证券解决方案
背景简介
/
BACKGROUND INTRODUCTION
>>>
证监办发文《关于加强证券期货领域国产密码应用推进工作的通知》及《证券期货业密码应用工作规划(2015-2020年)》,金融信息安全是国检信息安全的重要组成部分,密码技术作为保障信息安全的核心技术,在金融领域得到了广泛应用,密码的安全可靠和科学应用关系到我国金融安全。因国密算法应用涉及密码设备的升级替换和应用系统的改造,为确保业务系统正常运转,前期将选取技术实力较强的行业机构,在充分测试的前提下,采取先边缘系统再核心系统、先试点再扩大的步骤,稳步实现全行业国密算法应用工作目标。对于试点中发现的问题及时整改、快速迭代,并将经验在行业内推广。
需求分析
/
REQUIREMENT ANALYSIS
>>>
随着移动互联网的普及,证券用户越来越多依赖移动端。满足国密需求需要每个用户采购智能密码钥匙,导致证券系统成本高且携带不便,用户需要在手机之外携带额外的硬件介质;同时,证券用户手机的多样性增加了硬件接口对接复杂度,针对硬件调用的中间件开发难度较大。
证券面向最终用户安全通道服务大部分基于国际标准算法,但是随着信息技术高速发展,很多算法(如RSA1024,RC4等)存在安全漏洞,已不再被信任。通用基于口令保护身份私钥、证书及密钥容易被复制,证券客户、服务身份可被冒用。
国家等保、密评及证券行业政策等都对数据的保密性、完整性、一致性、不可否认性有明确国密要求。用于强身份认证、数据加解密的密码算法应符合国家密码管理局等相关部委制定的政策、法规,以保证系统服务的安全性。
证券行业对信息实时要求度高,证券服务对业务稳定性、高效性具有高标准要求,实现及时、全面、准确的信息传输,对密码设备及应用提出更高需求挑战。
典型案例
/
CLASSIC CASE
>>>
证券服务接入采用了国密安全接入技术,通过工业标准的SSL加密算法保障安全性,具有身份认证、传输加密、权限控制、强审计与单点登录等多种功能。三未信安深入参与了证券业务安全接入的密码建设工作,硬件密码设备部署网关后面向主站业务系统,提供集中、统一的安全认证服务;同时依托于密钥分割、协作签名的专利技术,为用户提供移动端安全合规的数字签名。
技术特性
· 海量用户支撑
方案可根据证券业务的响应能力进行资源的动态调整,有效的支撑证券海量用户业务系统的并发能力,最终用户支撑量达亿级。
· 签名密钥分割
方案依托密钥分割专利技术,将传统密钥进行数学分割为客户端密钥因子与服务器端密钥因子两部分,证券客户手机与服务器分别存储,保证密钥的安全存储。
· 客户无硬件介质依赖
采用分割原理,完整的签名密钥在密钥周期的任何时刻都不会出现,杜绝证券用户签名私钥暴露的风险,因此证券用户无需额外的硬件介质进行密钥的存储。
· 密钥存储应用安全
证券用户手机端的密钥因子采用加密存储,且与设备强相关;服务器端密钥因子存储采用硬件级加密,不会明文出现在硬件之外;在证券业务签名过程中,密钥因子的调用要求用户的授权许可,充分保证密钥存储应用安全。
· 移动安全加固
方案采用移动安全加固方案进行保护,移动签名组件在集成过程中采用代码签名技术,确保外围调用环境的安全性,在应用过程中采用主流的安全加固方案进行保护,可以有效防止逆向破解。
方案特性
· 硬件冗余
使用冗余电源解决单一电源线路故障问题,使用多卡、多服务及集群模式解决业务密钥管理及密码运算安全。
· 高危操作预警
具备完善的风险预警机制,应用端、手机端和服务端都存在相应的监控规则,任何一方发生异常的操作行为,都会在第一时间通知用户,同时根据行为的风险等级,采取临时冻结,永久冻结用户密钥的措施,确保用户密钥不被非法使用。
· 自我监控
通过设备监控工具及API集成,监控中心实时监控设备运行状态、设备负载率和各主要硬件指标。
· 可恢复性
使用双硬盘通过RAID磁盘阵列方式,解决一块硬盘出现故障时数据丢失问题。方案使用硬件密码设备,支持备份恢复特性,在设备故障或计划维护期间,确保数据安全。
· 日志审计功能
提供全流程的日志审计,对于任何一笔签名业务,系统都会完成全证据链信息记录,证券用户可以时刻掌握自己的密钥的使用情况,对于任何可疑的签名业务都可以进行追溯查询。
· 高可用性
方案使用硬件密码服务设备皆支持同一中心主备模式部署、支持两地三中心模式部署。
案例分享
/
CASE SHARING
>>>
