内容发布更新时间 : 2024/9/25 0:28:28星期一 下面是文章的全部内容请认真阅读。

密钥管理及安全服务系统

产品白皮书

2017-10

目录

目录

1 概述 ............................................................................................................. 1

1.1 产品简介 ............................................................................................ 1 1.2 产品应用 ............................................................................................ 2 1.3 系统结构 ............................................................................................ 3 2 产品功能 ...................................................................................................... 4

2.1 统一密钥管理 ..................................................................................... 4 2.2 统一应用安全接口 .............................................................................. 4 2.3 密码设备分组及负载均衡 ................................................................... 5 2.4 远程主密钥分发功能 .......................................................................... 5 2.5 多算法、多厂家密码机支持 ................................................................ 6 2.6 分级管理，职权分离 .......................................................................... 6 2.7 模块化设计，支持热升级 ................................................................... 6 3 高可用性设计 ............................................................................................... 7

3.1 集群化部署 ......................................................................................... 7 4 性能指标 ...................................................................................................... 8

4.1 性能指标 ............................................................................................ 8 4.2 对称算法算法 ..................................................................................... 8 4.3 非对称算法 ......................................................................................... 8 5 软硬件配置方案 ............................................................................................ 9

5.1 服务器配置 ......................................................................................... 9

5.1.1 硬件配置 .................................................................................. 9 5.1.2 软件配置 .................................................................................. 9 5.1.3 客户端配置............................................................................... 9 5.1.4 硬件配置 .................................................................................. 9 5.1.5 软件配置 ................................................................................ 10

6 成功案例 .................................................................................................... 11

密钥管理及安全服务系统-产品白皮书

1 概述

1.1 产品简介

密钥管理及安全服务系统是为银行各种业务系统提供交易过程中安全服务的核心系统，通过安全方案的设计和数据安全处理保障交易过程中数据的安全。密钥管理及安全服务系统管理各种型号的密码设备，支持同时为多个业务系统提供安全服务。支持密码设备的分组和复用，不同的业务系统可共享相同型号的密码设备，大大降低了银行在安全系统和密码设备上的投入成本。

密钥管理及安全服务系统管理业务系统安全方案中的所有密钥，提供密钥的生成、启用、更新、停用、销毁、作废、备份、恢复等功能。密钥管理及安全服务系统为业务安全方案中的所有密钥提供流程化的管理，重要的密钥操作都需要通过领导审批才能执行，保证密钥的安全。

业务系统通过密钥管理及安全服务系统提供的联机服务接口（API）获取实时的交易安全服务，例如PIN转换、MAC生成/验证、签名生成/验证、数据加/解密、密钥联机服务等，保证交易过程中的数据安全。相关密钥初始化完成后，业务系统就可以调用密钥管理及安全服务系统提供的API进行各种安全处理。

密钥管理及安全服务系统支持金融行业的多个标准和规范，支持多个主流密码机厂商（56所、30所、歌盟等）的密码机。系统通过配置化的方式实现安全方案的建设、业务系统的接入、密码设备的增加等，有较强的可扩展性，业务拓展非常方便。

系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制，关键算法运算和操作通过硬件密码设备来实现，具有极高的安全性和可靠性，完全符合金融行业对核心安全系统的要求。

1