UD-2006-04-02-0311
技术白皮书
广州江南科友科技股份有限公司
目录
1 前言 1
糖果模具1.1 本书范围 1
1.2 本书读者 1
1.3 产品背景 1
龙灯制作1.4 现状及需求 2
2 基本术语 4
4 系统特点 7
5 产品部署事例及分析 8
5.1 产品应用前业务现状 8
5.2 安全需求 8
5.3 产品部署 9
5.4 产品应用说明 10
6 操作环境 12
6.1 硬件 12
6.2 软件 12
7 应用案例 13
账户管理
1 前言
1.1 本书范围
本文档介绍广州江南科友科技股份有限公司的密码服务平台。
密码服务平台是广州江南科友科技股份有限公司自主开发的业界第一款且唯一的密码安全产品,其功能强大,涵盖面广,为银行规划和建设整体数据安全提供一个基础性产品。其 通过对密钥、加密设备的集中安全管理,加密机状态的实时监控及双机热备或负载均衡,满足金融行业对行内数据安全的需求。 1.2 本书读者
本文档面向新用户介绍密码服务平台的概念和结构。
1.3 产品背景
目前我国银行金融电子化建设已经处于全面普及阶段,各银行对计算机系统的安全也越来越重视。在金融行业的部分应用中,已经部分实现了基于硬件安全模块来保护关键数据安全的措施。
根据人总行及VISA、MasterCard等国际金融组织的相关规范,客户账户密码(PIN,Personal Identification Number),不允许在除硬件密码设备之外的任何地方出现明文,由此可以看出,PIN是银行数据安全系统中需要保护的核心。
遵循行业规范,银行计算机系统中所用到的密钥,均必须通过硬件密码设备来保护,任何
密钥不得以明文形式出现在硬件密码设备之外。因此,要实现银行计算机系统数据安全,必须借助于硬件密码设备。
硬件密码设备是搭建数据安全体系的基础,但远远不是全部。完整的银行数据安全体系构建,应根据各个银行的实际情况,如网络结构、业务系统构架、安全管理制度等,有针对性地规划设计,这是一个严谨、全面安全体系,而绝不是采购几套设备就能解决的。
距离保护搭建一套安全体系,必须站在全局的高度,自上而下,综合各种业务系统的特点,其体系的骨干必须是与业务的骨架相适应的。电力线网络摄像机
针对上述特点,江南科友依据长期服务金融行业信息安全领域的经验,从银行数据安全体系建设方面研究开发了一套密码服务产品---密码服务平台,以构筑金融安全整体防护体系。
1.4 现状及需求
目前我国银行业务系统的数据安全现状及存在的问题如下:
1、 业务系统较多,各自调用加密机的类型不同,且指令格式、密钥体系也不同,导致管理和开发的复杂性;
2、 强制系统每个业务系统独自占用一台或两台加密机,导致加密机采购数量大,重复投资,成本高;
3、 业务系统各自开发API调用所属加密机,导致不但重复开发成本高,而且由于专业程度不同,对于加密机的调用稳定性不同,存在一定的安全隐患;
4、 由于加密机数量多,且与各自业务系统关联性强,导致设备管理分散,并且设备更换或升级复杂性高;