǎn)申報(bào)

?銀發(fā)[2015]11號(hào)：關(guān)于推動(dòng)移動(dòng)金融技術(shù)創(chuàng)新健康發(fā)展的指導(dǎo)意見

?金密組發(fā)[2015]2號(hào)：金融領(lǐng)域國(guó)產(chǎn)密碼應(yīng)用推進(jìn)工作2015年工作安排

?國(guó)辦發(fā)[2015]44號(hào)：關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的工作安排

?國(guó)家發(fā)改辦高技[2015]1541號(hào)：加快推進(jìn)重要行業(yè)重要信息系統(tǒng)網(wǎng)絡(luò)安全試點(diǎn)示范

2014年-產(chǎn)業(yè)化推進(jìn)：一批試點(diǎn)

?國(guó)辦發(fā)[2014]6號(hào)：國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)密碼局等部門關(guān)于金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見的通知

?金密組發(fā)[2014]2號(hào)：金融領(lǐng)域國(guó)產(chǎn)密碼應(yīng)用推進(jìn)工作2014W工作安排

?國(guó)辦發(fā)[2014]4號(hào)：關(guān)于加強(qiáng)重要領(lǐng)域密碼應(yīng)用的重要意見

?公信安[2014]2182號(hào)：關(guān)于加強(qiáng)國(guó)家級(jí)重要信息系統(tǒng)安全保障工作有關(guān)事項(xiàng)的通知

?銀辦發(fā)[2014]246號(hào)：中國(guó)人民銀行關(guān)于進(jìn)一步做好金融IC卡應(yīng)用工作的通知

2013年-產(chǎn)業(yè)化推進(jìn)：發(fā)改委首批試點(diǎn)落地（典范鶴壁銀行）

?中國(guó)人民銀行PBOC3Q:中國(guó)金融集成電路（IC）卡規(guī)范銀監(jiān)辦函

?中國(guó)銀監(jiān)會(huì)辦公廳[2013]89號(hào)：關(guān)于報(bào)送在華外資銀行國(guó)產(chǎn)密碼應(yīng)用推進(jìn)總體策略的報(bào)告

56后程二總林婉劃

?國(guó)發(fā)[2012]23號(hào)：國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見

?中國(guó)人民銀行：中國(guó)金融移動(dòng)支付標(biāo)準(zhǔn)（報(bào)批稿）

?發(fā)改辦高技[2012]3096號(hào)：金融領(lǐng)域安全I(xiàn)C卡和密碼應(yīng)用專項(xiàng)

金融行業(yè)信創(chuàng)

信創(chuàng)二信息技術(shù)應(yīng)用創(chuàng)新

金融信創(chuàng)二金融行業(yè)信息技術(shù)應(yīng)用創(chuàng)新

國(guó)密改造于金融信創(chuàng)

銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案

3

銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案-典型場(chǎng)景

目

§目…一典我一庭

璐雙用場(chǎng)II

!金機(jī)卡-鬻

分輻中軀身

!@§

0日

：兩哼具：[esses：

???????????????:7W,

ftlHS網(wǎng)極案姥?????????????????旺?

：3傳：

00[30S?iig

：：

：ae：

?3913—???????????????

：eswt*o

___________________

「滯窗；

：IOS：：XS：

?????????????*??????????????

3，王說一

；????2??m??M??I?M???W??E???/：:!?4??應(yīng)??用???坦??文???加??密???!;%?橫???叼???■???建???：

圜回回畫回

g播卷網(wǎng)曾

用戶

銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案-典型場(chǎng)景

銀行業(yè)典型信息系統(tǒng)包括客戶服務(wù)渠道(無卡渠道和有卡渠道)、銀行核心業(yè)務(wù)系統(tǒng)、銀行業(yè)中心節(jié)點(diǎn)關(guān)

鍵系統(tǒng)等。

(1)身份認(rèn)證：使用金融IC卡、動(dòng)態(tài)令牌、智能密碼鑰匙等密碼產(chǎn)品實(shí)現(xiàn)對(duì)客戶身份、服務(wù)器身份等的認(rèn)證。

(2)終端機(jī)具認(rèn)證：使用密碼技術(shù)對(duì)柜面終端、ATM機(jī)、POS機(jī)等進(jìn)行認(rèn)證。

(3)傳輸通道加密：使用密碼技術(shù)建立安全通道，實(shí)現(xiàn)終端與銀行業(yè)務(wù)系統(tǒng)間、銀行業(yè)務(wù)系統(tǒng)與非銀行業(yè)第

三方對(duì)接系統(tǒng)間、銀行業(yè)務(wù)系統(tǒng)與銀行業(yè)中心節(jié)點(diǎn)關(guān)鍵系統(tǒng)間重要敏感信息的加密傳輸。

(4)應(yīng)用報(bào)文加密：使用密碼技術(shù)，實(shí)現(xiàn)終端與銀行業(yè)務(wù)系統(tǒng)間報(bào)文、銀行業(yè)務(wù)系統(tǒng)與非銀行業(yè)第三方對(duì)接

系統(tǒng)間報(bào)文、銀行業(yè)務(wù)系統(tǒng)與銀行業(yè)中心節(jié)點(diǎn)關(guān)鍵系統(tǒng)間報(bào)文等的加密傳輸。

(5)存儲(chǔ)加密：使用密碼技術(shù)，實(shí)現(xiàn)對(duì)系統(tǒng)存儲(chǔ)的用戶口令、用戶隱私信息、重要交易數(shù)據(jù)等的加密保護(hù)。

(6)簽名驗(yàn)簽：發(fā)送方使用密碼技術(shù)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名，接收方對(duì)簽名進(jìn)行驗(yàn)證，用以確認(rèn)數(shù)據(jù)完整、

身份真實(shí)，確保行為不可抵賴。

(7)密鑰管理：根據(jù)安全策略，對(duì)銀行信息系統(tǒng)所采用的各種密鑰進(jìn)行全生命周期的安全管理。

銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案一國(guó)密算法改造

銀行業(yè)第

集成設(shè)計(jì)

方案

業(yè)務(wù)系統(tǒng)密管、數(shù)據(jù)準(zhǔn)備系統(tǒng)ATM、POS瀏覽器、客戶端

升級(jí)

個(gè)人化系統(tǒng)前置系統(tǒng)、IC卡管理系統(tǒng)SSLVPNsUKEY

發(fā)卡環(huán)節(jié)交易環(huán)節(jié)網(wǎng)銀環(huán)節(jié)

算法調(diào)用同時(shí)支持國(guó)產(chǎn)加密算法與國(guó)際加密算法

安全支撐

統(tǒng)一密碼服務(wù)平臺(tái)

平臺(tái)升級(jí)

密碼設(shè)備金融數(shù)據(jù)密碼機(jī)簽名驗(yàn)簽服務(wù)器

升級(jí)

銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案-網(wǎng)銀國(guó)密改造

數(shù)字證書改造USBKey改造

瀏覽器改造密碼控件改造

SSLVPN改造簽名驗(yàn)證服務(wù)器改造

柜面密碼鍵盤改造柜面系統(tǒng)改造

個(gè)人網(wǎng)銀客戶端改造個(gè)人網(wǎng)銀服務(wù)端改造

企業(yè)網(wǎng)銀客戶端改造企業(yè)網(wǎng)銀服務(wù)端改造

II

銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案-網(wǎng)銀國(guó)密改造

銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案-非銀行支付

?終端安全模塊和密碼控件為支付終端外

部系統(tǒng)提供密碼應(yīng)用支撐

/智能移動(dòng)終端安全密碼模塊及相關(guān)移動(dòng)一

終端安全加固類模塊

/密碼控件付

?支付平臺(tái)安全模塊為手機(jī)錢包、商戶中線

心、電商收銀臺(tái)等業(yè)務(wù)系統(tǒng)提供密碼應(yīng)會(huì)

用支撐，可對(duì)接第三方CA,提供在線證XLLI計(jì)

系

書管理服務(wù)乂而統(tǒng)

/密碼服名平臺(tái)

/認(rèn)證管理服務(wù)系統(tǒng)

g度中心

/密碼機(jī)

/密碼控件

?聯(lián)前?

銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案-移動(dòng)支付

采用協(xié)同簽名技術(shù)，密鑰分段存儲(chǔ)，加解密的計(jì)算均采取分段計(jì)算模式，保證計(jì)算的安全性。為移動(dòng)終端提供加解密服務(wù)、密鑰管

理、證書管理、身份認(rèn)證、敏感信息安全訪問、傳輸和存儲(chǔ)等服務(wù)，實(shí)現(xiàn)手機(jī)銀行的高安全認(rèn)證，保證交易信息的完整性、機(jī)密性

和不可抵賴性。系統(tǒng)由密碼軟卡和密碼服務(wù)平臺(tái)系統(tǒng)組成，密碼軟模塊安裝在移動(dòng)終端，可對(duì)外提供API庫與應(yīng)用系統(tǒng)集成，也可

自運(yùn)行，統(tǒng)一密碼服務(wù)平臺(tái)系統(tǒng)部署在銀行中心端。

移動(dòng)終端密碼服務(wù)平臺(tái)

密碼服務(wù)管理系統(tǒng)

集中式的密鑰分發(fā)和認(rèn)證管理

手機(jī)銀行其他應(yīng)用

?開放架構(gòu)基于標(biāo)準(zhǔn)的認(rèn)證服務(wù)平臺(tái)，能夠與各種認(rèn)證

密碼服務(wù)管理系統(tǒng)SDK

方式對(duì)接

I?集中式的密鑰分發(fā)和處理，通過密碼設(shè)備集群提升認(rèn)

密碼服務(wù)管理系統(tǒng)證性能

VPN通道

證書管理系統(tǒng)公鑰

服務(wù)端/客戶端開發(fā)套件

密鑰管理系統(tǒng)私鑰d2

?提供服務(wù)端和客戶端開發(fā)接口（SDK）,可嵌入在

?a2手機(jī)銀行APP中使用

?JAVA開發(fā)，支持多種操作系統(tǒng)

密碼機(jī)池

金電密碼機(jī)…金融密碼機(jī)?支持IOS和安卓系統(tǒng)

銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案-互聯(lián)網(wǎng)金融交易

保障環(huán)

保障方式

節(jié)

百隊(duì)SIY

認(rèn)證要素

硬件更體提供USBKEY作為PC設(shè)備認(rèn)證要素載體；提供藍(lán)牙

key作為智能移動(dòng)終謊認(rèn)證要素栽體

身份江證

保障隊(duì)節(jié)通過*戶端安全套件發(fā)起認(rèn)證請(qǐng)求；通過SSLVPN網(wǎng)

關(guān)建立安全通信連接；通過簽名驗(yàn)簽服務(wù)器驗(yàn)證身份

人發(fā)■拿憐，?

0合法性

PC支付刖戶安9

卜人9?0?

身份認(rèn)證

保障環(huán)節(jié)通過金IB數(shù)據(jù)密碼機(jī)甄證用戶身份合法性

加京。ae

況?移動(dòng)終坳身份“證通過簽名驗(yàn)簽股務(wù)器、金聯(lián)據(jù)密碼機(jī)設(shè)備對(duì)支付認(rèn)

支忖用戶保障環(huán)節(jié)

證要素的傳遞進(jìn)行加密保護(hù)；通過平臺(tái)核心系統(tǒng)金鼬

Q數(shù)據(jù)S?碼機(jī)或銀行網(wǎng)銀系統(tǒng)完成支付認(rèn)訐尊素的驗(yàn)證

B門數(shù)據(jù)俁護(hù)

5R通過客戶端安全套件對(duì)提交的重要數(shù)據(jù)進(jìn)行簽名；由

?個(gè)義簽名驗(yàn)簽服務(wù)同驗(yàn)證數(shù)據(jù)完整性

周忖1用戶.酚隊(duì)*-XJ~0

1器斕

島數(shù)據(jù)俁護(hù)

環(huán)書通過簽名編簽服務(wù)H、金融數(shù)搪密碼機(jī)完成數(shù)據(jù)的傳

輸加密與存儲(chǔ)加塞

聯(lián)機(jī)攵。網(wǎng)戶Q

fllllll銀行業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案-數(shù)據(jù)存儲(chǔ)加密

銀行系統(tǒng)涉及大量個(gè)人信息數(shù)據(jù)、身份鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)，如果發(fā)生數(shù)據(jù)泄露可能會(huì)對(duì)大部

分銀行用戶造成嚴(yán)重?fù)p害和社會(huì)秩序損害，應(yīng)使用國(guó)產(chǎn)密碼技術(shù)保障數(shù)據(jù)存儲(chǔ)的機(jī)密性和有效性。

■統(tǒng)一密碼服務(wù)平臺(tái)提供SaaS服務(wù)，服務(wù)訂閱開通使用便捷，高

可用。

■統(tǒng)一密碼服務(wù)平臺(tái)提供加解密管理，權(quán)控策略，密鑰生命周期,

審計(jì)日志，數(shù)據(jù)可視化等集中管理服務(wù)，安全服務(wù)盡在掌控。

■數(shù)據(jù)庫插件端和統(tǒng)一密碼服務(wù)平臺(tái)之間信息交互使用高安全的

國(guó)密加密，密鑰和策略分發(fā)高安全保障。

■數(shù)據(jù)庫數(shù)據(jù)透明加密使用國(guó)密SM4加密，提供密鑰輪換等高安

全加密機(jī)制保障。

03保險(xiǎn)、證券業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案

3

靦W保險(xiǎn)、證券業(yè)國(guó)產(chǎn)密碼應(yīng)用解決方案-電子保單系統(tǒng)

電子俁單

幅答名

網(wǎng)箱平臺(tái)

雌2殿雪

U字簽名

電了保單仲

4線檢if平臺(tái)

賽建舞名

電子保單辦理環(huán)節(jié)密碼應(yīng)用