1、 本报告版权属于北京金融信息化研究所有限责任公司,并受法律保护。转载、编摘或利用其他方式使用本报告文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。主主 任:任:潘润红 副主任:副主任:黄程林、庄文君、张海燕 编委会成员编委会成员(排名不分先后,按姓氏拼音排序)(排名不分先后,按姓氏拼音排序):陈德锋、黄 涛、孔庆强、李瑞荣、李 振、卢科兵、邵 淼、宋 歌、宋 爽、唐 辉、王佳坤、吴 炜、徐 翥、俞 枫、曾海泉 编写组成员编写组成员(排��������名不分先后,按姓氏拼音排序)(排名不分先后,按姓氏拼音排序):程 林、������陈梦霄、戴辛伟、方 优、侯 宇、黄 韦、呼跃豪、韩宝玲、黄宏章、居红伟、李爱
2、宏、李 凡、梁 乐、刘红波、邵志杰、孙国栋、王 佟、王先伟、王 尧、魏 荣、武志勇、项 楠、徐 庆、闫立志、姚长远、乐 华、赵 欢、赵 闪,赵宇轩、赵 旭、郑光宇 主要执笔人主要执笔人(排名不分先后,按姓氏拼音排序)(排名不分先后,按姓氏拼音排序):陈 晨、潘世杰、杨 希 主编单位:主编单位:北京金融信息化研究所 北京国家金融科��������技认证中心 中国工商银行股份有限公司 中国银行股份有限公司 中国建设银行股份有限公司 平安银行股份有限公司 华夏银行股份有限公司 深圳证券交易所 国泰君安证券股份有限公司 泰康保险集团股份有限公司 北京数字认证股份有限公司 兴唐通信科技有限公司 参编单位:参编单位:华为
3、技术有限公司 格尔软件股份有限公司 商用密码产业近年来取得了快速发展,����由我国自主设计的一系列商用密码算法已被纳入国际标准,成为构筑我国网络安全与数据安全的基石。金融机构坚持统筹发展和安全,贯彻新发展理念,通过与密码产业联合创新,促进形成了完整且安全可控的金融业商用密码产品服务供给体系,并对新技术应用带来的隐性风险和不确定性风险提供了解决方案,有力支持了金融科技应用创新与金融业数字化转型,助力加快实现高质量发展。同时,商用密码技术在金融业的规范应用与探索创新仍面临挑战,包括相关标准规范待完善;商用密码应用改造工作涉及范围广,实施难度较大;产品服务在性能、兼容性,以及对新技术支撑方面需进一步优化;
4、检测认证力量有待加强等。这些挑战对商用密码技术在金融业的进一步推广应用造成了一定阻碍,仍需坚持发展和安全并重,加强统筹力度,补短板锻长板,扩大应用范围,不断增强应对风险挑战的生存力、竞争力、发展力和持续力。一、前言.1 二、金融业商用密码应用概况.3(一)顶层设计不断完善.3(二)算法底座不断夯实.5(三)市场体系日益完善.6 三、金融业商用密码技术应用的实践与探索.9(一)金融业密评密改及行业应用全面有序推进.9(二)金融业商用密码技术的典型应用分析.�������14(三)金融业商用密码技术不断融合创新.21 四、金融业商用密码技术应用的风险与挑战.30(一)金融业商用密码标准体系期统筹完善.30(二)
5、金融业商用密码改造工作待专项攻关.30(三)金融业商用密码市场活力宜充分激发.31(四)金融业密码全面检测能力应加快提升.32(五)金融业密码设备安全威胁需加强应对.32 五、金融业商用密码技术应用的建议与展望.33(一)夯实金融业密码标准体系发展基础.33(二)提升金融业商用密码管理运维效率.33(三)推动金融业商用密码应用开放兼容.34(四)开展产学研用联合�������攻关新模式探索.35(五)升级金融业态感平台密码相关功能.35 六、应用案例集.36 案例 1:国家开发银行新核心增值税电子发票系统商用密码应用实践.36 案例 2:中国工商银行企业网上银行适配信创终端完成商用密码改造.37 案例 3:
6、中国建设银行后量子安全增强商用密码平台应用实践.38 案例 4:中国银行基于商密算法的终端双向认证 SSL 传输应用实践.40 案例 5:中国银行征信查询前置系统征信数据安全防护应用实践.41 案例 6:中银香港跨境支付系统商用密码应用实践.42 案例 7:中国民生银行基于鲲鹏可信执行环境密码系统的应用实践.44 案例 8:中国平安银行敏感数据加密存储实践.45 案例 9:华夏银行基于商用密码的信用卡申请个人征信线上授权实践.46 案例 ��������1����0:南京银行互联网渠道商用密码应用实践.47 案例 11:广东农信银移动营销协同签名应用实践.49 案例 12:绍兴银行统一密码服务平台应用实践.50 案例
7、 �����13:顺德农商银行加密存储应用实践.51 案例 14:深交所业务管理系统完成商用密码改造.53 案例 15:国泰君安证券 PC 端和移动端商用密码应用实践.54 案例 16:泰康保险集团电子保单数字签名认证项目实践.55 图 1 金融业商用密码产业链图.7 图 2 2017-2023 年商用密码市场规模及增长率图.8 图 3 金融信息系统商用密码产品应用情况图.12 图 4 商用密码产品应用调研情况图.13 图 5 隐私计算技术应用场景情况图.13 图 6 区块链技术应用场景情况图.14 图 7 银行支付清算平台方案架构示意图.16 图 8 网上银行方案架构示意图.17 图 9 电子保单�������方案
8、架构示意图.19 图 10 证券交易系统商用密码改造方案架构示意图.21 图 11 可信执行环境与商用密码融合应用特点图.22 图 12 同态加密技术应用示意图.23 图 13 密码服务平台架构图.27 图 14 统一电子签章方案架构图.28 图 15 后量子安全增强商用密码平台整体结构图.39 图 16 跨境支付(CIPS)商用密码安全系统示意图.43 图 17 鲲鹏可信执行环境密码系统应用架构图.44 图 18 互联网渠道信创和非信创 SSL 安全认证网关示意图.48 图 19 广东农信协同签名应用架构图.49 图 20 绍兴银行统一密码服务平台应用架构图.51 图 21 华为 Oc��ean
9、Stor K 系列存储架构图.52����� 图 22 广东农信协同签名应用架构图.53 图 23 国泰君安网上交易系统商用密码改造框架图.55 1 伴随着数字经济的快速发展,网络安全与数据安全成为包括金融业在内各行业的关注焦点。据工信部数据显示,2012 年至 2021 年,我国数字经济规模从 11 万亿元增长至超 45 万亿元,占国内生产总值比重由 21.6%提升至 39.8%,已连续数年稳居世界第二。随着数字经济不断发展,金融领域积累了大量关乎金融稳定和机构核心竞争力的重要数据。然而研究表明,金融隐私泄露事件大约以每年 35的幅度增长,金融业安全威胁事件频发。在我国安全监管力度加大、安全审核趋严等
10、背景要求下,金融机构如何利用专业化手段维护网络与数据安全,保障安全运转成为了行业关注的重点问题。我国的商用密码技术�������作为维护金融行业网络安全与数据安全最重要手段之一,不仅能够帮助行业打造安全可控的技术体系,也在当前背景下�������迎来了密码技术产业发展的新机遇。战略上,党中央高度重视金融领域密码技术应用工作,明确提出建立以商用密码为主要支撑的金融网络安全保障体系总目标,并制定了相关应用与创新发展规划。应用上,我国自主设计的 SM系列与 ZUC 算法已成为国际标准,并被广泛应用于金融领域身份认证、数据加密校验等环节。实践中,我国各类密码产品供给质量不断提升,基本满足了现有信息系统的安全需求,对金融科技应用创
11、新、金融业数字化转型发展形成了有力支撑,并 2 为应对贸易摩擦、地缘冲突等不稳定因素带来的供应链安全风险提供了坚实基础和可靠保障。随着金融业网络结构和应用日趋复杂,金融机构如何“用好”商用密码技术保障金融安全,既是行业当前面临的严峻考验,也为商������用密码技术产业指明了新的发展方向。3 (一)顶层设计不断完善(一)顶层设计不断完善 1.1.政策法规方面政策法规方面 数据安全法等相关法律的出台与实施为商用密码技术数据安全法等相关法律的出台与实施为商用密码技术应用创造发展机会。应用创造发展机会。近年来,国家对数据安全与个人信息保护进行了前瞻性的战略部署。随着 2021 年数据安全法个人信息保护法,以及密
12、码领域相关法律、制度及条例1的全面部署实施,我国网络空间治理形成了以电子签名法密码法网络安全法数据安全法个人信息保护法等基本法构成的基础框架。作为数据开发利用的基础保障与稳固底盘,商用密码技术成为了解决数据有序流动、共享数据安全及隐私保护问题的核心技术,并获得了主动创造���������价值的能力与革新的机会。商用密码技术保障数据安全可控应用已写入国家级及行业商用密码技术保障数据安全可控应用已写入国家级及行业规划。规划。2021 年 12 月����,中央网络安全和信息化委员会印发“十四五”国家信息化规划(以下简称规划),对我国“十四五”时期信息化发展做出部署安排,其中,数据加密保护机制及相关技术检测手段被纳入数字基础
13、设施体系建设要求,密码学、共识机制、智能合约等核心技术研究也成为了 1 注:即密码法国务院办公厅关于印发国家政务信息化项目建设管理办法的通知(国办发201957 号)、贯彻落实网络安全等级������保护制度和关键信息基础设施安全保护制度的指导意见(公网安20201960 号)、关键信息基础设施安全保护条例(征求意见稿)商用密码管理条例(修订草案征求意见稿)4 规划中的优先行动任务。人民银行提出利用商用密码等技术健全网络身份认证体系的工作要求,明确行业管理规范,组织开展包括商用密码应用改造(以下简称“密改”)、商用密码应用安全性评估(以下简称“密评”)在内各类专项工作,使金融业商用密码建设得以向纵深发展。
14、2.2.标准方面标准方面 根据密码标准应用指南,我国商用密码标准体系框架由技术维、管理维、应用维三个维度组成,截至 2021 年 8 月,已发布密码国家标准 39 项,密码行业标准 115 项,团体标准正处于研究探索阶段。同时,作为重要密码应用维度之一,金融业近年来重点制修订了金融 IC 卡、终端机具商用密码算法兼容系列标准,同时健全完善了线下支付场景商用密码应用标准体系。国家标准方面国家������标准方面,人民银行牵头或参与编制信息安全技术 信息系统密码应用基本要求银行核心信息系统密码应用技术要求商用密码应用安全性评估监督检查规范等十余项标准,并指导金融业密评机构积极参与密标委和信安标委密码标准体系建
15、设。�������行业标准方面,行业标准方面,2022 年 11 月,人民银行组织和指导编制了金融行业信息系统商用密码应用 基本要求(JR/T 02552022)、金融行业信息系统商用密码应用 测评要求(JR������/T 02562022)和金融行业信息系统商用密码应用 测 5 评过程指南(JR/T 02572022)三项金融行业密码应用标准,为金融机构、密评机构及金融管理部门实施信息系统商用密码应用的规划、建设、运行、测评及监督管理工作提供了有效依据。同时,网上银行系统信息安全通用规范(JR/T 00682020)、金融大数据平台总体技术要求(JR/T 02372021)、云计算技术金融应用规范 安全技术要求(J
16、R/T 01672020)、金融行业网络安全等级保护实施指引(JR/T 00712020)系列标准等十余项标准明确了金融行业商用密码的应用要������求。(二)算法底座不断夯实(二)算法底座不断夯实 作为密码学领域的重要参与者,美国有关机构参与制定了大量标准,这些标准在被全球多国使用的同时,也对国家安全造成了威胁。为保障密码和国家安全,我国从世纪初开始就大力推动自主设计商用密码的发展,并发布了一系列算法和相关标准,包括分组标准对称算法 SM1、椭圆曲线公钥密码算法 SM2、密码杂凑算法 SM3、分组密码算法 SM4、分组标准对称算法 SM7、标识密码算法 SM9,以及序列密码算法祖冲之(ZUC)等。其中
17、 SM1算法暂未公开,仅以 IP 核的形式存在于芯片中,需要通过加密芯片的接口进行调用,其安全保密强度跟 AES 相当;SM2 算法包括数字签名、密钥交换和公钥加密,安全强度比 RSA-2048 位高,且运算速度快于 RSA,用于替换 RSA/DH/ECDSA/ECDH 等国 6 际算法;SM3 算法在 SHA-256 的基础上改进,用于替代MD5/SHA-1/SHA-2 等国际算法,且安全性更高;SM4 算法与 AES算法具有相��同的密钥长度与分组长度,用于替代 DES/AES 等国际算法;SM7 算法同样未公开,需通过加密芯片的接口进行调用;SM9 算法是基于双线性对的标识密码算法,将用户的
18、标识作为公钥,可以替代基于数字证书的 PKI/CA 体系;祖冲之序列密码算法 ZUC 则是中国第一个成为国际密码标准的密码算法。自主设计的密码算法逐渐构筑成为我国网络与��������数据安全的自主设计的密码算法逐渐构筑成为我国网络与数据安全的基石。基石。2011 年后,随着密码行业标准化技术委员会的成立,我国的商用密码算法进入快速发展阶段。在被纳入国家标准后,我国的密码算法在近年来又先后被国际标准组织纳入相关标准,极大推动了我国商用密码的发展。尽管现有商用密码算法的安全性在短时间内不会受到任何攻击性危机,但随着密码学技术和量子计算机的发展,未来的商用密码将会面临更大的挑战,现有算法的改进、新的密码算法以及后
19、量子密码的研究将会成为商用密码的研究热点。(三)市场体系日益完善(三)市场体系日益完善 商用密码产品服务供给体�����系日臻健全,并在金融领域得到商用密码产品服务供给体系日臻健全,并在金融领域得到了广泛应用。了广泛应用。以产品形态分类,当前密码产品涵盖了密码芯片、密码板卡、密码机、密码系统、密码模块等全产业链条,配合产品认证、密码测评、密码培训等服务保障�������,形成了完整的金融业商用密码产品服务供给体系(见图 1)。金融领域商用密 7 码应用场景多、范围广、需求大,芯片、卡片、终端机具、密码机等多项密码产品在金融领域反复锤炼完善,技术不断进步,工艺不断优化,成本不断降低,效益明显提升。来源:金融信息化研究所
20、根据公开资料整理 图 1 金融业商用密码产业链图 应用需求持续推动产业规模扩大,商用应用需求持续推动产业规模扩大,�����商用密码产������业迎来发展密码产业迎来发展新机遇。新机遇。在实战与合规双重驱动下,商用密码作为我国自主网络安全技术的典型代表,其相关需求被充分激活,通过商用密码保障应用与数据安全已成为数字经济发展的硬性需求。据赛迪网安所发布的统计数据来看,我国的商用密码市场规模在过去数年均呈现稳步上升的趋势(见图 2)。2021 年,商用密码市场规模总量已达到 585 亿元,较上一年增长 25.54%。在政策环境与市场需求的双重激励下,商用密码产业将迎来高速发展期,从而得到爆发式增长,预计 2022 年
21、和 2023 年商用密码行业规模有望达到 704.64 亿元和 985.��������85 亿元,2025 年将超千亿元������。8 数据来源:赛迪网安所,公开数据预测 图 2 2017-2023 年商用密码市场规模及增长率图 239 283 350 466 585 705 986 57.88%18.21%23.67%33.14%25.54%20.45%39.91%0%10%20%30%40%50%60%70%02004006008007200212022E2023E产业规模增长率 9 (一)金融业密评密改及行业应用全面有序推进(一)金融业密评密改及行业应用全面有序推进
22、人民银行高度重视金融业商用密码技术应用,明确了商用密码应用工作规划、改造基线和评价指标,拟定工作台账,强化金融领域商用�����密码应用指导与刚性底线约束,孵化包括国家金融科技认证中心在���内的 4 家金融业密评试点机构,初步建立了金融领域商用密码应用推广指导约束机制。未来,人民银行将基于前期金融商用密码应用标准、评价指标和基线成果,与行业共同推动商用密码应用推广规范发展。1.1.商用密码应用安全性评估情况商用密码应用安全性评估情况 密码管理局在 2007 年就提出开展密评工作。作为一项基于“国家制定的统一标准与策略对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评
23、估”的商用密码应用推进新举措,密评是加强我国网络����空间防护能力与水平的重要支撑。密评�������工作的参与方与工作流程。密评工作的参与方与工作流程。密评工作主要由三方机构参与,一是落实密评政策的主体单位,即商用密码产品、技术的应用单位;二是对密评工作的规则和细节最为了解的密评机构,主要负责对应用单位实际的商用密码建设情况进行评估和改造方案制定,帮助应用单位通过密评;三是商用密码产业单位,通过提供商用密码产品与服务,促进密评工作落地。密评通常分为密码应用方案评估、测评准备、方案编制、现场测评、10 分析和报告编制五个环节。测评完成后,密评机构将生成测评报告并上报,应用单位将据此通过加强密码设施建设等措施整改。
24、密评工作进入加速推动期。密评工作进入加速推动期。2018 年,根据商用密码应用安全性评估联合委员会调研,结果显示:有超过 75%的等保三级系统没有使用密码;在对 118 个重要系统进行安全性测评后,有 85%的系统不符合规范;此外,仍有大量系统在使用 MD5、SHA-1、RSA-1024、DES 等具有风险的国际密码算法。当前密评处于加速推动期,而密码应用渗透率低,发�������展稍有滞后,随着近年来密码保障能力、密码应用技术及管理能力等建设要求的逐步明确,应用单位需依据信息系统安全需求履行密评义务,并根据密评过程中发现的问题对信息系统的商用密码应用建设进行增强和完善。评选金融业优秀案例促进示范推广。评选
25、金融业优秀案例促进示范推广。金融业高度重视密评工作,管理部门已初步建立政策机制、标准规范保障基础,并分领域、分类别梳理金融 IC 卡、网上银行系统、核心系统、非银行支付系统、清算系统、关键信息基础设施等商用密码应用场景,结合密评标准开展可复制、可推广、可借鉴的典型案例遴选工作,积极推动商用密码应用经验分享,提升金融领域商用密码应用效率与质量。随着密评工作的广泛实施,应用单位的实际建设需求也将随之扩大,我国商用密码产业的市场规模也将进一步增加。而密评三方也将合力为我国网络空间建设添 11 砖加瓦,提升网络空间治理水平。2.2.金融行��������业商用密码技术改造与应用情况金融行业商用密码技术改造与应用情况
26、由于金融业信息系统具有“牵一发而动全身”的行业属性,需制定能够充分响应国家网络空间建设需要、切实满足商密算法应用落地需求的改造方案。2020 年以来,为协助金融业主体完成商用密码算法应用建设工作,管理部门先后出台文件细化密改要求。随着密码法、信创、密评等产业指引落地,密改在各金融机构核心系统中有望持续深化。在信息系统应用方面,在信息系统应用方面,目前,银行业与非银支付机构已基本完成了核心系统、综合前置系统、网上银行系统(含手机银行)、银企直连系统、中间业务系统、条码支付系统、自建支������付系统、清算系统等重要信息系统关键功能点的商用密码应用改造工作;券商同样已基本完成系统改造、安全性评估测试及收尾工
27、作,实现了商用密码在金融行业全面应用的阶段性目标。经对 20 余家代表性金融机构调研显示,在信息系统应用方面,多数金融机构在其各类信息系统内部署应用商用密码产品。其中,有 65%金融机��������构都在其网上银行/手机银行系统与核心系统中应用了商用密码产品,其次部署商用密码产品最多的系统分别是综合前置系统(占比 60%)、支付系统与银企直连系统(各占 57%),及清算系统(占比 39%)(见图 3)。12 数据来源:金融信息化研究所 图 3 金融信息系统商用密码产品应用情况图 商用密码产品应用方面,商用密码产品应用方面,商用密码算法作为我国商用密码算法的重要组成部分,其推广扩大了商用密码市场的容量,大批支
28、持商密算法的产品与方案纷纷涌现,为企业的数据使用、处理、存储、传输等环节提供支撑。供需两侧对产品的共同打磨也使得商用密码产品性能不断提升,金融业信息系统建设的后端布局得以改善。当前,大多数金融业核心系统通过集成专用硬件密码产品,如密码机、密码卡、SSL 设备、UKEY、IC 卡、SE 等实现密码应用安全保障。在本次调研的金融机构中,有 83%的机构应用了数据加密类商用密码产品,78%的机构应用了证����书管理类产品,其次是密钥管理类和认证鉴别类,综合类商用密码产品的覆盖率最低(见图 4)。4950246810121416其他清算系统中间业务系统银企直连系统支付系统综合前置系统核
29、心系统网上银行/手机银行系统 13 数据来源:金融信息化研究所 图 4 商用密码产品应用调研情况图 密码的新技术应用情况方面,密码的新技术应用情况方面,隐私计算技术普遍应用于客����户营销、贷前贷后管理、反欺诈、客户画像等隐私性较强的业务领域。而区块链技术主要应用在供应链金融、交易清算、贸易结算等领域(见图 5-6)。数据来源:金融信息化研究所 图 5 隐私计算技术应用场景情况图 58901520综合类密码算法类密码防伪类认证鉴别类密钥管理类证书管理类数据加解密类578912信用评级其他客户画像反欺诈贷前管理、贷����后管理存量客户营销 14 数据来源:金融信息
30、化研究所 图 6 区块链技术应用场景情况图(二)(二)金融业商用密码技术的典型应用分析金融业商用密码技术的典型应用分析 商用密码在金融行业的应用场������景包括传统金融柜台系统、网上银行、网上证券交易、网上保险等在线系统,以及各金融机构之间的横向信息系统,如支付清算系统、登记结算系统、保险单登记平台等。由于篇幅有限,报告选取了部分商用密码在银行、证券、保险等行业的典型应用场景进行介绍。1.1.商用密码在银行支付清算平台中的应用��������商用密码在银行支付清算平台中的应用 银行支付清算平台是金融行业交易转接与清算服务的核心枢纽系统,银行清算系统主要由清算端和成员端组成,其中,清算端主要有中国人民银行清算总中心(以
31、下简称清算总中心)、中国银联股份有限公司(以下简称中国银联)等单位的相关系统,成员端主要有各银行业金融机构、非银行支付机构等单位的相关系统,两端通过专线等通信网络进行连接,协同开展各类清算业务,该平台主要解决了清算端与成员端之间、3771214 15 清算端、成员端密码应用相关功能需求。其中,清算端与成员端之间主要存在系统身份鉴别、敏感数据传输机密性和完整性、关键交易不可否认等密码应用需求;清算端主要存在敏感数据存储机密性保护和完整性保护、关键交易商用密码应用(PIN加密、MAC 计算)������等需求;成员端主要存在敏感数据存储机密性保护、关键交易环节商用密码应用(PIN 加密、
32、MAC 计算)等需求。支付清算中商用密码技术的应用:支付清算中商用密码技术的应用:(1)清算端与成员端均应用签名验签服务器(内置系统数字证书)等,通过基于公钥密码算法的数字签名技术对通信报文进行签名和验签,保障身份鉴别和系统间关键交易的不可否认性;应用金融数据密码机或服务器密码机等,通过对称密码算法或公钥密码算法加密和解密技术,保障系统存储或传输�����数据的机密性;应用基于对称密码算法或密码杂凑算法的 MAC 技术,或通过基于公钥密码算法的数字签名技术,保障系统存储或传输数据的完整性。(2)在清算端和成员端应用数字证书场景,如使用数字证书、电子签名等作为身份鉴别要素,实现交易的数字身份认证,应采用技
33、术手段实现私钥信息的保护,并使用经国家有关管理部门许可的电子认证服务生成的数字证书。现阶段清算总中心的支付系统、中国银联的跨行交易清算平台等均支持使用商用密码算法进行互联互通和完成关键支付交易,能够实现不同金融机构之间资金业务的转移,支撑不同 16 金融机构完成资金结算和清算业务(��������见图 7)。来源:金融信息化研究所根据公开资料整理 图 7 银行支付清算平台方案架构示意图 2.2.商用密码在网上银行中的应用商用密码在网上银行中的应用 网上银行系统是商业银行等金融机构在互联网中设立的虚拟柜台。银行通过互联网将开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目数字化,
34、使客户能够足不出户办理业务,大大提升了金融机构的服务效率。网上银行系统密码应用的主要目的是解决网上银行用户身份������鉴别、关键数据的保密性和完整性保护,以及交易行为的不可否认等安全问题,以筑牢金融行业数字化转型的安全底座。网上银行交易中商密技术应用:网上银行交易中商密技术应用:(1)通过用户与网银系统的双向身份认证,保证交易双方身份的真实性。(2)保证 PIN在金融交易过程中始终以密文方式存在,保障关键身份鉴权要素的机密性与安全性。(3)保证用户与网银系统之间信息交互的机密性和完整性。(4)保证数据在金融交易过程中的完整性。17 (5)保证发送方������和接收方交易行为的不可抵赖性。随着密码产业支撑能力的不
35、断增强,商用密码在银行业的应用越来越深入,越来越广泛。近年来,包括网银交易在内的各项银行交易业务,都在不断刷新历史交易规模。商用密码在这些业务和系统中得到了广泛应用,有效遏制了银行卡伪造、网上交易身份仿冒的违法犯罪活动,显著提升了敏感信息和交易数据的安全防护能力,有力保障了金融信息安全和金融系统安全稳定运行,�������保护了公民个人隐私和金融财产安全(见图8)。来源:金融信息化研究所根据公开资料整理 图 8 网上银行方案架构示意图 3.3.商用密码在电子保单中的应用商用密码在电子保单中的应用 随着互联网和信息技术的发展,无纸化、在线化、移动化、虚拟化成为未来保险业务发展的驱动因素,电子保险单逐渐替代传统
36、的保险办理方式,已经成为一种重要的保单形式。电子保险单是保险公司基于电子签名技术和数字证书为客户签发的 18 具有法律效力的电子保险����单,实现了在线投保、在线支付、保单签署等全过程。客户签署保险购买协议时,通过客户端手写签名组件进行手写签名,客户端手写签名组件对客户进行身份核验和意愿认证,同时对签约行为等证据信息提取并加密传输至手写数字签名系统,手写数字签名系统请求 CA 机构核验下发事件型 CA 证书,PDF 电子签章系统将 CA 证书与手写笔记合成手写印章,并加盖于电子保单返回客户端。同时受监管要求,保险公司按需通过签名验签服务器将电������子保单加签并加密同步传输至监管单位。电子保单中商密技术应用
37、电子保单中商密技术应用:(1)通过身份认证技术,保证投保人和保险公司身份的真实性。(2)基于数字签名和电子签名技术,保证电子保单的完整性和不可抵赖性,为申请人提供电子保单的真实性验证方法。(3)将电子保单过程中的相关信息(如身份证件、图像、签名等)与电子保单结合进行数字签名和加密处理,并进行进展存档,以确保电子保单的法律效力,以备日后查阅或证明。电子保单的应用提高了投保人的处理速度和保险公司的销售效率。商用密码算法在电子保单中的应用,保证了电子保险订单业务的安全性,是网络保险发展的重要基石(见图 9)。19 来源:金融信息化研究所根据公开资料整理 图 9 电�������子保单方案架构示意图 4.4.商用密
38、码在网上证券交易系统密码改造中的应用商用密码在网上证券交易系统密码改造中的应用 网上交易系统提供包括行情交易、股市资讯、重大�������信息实时推送、炒股业务办理、多种理财在线购买、智能大数据等业务模块,资金用户借助网上交易客户端(APP 或 PC 端软件)通过互联网进行网上交易�����,完成股票开户、股票买卖等操作。与传统交易渠道相比,网上证券交易系统可以为更广泛的客户群体提供更广泛的实时信息,让用户在家中就可以安全、便捷地使用金融服务。当前网上交易系统“采用账号+交易密码”的单因素认证,通过单向非标准 SSL 通道进行通道传输加密,此种加密方式存在以下风险点:一是系统中的密码应用如数据加密解密、数字签名验签等
39、普遍采用的是 3DES、MD5、RSA 等国际密码算法,各种支撑此类应用的安全设施、安全产品均构建于上述密码算法 2�������0 之上,缺乏对关键技术的自主可控能力,这对于整个行业的安全稳定发展构成巨大挑战;二是通讯过程中,通讯双方没有可靠的数字证书体系提供身份鉴别服务;三是客户端密钥采用文件方式存储完全存储在客户端,存在一定安全风险;四是服务端密钥采用文件方式存储,同样存在密钥泄露风险。通过对网上交易系统进行密码改造,在保证友好交易界面、便捷操作性的基础上,为券商及用户提供了安全、稳定、高可用的接入环境,加强了数据安全和防护。使用网上交易系统进行在线交易中商密技术应用:使用网上交易系统进行在线交易中商
40、密技术应用:(1)用户进行登录操作,输入用户名口令,终端密码模块检测本地是否有该用户的有效证书,若有则启动登录认证流程。(2)客户端终端密码模块和完全认证网关建立单向商用密码 SSL 传输通道,用来保证协同签名过程的安全性,网关调用交易系统的接口验证用户密码信息,校验通过。(3)客户端终端密码模块和安全认证网关建立双向商用密码 SSL 传输通道,网关与客户端进行证书验证,客户端验证确认服务端身份,安全认证网关收到客户端信息后验证用户证书信息,验证通过向客户端发送确认,握手结束。(4)建立双向商用密码 SSL 传输通道后�����,客户端继续建立交易连接,网关将用户身份信息转发至网上交易后台系统校验,校验
41、成功后,客户端登录成功,流程结束(见图10)。21 来源:金融信息化研究所根据公开资料整理 图 10 证券交易系统商用密码改造方案架构示意图(三)金融业商������用密码技术不断融合创新(三)金融业商用密码技术不断������融合创新 作为数字化变革中最有力的保障,商用密码技术在不断更新迭代自身服务形态与技术原理的同时,也在积极吸收融合其他新兴技术手段,作为复合技术提供更为卓越的应用效果,助力数字时代未来发展。1.1.商用密码技术支撑隐私计算金融业应用商用密码技术支撑隐私计算金融业应用 目前主流的隐私计算技术可分为两大类:第一大类是以可信执行环境(Trusted Execution Environment,TEE)
42、为代表的基于可信硬件的隐私计算技术;第二大类则是除第一大类外、基于密码算法与协议,或由人工智能与隐私保护技术融合衍生的隐私计算技术,包括安全多方计算(Secure Multi-party Computation,MPC)、同 态 加 密、联 邦 学 习(Federated Learning,FL)等。两种技术类型相比,基于 TEE 的机密计算技术路线在金融领域中具备改造程度较小、改造成本较低、落地应用敏捷等特点;联邦学习和安全多方计算技术则能够在不依赖于特定硬件 22 的条件下,实现数据不出域条件下的安全计算和应用,金融数据可以利用第三方的������算法模型和计算资源,充分发挥数据价值。TEETEE 通
43、过基于操作系统的“应用空间隔离”保障数据和隐通过基于操作系统的“应用空间隔离”保障数据和隐私安全,开启商用密码应用新时代私安全,开启商用密码应用新时代。TEE 通过在中央处理器构建安全区域,从而保证其内部加载程序与数据的机密性和完整性。出色的安全性能使得 TEE 与商用密码技术的融合成为当前商用密码产业的焦点之一。例如,鲲鹏可信执行环境密码系统是由北京数字认证与华为联合研发的国内首个运行于可信执行环境的二级密码模块,可为国产鲲鹏服务器提供原生、合规、敏捷的密码服务,该系统可广泛应用于密码宿主机、业务应用边缘计算、密码云服务的密码资源池、全密态数据库、虚拟化密码服务、密评合规的软件密����码服务等应用
44、场景,亦可作为密码机、签名验签服务器等传统密码设备的替代产品,保障数据运算层面安全可靠,有效防止敏感信息丢失、篡改或其他负面事件(如恶意软件)的发生(见图 11)。图������ 11 可信执行环境与商用密码融合应用特点图 非可信环境下,同态加密通过分离数据处理权和所有权实非可信环境下,同态加密通过分离数据处理权和所有权实 23 现金融数据全密态处理,助力金融数据迈入密态流通新阶段现金融数据全密态处理,助力金融数据迈入密态流通新阶段。同态加密是指满足密文同态运算性质的加密算法,即对经过同态加密之后的数据密文进行特定的计算,并把得到的计算结果进行对应的同态解密后的明文等同于对明文数据直接进行相同的计算,该技
45、术基于对密码学算法的信任,既可用于构造可证明安全的安全�������多方计算协议,也可用于保������护联邦学习过程中的模型中间计算结果,确保模型参与方的数据隐私安全(见图12)。当前,同态加密已被广泛应用于客户营销等多种金融业务场景,并可辅以计算合约实现金融数据使用的“可控可计量”。兴唐通信公司自主研制的以同态密码机为典型代表的同态加密系列密码产品,通过全密态数据处理模式解决了非可信甚至恶意环境下的数据隐私保护问题,有效保障了金融数据提供方的数据安全,在降低金融企业的计算服务运行成本的同时,充分调用包括云平台在内的第三方闲置算力,提升社会资源利用效率,推动金融数据安全融合应用,激发业务创新。图 12 同态加密技术应
46、用示意图 2 2存储内置加密技术为金融系统提供安全数据底座存储内置加密技术为金融系统提供安全数据底座 24 金融行业存在高等级数据加密存储的监管要求,数据加密金融行业存在高等级数据加密存储的监管要求,数据加密存储可以有效防止物理攻击(如硬盘失窃)和内部人员泄密。存储可以有效防止物理攻击(如硬盘失窃)和内部人员泄密。数据加密存储可以由应用软件、数据库或外接加密机完成,也可以下沉到存储设备中进行,上述方案中,存储设备内加密是�����覆盖率最高、扩展性最强、性能损失最小的一种,但要求存储产品有内置加密能力,如支持商密的芯片。存储设备由控制器和硬������盘框组成,控制器拥有自己的 CPU和内存,是数据进出存储设备的中
47、转枢纽,写入的数据要经过控制器才能到达硬盘框,反之,读出的数据由控制器返回给主机侧。设备中的数据加密方式包括阵列加密阵列加密与 SSDSSD 盘加密,盘加�������密,其中,数据经控制器加密后落盘的方案被称为阵列加密;而数据到达硬盘后由硬盘加密存储的方案则是 SSD 盘加密。阵列加密可以由软件完成,但性能开销较大,如果控制器 CPU 拥有商密加速引擎,就能极大降低加密造成的读写性能损失;SSD 盘加密方案需要采用自加密硬盘(即 SED 盘),SED 盘内置了加密引擎,硬件成本比普通 SSD 盘高,但加密性能比阵列方案更高。上述两种方案都需配套密钥管理系统,存储系统可以依托 TEE等硬件信任根来保护加密根
48、密钥,未来也可以通过安全启动技术,构造全流程可信的数据存储。存储系统作为承载金融业务数据的底层基础设施,可以通过灵活运用加密技术为各类业务提供数据保护,实现商用密码与金融业务的融合创新。3.3.“密码云”保障金融云安全运行密码云”保障金融云安全运行 25 密码技术云端应用的需求与难点并存。当前,金融业务系统向云环境迁移势不可挡,对密码的快速接入能力、密钥管理模式、密码计算弹性可扩展和密码在云上的安全策略,均提出了更高的要求。然而,当前海量数据在云端进行处理的业务模式,为密码技术优������化与云端融合带来了诸多挑战,如密码技术应用碎片化、无法适配云环境等。区别于其他云模式,“密码云”更重视对金融业务处理
49、过程的安全保障,建立在云端的专用密码设备为密码算力提供支撑,配合网关等保障传输安全����的密码设备实现对于重要数据的加解密操作,同时,对原始数据的摘要处理实现了“密码云”应用过程中对原始数据的本地保障,实现了重要数据不外传、传输数据必加密的应用效果,从而在保障金融机构安全的同时提供了业务能力支撑。结合可视化管理等设计理念和技术手段,“密码云”����逐渐被应用至金融业各类场景当中,其中既包括数据加解密、电子签名验签等传统商用密码应用场景,也包括电子合同签署、电子招投标等商用密码的增值性服务场景。4.4.“密码服务平台”助力金融机构智能化高效运维“密码服务平台”助力金融机构智能化高效运维 随着云计算、虚拟化和
50、隐私计算等技术的不断发展,金融机构对“密码服务平台”的应用需求和运维需求由“对软硬件密码设备的兼容与管控”逐步扩展到“深层次智能化运维”和“新形态的密码应用兼容”新阶段,对于密码产品的动态监管、可视化运维已成为金融领域核心需求。26 在需求与技术的双轮驱动下,“密码服务平台”基于云计算技术的网络慢点、网络探针、大屏展示、动态预警等技术手段与设计理念,采用分布式、模块化的技术架构对自身进行了技���术革新和能力拓展,为金融领域智能化运维提供了强大助力。同时“密码服务平台”加强了自身对于商用密码应用新技术和新形态的兼容能力,可面向云服务、虚拟化等商用密码应用提供安全可靠的智能化运维服务支撑。“密码服务平
51、台”通过整合密码功能区形成五大核心能力�����,“密码服务平台”通过整合密码功能区形成五大核心能力,大幅提升金融机构运维能力。大幅提升金融机构运维能力。通过将密码资源服务、密码功能服务、密码业务服务、统一密码服务运营等密码功能区进行整合,“密码服务平台”形成了五大核心能力,分别是多层次多场景下�����的“全栈”密码服务能力、高度可扩展的密码服务能力、全自动化的密码服务能力、高可用高可靠的密码服务能力,以及智能化的密码服务运维监管能力(见图 13)。同时,通过采用网络流量监控、动态捕捉、智能预警、大屏展示等云计算技术的设计理念,“密码服务平台”对金融业庞大的密码基础设备提供了有效的管理与运维支撑,有效释放了运维
52、管理压力,有助于机构实现全方位自动化风控战略目标,为金融数字化转型提供助力。27 图 13 密码服务平台架构图 5.5.基于商用密码的新型密码技术助力金融区块链安全发展基于商用密码的新型密码技术助力金融区块链安全发展 密码技术与区块链技术具备天然融合趋势,能够实现金融密码技术与区块链技术具备天然融合趋势������,能够实现金融区块链的数据安全与个人信息保护。区块链的数据安全与个人信息保护。区块链由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改、防止抵赖的记账技术,并在信任建立、价值的表示与传递等方面具备天然优势。在区块链系统中,数据在多方之间进行广播、验证与存储,因此数据隐私
53、保护、密态高效验证与可监管性是金融区块链应用需解决的三重技术难������题。通过将区块链技术与密码技术相融合,设计基于商用密码的区块链数据隐私保护算法,达到用户或者机构的链上数据加密保护、个人身份隐私保护,同时支持链上节点对于密态数据的可验证性,是一种可行的技术路线。例如,采用一次性地址、环签名、群签名等技术对用户身份进行隐藏;采用零知识证明、范围证明等技术对交易金额或数值进行隐藏。此外,从密码学上可采用 28 陷门的方法支持监管方对于链上数据的按需解密查看。通过上述商用密码结合新型密码技术,可实现金融区块链系统的隐私保护和监管的需求。区块������链技术与商用密码技术融合,提升金融服务质效。区块链技术与商用密码
54、技术融合,提升金融服务质效。调研结果显示,区块链技术主要应用在供应链金融、交易清算、贸易结算等领域,其中包括将区块链技术与商用密码技术相融合,从而实现的电子签章管理外在应用。统一电子签章平台面向供应链金融、电子招投标等电子签约场景,提供包括身份核验、线上会议、合约定稿、合同签署、文件归档等一系列的电子签约管理功能,以及签约过程中的增值服务功能(见图 �����14)。利用金融科技的集成使用为金融机构提供方便快捷的商用密码应用及衍生服务,进一步加强商用密码与金融业务的融合。图 14 统一电子签章方案架构图 6.6.后量子密码算法助力金融业应对量子计算威胁后量子密码算法助力金融业应对量子计算威胁 量子计算因
55、其强大的计算能力对当前密码体系形成安全威量子计算因������其强大的计算能力对当前密码体系形成安全威胁。胁。作为一类新型计算模式,量子计算具有天然的并行计算能力,可以实现计算规模和速度的指数级提升,能够在众多关键 29 技术领域提供超越经典计算极限的核心算力。从 Shor 量子算法可在多项式时间内分解大整数和离散对数求解复杂数学问题,到 Grover 量子算法能将无序数据库的搜索时间下降为原来的平方根时间,再到 RSA-1024 和 RSA-2048,分别在 13min 和 50min内即可由 480 万和 966 万物理量子比特的量子计算机攻破,以上事例均表明,量子算法对当前的密码体制形成了严重的安全
56、性威胁。各国已提前各国已提前开展具有抗量子攻击能力的密码算法研究,并开展具有抗量子攻击能力�����的密码算法研究,并取得阶段性成果。取得阶段性成果。NSA 早在 2015 年便开始呼吁切换到抗量子攻击密码体系以应对量子计算机造成的安全威胁。而 NIST 自2016 年 12 月开始征集算法,经过三轮筛选,在 2022 年 7 月,NIST 公布了预先获得优胜并将成为标准的四款算法,这些经过长期实践检验的数字技术有望在未来被应用到实际生产中。经过多年探索,我国后量子密码算法研究同样取得了积极进展,清华大学参与设计的 Kyber 算法是 NIST 最终定标算法之一;我国商用密码科学技术国家重点实验室、商用
57、密码协会及部分大型金融机构等也曾先后开展后量子密码算法研讨和算法竞赛,并推动后量子算法研究,如建设银行研发了格基的后量子密钥封装和签名算法。考虑到������后量子密码算法还处于迭代完善阶段,我国目前还未公布后量子密码算法标准发布时间,金融行业有必要持续关注并适时开展技术验证工作,同时为后量子密码技术的引入与替代做好相应准备。30 (一)金融业商用密码标准体系期统筹完善(一)金融业商用密码标准体系期统筹完善 一是厂商间尚未形成统一标准,密码产品和服务存在差异。一是厂商间尚未形成统一标准,密码����产品和服务存在差异。在国内目前的商用密码产业链中,主要的产品与服务都是基于统一的产品标准进行设计与产出的,但由于技术
58、标准存在一定局限性,商用密码产业的产品与服务往往存在设计差异,难以进行统一的运维管理,增加了金融机构运行维护成本,并造成了一定程度的管理风险。二是商用密码技术在金融领域的创新应用亟待标准化。二是商用密码技术在金融领域的创新应用亟待标准化。目前,已经有未经标准化和测评的新型密码技术应用于金融领域,包括加密计算、密文计算和区块链等,但相关标准的缺失造成了技术应用不具备互操作性,实施成本高昂,难以落地,标准的缺失同样会影响包括后量子密码算法在内的新算法的研究与验证。为规范金融业����商用密码应用创新,避免因产���品存在密码和安全缺陷造成系统风险,同时化解当前密码应用需求与密码资源供给之间的矛盾,有必要提前开展
59、相关标准化工作。三是金融机构亟需商用密码相关标准的落地指导意见。三是金融机构亟需商用密码相关标准的落地指导意见。尽管我国陆续出台了金融业商用密码技术应用的相关标准,但在缺乏宣贯及指导意见的情况下,金融机构在标准实施的过程中仍存在无从下手,从而造成标准难以落地的现象。(二)金融业商用密码改造工作待专项攻关(二)金融业商用密码改造工作待专项攻关 商用密码改造专业性强、难度大,仍需对重难点问题进行商�������用密码改造专业性强、难度大,仍需对重难点问题进行 31 专项攻关。技术应用方面,专项攻关。技术应用方面,现有数据库加密技术会导致数据膨胀和数据特性改变,影响查询和统计质效,且对云计算、大数据、移动终端等新
60、技术形态支撑不足;设备管理方面,设备管理方面,因金融机具改造和淘汰周期存在时间错配,故造成密码应用推进缓慢;产品性能方面产品性能方面,如通用浏览器、操作系统、数据库、加密存储设备、IC 卡国产芯片、加密机、签名验签服务器、SSL 安全网关等部分基础软硬件产品中商用密码应用性能与稳定性还有待行业验证;协同推进方面协同推进方面,因改造工作涉及银企对接客户数量众多,且对接机构密码应用及改造进度不同,导致商用密码改造协同性较差。(三)金融业商用密码市场活力宜充分激发(三)金融业商用密码市场活力宜充分激发 当��������������前,金融业商用密码市场仍有待完善,市场活力未被充分激活。从需求侧看,从需求侧看,因不同商用密码服
61、务厂商技术存在一定差异,金融机构������常面临产品服务选型适配的困境,依赖于同业同类项目建设经验开展自身商用密码应用建设、二期扩建及扩展优化,造成金融机构在有限的供应商中进行选择,从而在一定程度上使得金融机构丧失了自身商用密码应用建设的主导权,也使得部分商用密码供应商难以参与到市场竞争当中,最终造成了市场竞争的不充分。从供给侧看,从供给侧看,密码产业侧仍需结合行业标准加强供给。金融业信息系统安全等级较高,存在着其他领域极少涉及的等保四级系统,而与之对应的商用密码产品同样需达到较高等级,这对于目前的商用密码产品供����给提出了更 32 高要求,也造成了金融业商用密码市场活力不足。(四)金融业密码全面检测能力应
62、加快提升(四)金融业密码全面检测能�����力应加快提升 我国金融行业密码检测水平,尤其是硬件安全检测方面的检测标准和测评能力均落后于国际水平,无法有效保障金融密码应用安全需求。由于密码工程和密码理论的实践差异性,密码算法安全并不代表密码工程实现安全,金融机构在使用商用密码算法时,存在因密码工程实现存在偏差而造成的系统漏洞,即密码 CVE(全称“Common Vulnerabilities&Exposures”,通用漏洞披露)。同时,仍有部分已被行业采用�����的“含密产品”尚未经过检测认证,包括手机应用芯片、手机 eSE、TEE 等承载重要金融支付功能的模块或产品。(五)金融业密码设备安全威胁需加强应对(五)
63、金融业密码设备安全威胁需加强应对 密码设备本身正在成为新型网络攻击的目标。密码设备本身正在成为新型网络攻击的目标。以边信道攻击(Side Channel Att�������ack,SCA)为代表的新型攻击,其有效性远高于密码分析的数学方法,给密码设备带来了严重的安全威胁。因此,在将密码设备部署到系统后,需要对密码设备、加密流量等进行不间断的密码应用安全态势感知,进而识别攻击、识别系统异常,并对密码算法、协议及设备等领域报告的漏洞进行及时预警响应,确保密码设备自身安全得到持续保障和监控。33 (一)夯实金融业密码标准体系发展基础(一)夯实金融业密码标准体系发展基础 加强对密码基础理论、关键与新兴技术的研究,
64、共同推进密码技术标准化,助力金融领域密码应用长远发展。围绕金融领域商用密码应用安全规范、评测体系、技术架构等重点领域,积极推进金融领域密码应用标准的研究、编制、宣传、实施等工作,实现金融行业相关标准与密码国家标准、密码行业标准的协调一致。联合产业与学术界力量,围绕区块链技术与共识机制、密文计算、密码安全态势感知、后量子密码等关键与新兴技术方向,共同推进密码技术标准化,形成样板工程,降低应用成本,促进密码技术与应用的安全迭代。(二)提升金融业商用�����密码管理运维效率(二)提升金融业商用密码管理运维效率 推动商用密码云应用和建设统一高效的密码服务管理平台是解决金融业中商用密码设备的运维管理成本问题的可
65、行方案。商用密码应用是从硬件到软件的体系化工��������程,从密码技术理论、系统架构设计、分布式集群、与现有网上交易系统融合、多机房部署、高可用、监控运维等方面对金融机构提出了更高要求,需要有针对性的建立完善管理制度和运维工作流程。首先�����,可以通过对不同密码服务的组合应用,完成对本地商用密码设备建设的替代。将原本较为复杂的产品实施转为专注于网络安全防护建设,从而初步释放管理压力。金融业的商用密码应用可以通过建设集中、统一、全面的密码云服务平台 34 实现敏捷的商密应用和深层次的智能化运维;通过传输加密、隧道加密、专线建设等手段保障信息传输过程中的安全;并通过采用商用密码软模块的集成与应用解决终端的信息保障及
66、安全使用问题。其次,可借助密改的历史机遇形成统一的改造标准,逐步减少设备运行管理差异。通过建设统一密码服务管理与应用综合监测平台,对本地密码设备与拟建设的商用密码产品进行管理,并实现密码应用可视化,直观呈现密码应用成效,从而建立集中高效的运维管理服务,促进密码合规应用。(三)推动金融业商用密码应用开放兼容(三)推动金融业商用密码应用开放兼容 一是加强信息共享,促进一是加强信息共享,促进产融合作。产融合作。针对金������融机构在商用密码服务商选择上趋于固化的问题,可通过搭建权威的信息共享渠道或平台、利用密码创新实验室进行产品适配,以及定期举办行业交流活动等方式,激发金融行业商用密码市场竞争活力。二是对现
67������、有的商用密码应用体系进行改造优化。二是对现有的商用密码应用体系进行改造优化。目前,金融业商用密码应用存在不同厂商产品兼容的问题,这一方面体现在同类产品的兼容性替换上,另一方面则体现在配套服务和设施的兼容上。因此,推进商用密码设备及各 CA 中心间数字证书的互信互任已经成为促进商用密码市场良性竞争的重要一环,是短期内解决金融行业底层密码服务市场选择空间不足问题的主要方法。35 (四)开展产学研用联合攻关新模式探索(四)开展产学研用联合攻关新模式探索 通过建立密码技术应用创新实验室,解决当前金融业商用密码应用面临的普遍性与前瞻性问题。实验室可针对当前金融领域密评、密改,及密码应用过程中遇到的技术�������热
68、点、产业难点、应用痛点展开研究;联合�������金融机构、密码厂商、测评机构及相关专家打造行业示范标杆项目,形成可供行业参考的合规、可落地、可复制及可推广的标准化方案,促进密码应用相关工作的顺利开展;搭建“产学研用测”交流平台,组织学术会议、行业座谈、专题研讨、课题研究等活动,开展联合技术攻关,发布行业白皮书、研究报告、学术论文等研究成果,为金融业商用密码技术应用相关的监管决策与行业推广提�����供理论支撑。(五)升级金融业态感平台密码相关功能(五)升级金融业态感平台密码相关功能 面对愈加严峻的网络安全威胁,金融业应基于现有的网络安全态势感知系统,联合研发金融领域密码态势感知平台。相关文件指出,应完善密码基础设施
69、,建设密码信息采集和态势感知平台,建立密码安全通报预警合作机制。态势感知系统能够通过自动识别密码设备资源,实时采集分析密码协议和密文流量,直面现阶段密码应用��������安全态势,对现有密码管理形势进行直观判断,为后续商用密码应用的改造起到决策辅助作用,从而提高密码管理工作的精准度。36 案例案例 1 1:国家开发银行新核心增值税电子发票系统商用密:国家开发银行新核心增值税电子发票系统商用密码应用实践码应用实践 为提高银行和基金开票工作效率,降低开票操作风险,国家开发银行在原有增值税管理子系统的基础上进行升级改造,实现开具增值税电子普通发票的功能,增加签名服务器,通过采用商用密码算法对税控服务器管理系统开具
70、的所有发票结构化数据进行签名加密保护,最终为客户提供安全、便捷、高效的增值税发票服务。一、案例内容一、案例内容 新核心增值税电子发票系统新增开具增值税电子普通发票功能,包括两部分内容:一是开具电子发票,在银行、国开基金、基础设施基金等用户客户端调用增值税电子发票系统开具电子发票时,系统通过 SM2、SM3、SM4 算法实现税局数字证书安全认证和电子发票结构化数据的签名加密保护,通过链路安全通道上报税局系统。二是税局验证电子发票,税局系统将对接收到的电子发票数据进行解密验签,校验电子发票是否是税局授信税控设备和系统所开具,发现异常立即处理,防止电子发票数据被篡改、窃取和非法利�������用等行为发生,保障了
71、电子发票数据来源真实性、使用的合规性和安全性。二、案例成效二、案例成效 本方案基于业务升级和商用密码应用改造双轮需求应运而 37 生,可有效解决电子发票数据来源真实性、身份的不可抵赖性、数据传输的机密性和完整性等安全性问题,进而防范和打击发票违法违规行为,优化银行税收营商环境。案例案例������� 2 2:中国工商银行企业网上银行适配信创终端完成商:中国工商银行企业网上银行适配信创终端完成商用密码改造用密码改造 为有效贯彻落实国家密码战略,中国工商银行企业网上银行实现了客户端到服务端全面支持商用密码,并率先完成信创终端适配,探索形成了信创环境与商密产品兼容性提升和生态建设的实践经验。一、案例内容一、案例内
72、容 中国工商银行企业网上银行从客户端、系统内、系统间全面支持商用密码,基于商用密码安全介质有序发放、企业网银改造适配信创终端,实现通讯、传输、系统内、系统间全面支持商用密码。一是客户端全面支持商用密码方面,安全介质全面支持商用密码,包括系统安全�����输入控件、多厂商 U 盾介质,满足客户多样化需求;率先成功适配主流信创终端,包括 ARM、X86、MIPS 三种架构芯片,统信、麒麟两种操作系统,UOS、360、奇安信三种主流浏览器。二是客户端到服务端商用密码保护能力,企业网银利用安全网关的����商用密码 SSL 协议、算法套件以及商用密码证书,通过商用密码 SSL 加密通道实现了传输过程中对客户信息保护能力
73、的提升。三是强化系统之间客户信息保护水平。企业网银系统与其他系统间交互,通过支持商用 38 密码算法的加密服务实现系统交互传输加解密,保证敏感数据传输的机密性和完整性。二、案例二、案例成效成效 中国工商银行企业网上银行服务 1000 余万对公客户������,始终以客户为中心。企业网上银行适配信创终端完成商用密码改造,满足了客户终端使用的多元化需求,为信创产品与商密产品兼容性提升和生态发展建立了坚实基础,助力政企客户自主可控转型。案例案例 3 3:中国建设银行后量子安全增强商用密码平台应用:中国建设银行后量子安全增强商用密码平台应用实践实践 建设银行秉承密码服务是最基础的核心安全基础设施,设计良好的密码服
74、务,应该以组件化、服务化、平台化的形式提供加密服务,在统一安全和应用架构下,与业务应用组件深度融合,������为其提供“基因化”的密码服务能力的理念,设计开发了统一商用密码加密平台。一、案例内容一、案例内容 商用密码加密平台在实践中不断完善优化,是建设银行提供密码服务的最佳实践之一,主要亮点包括:一是积极应用并推广我国高强度密码算法 SM2、SM3、SM4、SM9 等,保证安全自主可控;二是积极引入后量子算法应对潜在量子计算威胁,推动密码应用创新;三是基于零信任安全架构为组件引入安全节点概念,并使用商用密码 SM2 数字证书标识安全节点身份,通 39 过细粒度访问控制,精细化控制安全节点访问指令和加密机
7�������5、密钥,实现安全策略可动态调整并实时生效;四是以安全即服务的形式向其它组件提供密码服务功能,所有安全功能调用皆经由安全通道,保障平台自身安全性;五是密码服务泛在化,为包括云环境的各种环境提供密码安全保障,为各种前端应用提供安全增强服务;六是密码服务功能可视化,可动态监测加密安全策略执行情况;七是保持加密敏捷性,加密算法和密码协议可配置,能实时切换至新算法或协议。二、案例成效二、案例成效 中国建设银行后量子安全增强平台以现有国家商用密码标准算法为内核,以抗量子密码算法为安全增强,形成了即可满足现有相关法律法规要求,又可抵御量子计算攻击的复合密码算法体系��������。保护金融核心资产抵御量子计算攻击,提前做好量
����76、子危机的潜在威胁防护,构建金融新型混合密码安全保护体系,积累后量子迁移经验,普及量子加密风险教育(见图 15)。图 15 后量子安全增强商用密码平台整体结构图 40 案例案例 4 4:中国银行基于商密算法的终端双向认证:中国银行基于商密算法的终端双向认证 SSLSSL 传输传输应用实践应用实践 为满足人民银行在 JRT0068-2020网上银行系统信息安全通用规范中通过公开网络进行数据传输方面提出的有关要求,中国银行通过采用密钥拆分、协同签名算法提出了能够保障传输过程可靠安全,且支持终端使用商用密����码软证书的数据传输解决方案。一、案例内容一、案例内容 经研究,中国银行认为目前对于商用密码算法的终
77、端双向认证 SSL 传输存在以下问题:一是在不可信终端环境下,SSL证书私钥的安全无法得到保障;二是相关规范要求不允许终端保存完整私钥的商用密码软证书。针对上述问题,中国银行通过采用密钥拆分、协同签名算法,实现了对 SSL 证书私钥的保护,保障了传输过程的可靠性和安全性,并且经国家密码管理局认可,该方案可以在 REE 环境下,使用经过密钥拆分的商用密码软证书。本方案结合商用密码 SSL 通信协议,实现了安全通信的商用密码化�������改造适配,定制商用密码算法实现对客户端 SSL 传输组件的支持,并采用密钥拆分、协同签名算法实现对 SSL 证书私钥的保护,采用基于密钥离散的协同签名技术,客户端和服务端各保
78、存部分密钥分量,任一端无法推算出完整密钥,只允许客户端发起签名操作,电子签名的任何改动都会造成验签无法通过,任何对数据 41 内容和形式的改动都能够通过验证比对被发现。本方案保障了传输过程的可靠性和安全性,同时也支持了终端使用商用密码软证书。二、案例成效二、案例成效 金融机构对通信安全的要求一方面在于通信基础设施安全可控,一方面在于满足监管合规要求。本方案从推动商用密码算法应用实施同时加强行业安全可控的要求出发,可应用于数据在公开网络进行传输的场景,解决敏感信息机密性、完整性、有效性和不可抵赖等安全性问题,为双向认证提供方案参考。案例案例 5 5:中国银行征信查询前置系统征信数据安全�������防护应:中
79、国银行征信查询前置系统征信数据安全防护应用实践用实践 为满足中国人民银行征信管理局和征信管理中心的监管要求,中国银行搭建部署了征信查询前置系统,提供个人及企业征信数据安全查询、异常监测等服务,并通过商密算法实现了个人及企业敏感征信数据加密存储、传输保护,以及脱敏展示,有效防止信息泄露,筑牢征信数据安全风险防线。一、案例内容一、案例内容 征信查询前置系统可有效解决全国征信数据远程监管问题,并通过商密算法保�����障监管数据安全,主要包括:一是机构用户安全管控。统一用户管理系统,完全屏蔽��������征信系统用户,采用灵活的数据权限授权机制,通过商密算法、生物特征等多种安全手段实现用户身份鉴别,保障用户登录安全和身份可
80、信。二 42 是征信数据安全查询。在线下和线上征信查询业务中,采用商用密码算法数字签名技术和加解密技术实现征信查询前置系统与人行征信�������中心征信系统之间通信的双向身份鉴别、信用报告传输的机密性和完整性保护。三是数据安全管理。查询后的信用报告加密存储在数据库中,供业务人员及其他系统调阅,同时支持信用报告的结构化解析,通过数据脱敏技术控制信用报告中数据的展示与利用权限,提升敏感信息安全防护水平。二、案例成效二、案例成效 目前,征信查询前置系统在中国银行全行落地运����行,共有100 余家分支机构及村镇银行通过征信查询前置系统接入中国人民银行征信中心征信系统,实现征信数据安全查询和异常监测,在征信业务信息安全
81、保障水平方面取得了积极实效。案例案例 6 6:中银香港跨境支付系统商用密码应用实践:中银香港跨境支付系统商用密码应用实践 中国银行(香港������)有限公司严格遵循人民币跨境支付系统(Cross-border Interbank Payment System,CIPS)系统的业务和安全要求,结合香港本地的国际中转站特色,在业务上积极探索创新,在安全上兼容国际算法同时,积极推动国家商用密码算法应用;通过 CIPS 标准收发器�����应用,提升了人民币跨境收付业务的安全性、灵活性、易用性,有力支撑了人民币跨境收付业务的推广。一、案例内容一、案例内容 在本项目实践中,使用数字证书和数字签名/验签方式对业 43 务数据
82、进行安全保护和加固,确保交易过程中的数据信息完整性和抗抵赖性。在验证签名数据时严格校验,对数字证书和交易时间进行复核,以确保交易双方身份/数据/时效的真实可信。在安全服务方面采用多种防护机制,如证书黑白名单、IP 列表和同步时间机制等,保障业务访问的真实有效。针对密钥保护������采用专有密码硬件,确保关键私钥的安全;支持双机热备、负载和同城灾备等模式,确保系统高可用;通过多种安全服务和保护措施,为人民币跨境支付业务提供了全方位、有力的安全支撑(见图 16)。图 16 跨境支付(CIPS)商用密码安全系统示意图 二、案例成效二、���案例成效 中国银行(香港)有限公司在跨境支付业务中结合自身业务特点及安全性的
83、要求,实现了基于数字证书体系的国密/国际算法的数字签名“双轨”应用,以及不同场景下的算法适配和自适应的建设要求。44 案例案例 7 7:中国民生������银行基于鲲鹏可信执行环境密码系统的:中国民生银行基于鲲鹏可信执行环境密码系统的应用实践应用实践 民生银行结合数据安全泛在的密码计算需求,重视密码与应用深度融合,规划�����建设数据安全平台。通过与数字认证开展合作,平台依托于鲲鹏可信执行环境密码系统实现了机密计算密码应用,构建出了一个可信、抗篡改的安全环境。一、一、案例内容案例内容 鲲鹏可信执行环境密码系统是数字认证基于 trustzone 原理和鲲鹏信创 TEE 架构,于鲲鹏可执行环境上实现的高性能密码模块。
84、该系统自 2022����� 年 10 月开始在民生银行总行内进行测试、功能验证,及机密计算系统对接。鲲鹏可信执行环境密码系统采用集中式部署,系统密钥由 KMS 生成分发,基于商用密码协议对密钥全生命周期进行严格管控,确保密钥在创建、分发、使用过程的安全可控,密码管理员可以通过密码管理设备对部署在每台服务器上的密码系统进行在线集中管理。系统支持 SM2、RSA 算法,SM2 签名性能可达 20 万次/秒(见图 17)����。图 17 鲲鹏可信执行环境密码系统应用架构图 45 二、案例成效二、案例成效 鲲鹏可信执行环境密码系统可为金融业务提供“算力高速泛在、功能弹性部署、资源灵活调度、密码安全合规”的密码服务支
85、撑。在金融信创云、SSL 网关、联合风控及智能金融终端等场景具有广泛的应用前景。案例案例 8 8:中国平安银行敏感数据加密存储实践:中国平安银行敏感数据加密存储实践 2021 年 2 月,平安银行全面开展敏感数据保护工作,通过识别数据库中敏感数据建立全行敏感数据地图,开发全行统一数据加解密平台,涉敏应用只需要接入加密平台就可以申请密钥配置文件实现敏感数据加密存储改造,保障数据安全。一、案例内容一、案例内容 敏感数据加密存储项目是平安银行落实个人信息保护的具体举措。敏感数据扫描器识别数据库中敏感数据库表字段信息,加密平台利用敏感数据信息给应用下发加密凭证和策略包,应用使用������分配的策略包对敏感数据库
86、的表字段信息进行加解密,全流程包括策略配置和 SDK 加载使用两个环节,整个数据加密存储改造过程分为 5 个阶段:增量数据加密、存量数据清洗、应用切换使用密文、下游切换使用密文、最后清除明文,确保业务流程不中断和数据安全;同�������时大数据平台也需要接入加解密平台,通过给大数据平台授权,大数据平台利用加密策略加载 SDK 对敏感数据进行加解密,保障了敏感数据能够在大数据平台的顺利落地与加密存储。46 二、案例成效二、案例成效 目前,数据加解密项目在平安银行全行落地运行,共有140 余个应用接入加解密平台,实现 5 个阶段敏感数据改造。平安银行将积极推进敏感数据加密存储技术方案向纵深发展,通过应用无�����感改
87、造实现敏感数据加密存储,保证敏感数据存储安全。案例案例 9 9:华夏银行基于商用密码的信用卡申请个������人征信线:华夏银行基于商用密码的信用卡申请个人征信线上授权实践上授权实践 为贯彻国家商用密码战略,满足中国人民银行营业管理部关于开展个人征信线上授权试点工作的通知要求,华夏银行信用卡中心完成征信线上授权系统建设。通过商用密码技术完成征信授权数字签名,并对客户身份认证、协议签署、签署后文件等业务环节进行全面存证。一、案例内容一、案例内容 征信线上授权系统有效解决了线上身份验证、征信授权、证据合法性及有效性问题,主要包含两部分实现:一是手写信息数字签名,基于商用密码实现了可靠个人电子签名和单位电子签章
88、。打破了传统签名或签章介质交互成本桎梏,真正实现所见即所签、所签即所������得、所得即可验。基于可靠的签署行为数据,实现签名人对电子单证可靠的数字签名。二是电子数据存证,�������基于商用密码算法数字签名和时间戳密码技术,在电子数据生成时进行可信的固化处理。事后需要取证时,通过电子数 47 据固化时形成的时间戳和摘要数据,权威的验证电子数据生成时间的有效性和数据内容的真实性与完整性,保障电子数据在司法服务中的证据效力。二、案例成效二、案例成效 征信线上授权系统已全面覆盖华夏银行信用卡申请的 PC 平台、移动平台业务,支持手写信息数字签名、电子数据存证。有效解决了线上身份验证、征信授权、证据合法性及有效性问题,推
89、动个人线上信贷业务高质量发展。可有效保障征信线上授权业务应用中的合规性和�������安全性。案例案例 1010:南京银行互联网渠道商用密码应用实践:南京银行互联网渠道商用密码应用实践 南京银行积极推进和构建金融应用创新实践,结合自身需求,以安全为前提,科技创新为目标,金融信创产业发展为责任的发展路线。南京银行互联网渠道项目是满足非对客、非交易场景下的互联网��������业务入口安全及访问需求,为随心学,招聘网站,企业微信,邮箱,移动 OA 门户等业务提供互联网的安全访问。本项目中使用信创安全产品来扩容和增强互联网渠道入口,在提升访问量和处理能力的同时,满足信创和安全要求。一、案例内容一、案例内容 在本项目中采用信创和非
90、信创的 SSL 安全认证网关,用于互联网入口的身份认证、安全传输加密和访问控制;利用多台信创设备解决性能问题、信创和扩容要求;同时也采用非信创网关来保障业务稳������定性和连续性;为金融信创业务,探索出一 48 条安全可行的技术路线。本方案中,信创和非信创 SSL 安全网关均支持商密算法和商密安全通信协议,其中信创网关还可兼容多种信创客户端和浏览器。整个系统采用双活部署模式,�����既保证保障了业务连续性的要求,同时也能满足业务处理性能和动态扩容能力(见图 18)。图 18 互联网渠道信创和非信创 SSL 安全认证网关示意图 二、案例成效二、案例成效 南京银行互联网渠道项目中涉及员工及多类人员,可满足50 万
91、人员以上访问量;可支持各类信创客户端及浏览器;满足不同业务安全访问需求。本项目是信创和非信创应用结合和兼容的实践���,不仅验证信创设备的可行性,也在商密算法和商密安全通信协议层次实现了信创和非信创产品的融合,是系统升级改造和向下兼容的有益尝试和实践,为下一步全栈式信创实践夯实了基础。49 案例案例 1111:广东农信银移动营销协同签名应用实践:广东农信银移动营销协同签名应用实践 广东农信银通过结合证书认证与签名服务,实现了手机银行等移动营销场景中的线上随时签署,并满足了身份验证和交易安全环节的安全保障,无需额外硬件,一证通行,摆脱信任孤岛。一、一、案例内容案例内容 广东农信银在其移动营销、手机银行
92、建设协同签名服务,以“终端”为载体,以“人”核心,为应用提供基于多方计算的密钥管理技术服务。协同签名服务端由第三方 CA 机构数字认证提供,客��户端对接信步云协同签名前置服务,客户端、服务端分别使用自身存储的密钥因子,对用户方的签名行为进行身份核验并单独进行签名操作,使用客户端和服务端协同产生的密钥进行协同签名,生成签名结果,实现在线签署(见图 19)。图 19 广东农信协同签名应用架构图 50 二、案例成效二、案例成效 广东农信银业务方、用户方、云签名平台三方协同签名,解决了以往线下营销人员办理业务过程中存在的诸多痛点,并将移动端����纸质凭证全部下线,实现了真正意义上的业务线上化。协同签名应用实践
93、极大提升了广东农信银零售营销业务水平,被广东农信银定义为全行级核心服务计划,未来将陆续接入网贷业务、网银业务等 5 个业务系统,预估签名量可超 500 万次/年。案例案例 1212:绍兴银行统一密码服务平台应用实践:绍兴银行统一密码服务平台应用实践 绍兴银行通过建设统一密码服务平台,为银行内部重要业务系统提供安全合规、正确有效、弹性可扩展、运������维可监控的统一密码应用方案,解决了密码产品使用不规范、密码应用重复开发建设、密码资源缺乏统一监管等问题。一、案例内容一、案例内容 绍兴银行通过建设统一密码服务平台,为行内各业务系统提供统一的身份认证、签名验签、数据加解�������密、完整性验证、密钥/证书管理等密码服
94、务。项目内容主要包括:基于统一密码支撑服务,实现终端用户身份鉴别、终端敏感数据传输和存储安全等;对网络连接通信双方身份鉴别、传输安全防护等,并确保网络可信接入和安全访问控制;应用的身份鉴别、访问控制、敏感数据存储安全等,保障业务系统应用和数据层面安全;运维管理过程中的身份鉴别、数据传输保护、操作行为抗抵赖,51 权限控制等服务(见图 20)。图 20 绍兴银行统一密码服务平台应用架构图 二�������、案例成效二、案例成效 绍兴银行统一密码服务平台已全面覆盖绍兴银行综合前置系统、银企直联系统及核心系统等重要业务系统,解决了业务系统网络和通信、设备和计算、应用和数据等层面的安全问题,同时�����降低了开发成本,缩短
95、了应用改造开发周期,减少了业务改造对原有系统的影响,并通过可视化的密码管理服务,实现了统一密码资源管理、统一密码服务管理、统一密码运维管理。案例案例 1313:顺德农商银行加密存储应用实����践:顺德农商银行加密存储应用实践 根据金融数据安全 数据生命周期安全规范,金融企业要求 4 级及以上数据应使用密码算法加密存储,顺德农商银行采用华为 OceanStor 5500K 存储产品,实现了存盘数据的 SM4透明加密。国际密码算法被广泛内置在芯片、系统内核等基础部件中,大幅提升了性能和安全性,相比之下,国产商用密码算法的生态支持不足��������一直是其推广落地的痛点,存储加密改造业务应用统一运维监管身份鉴别数据传输
96、保护权限控制操作行��������为抗抵赖 身份鉴别数据安全授权管理应用和数据安全访问控制核心系统中间业务系统综合前置系统银企直联系统网上银行系统其他等保三级以上系统 金融业务系统网络边界防护身份鉴别访问控制网络可信接入传输安全保护 安全通信网络业务操作终端身份鉴别数据存储保护数据传输保护 统一密码服务平台密码资源池密码资源池签名验签服务器金融数据密码机VPN安全网关服务器密码机时间戳服务器 统一密码服务统一密码服务签名验签服务密钥/证书管理身份认证服务数据加解密服务完整性服务 52 不得不寻求外置式(如外接加密机)或�������“套壳式”(如应用层软件加密)等规避方案,而本案例在国内率先落地了内置加密存储方案,有效解决
97、了上述痛点。一、案例内容一、案例内容 顺德农商银行通过引入华为 OceanStor 5500K 智能存储和密钥管理服务器,实现了对存储数据的透明 SM4 加密。其中,SM4 加密能力由存储控制器内置������的自研芯片加密引擎提供,性能损失极小。整套方案不影响存储原有的双活、远程复制等增值特性,支持秒级数据销毁,对应用透明,业务无感知,避免了大量现网应用的改造成本(见图 21)。图 21 华为 OceanStor K 系列存储架构图 二、案例成效二、案例成效 该项目是数据安全法颁布后国内首个加密存储方案落地案例,起到了良好的应用示范作用。与传统外置加密方案相比,该方案真正实现了业务零改造、性能无损失,且
98、方案中所使用的存储和密钥管理服务器均经过商用密码检�����测中心认证,对应 53 用合规和密评形成了有力的支撑。案例案例 1414:深交所业务管理系统完成商用密码改造:深交所业务管理系统完成商用密码改造 深交所业务管理系统为典型的 B/S 系统,通过商用密码改造,使用各类符合要求的商用密码软硬件设备及系统,实现了从客户浏览器端到后台服务端全链路对商用密码的应用。一、案例内容一、案例内容 深交所业务管理系统支撑业务运营,为上市公司、固收、会员、基金公司等外部用户提供业务办理、信息披露、资料��������维护填报等功能,也为监管业务部门提供业务服务和相关风险控制功能。项目实施过程中,涉及到用户端(主要包括 Ekey 数
99、字证书、浏览器)、商用密码 SSL 网关、�������后台应用系统、签名验签服务器,以及 CA 系统,系统各部件示意如下(见图 22):防火墙、F5国密浏览器Client客户端应用服务器集群签名验签服务器国密SSL网关NginxHTTPHTTPHTTPSHTTPSHTTPHTTP国密EKEYCA系统 图 22 广东����农信协同签名应用架构图 涉及到的技术改造点有:(1)客户端使用商密算法 Ekey数字证书、商密浏览器,完成登录、签名等操作。(2)后台系 54 统增加商密 SSL 网关,在应用服务器集群与用户端之间建立起商密通信。(3)后台系统增加商密签名验签服务器,对用户提交数据签名,并可进行验签。(4)后台
100、系统使用 SM3/SM4 等密码算法以计算、存储数据。二、案例成效二、案例成效 业务管理系统作为深交所重要的信息系统,通过实施商用密码改造,有效解决了互联网上用户身份验证、数据有效性问题,为 B/S 系统商用密码改造提供参考。案例案例 1515:国泰君安证券:国泰君安证券 PCPC 端和移动端商用密码应用实践端和移动端商用密码应用实践 国泰君安证券 PC 端富易网上交易系统和移动端�����君弘网上交易系统,通过利用基于底层的商用������密码算法、协同签名技术、数字证书,以及 SSL-VPN 技术,完成了身份认证、密钥协商以及通道安全加密流程,实现了客户端到交易网关互联网线路的安全加固,切实保障了用户数据在互联
101、网上的安全传输。一、案例内容一、案例内容 国泰君安网上交易系统通过使用数字证书与协同签名技术,完成了客户端和服务端的双向认证,实现了客户端客户身份和服务端接入网关之间的强认证;通过使用硬件加密卡产生的高质量随机数,保障 SM2 非对称密钥和 SM4 对称密�������钥生成所�����使用的随机数是真随机数,从而确保密钥安全;采用符合标准的SSL 网关,并遵守 SSL-VPN 协议完成密钥协商,实现客户端与 55 服务端之间安全传输通道的建立,保证数据通讯安全(见图23)。图 23 国泰君安网上交易系统商用密码改造框架图 二、案例成效二、案例成效 国泰君安打造了支持信创和商密的跨平台框架,并基于此框架完成了富易和君
102、弘网上交易系统的商密改造和信创适配。公司在完成网上交易系统商用密码改造的同时,实现了商用密码 SSL 网关、协同签名服务以及密钥管理系统在信创云上的部署,并通过利用公司自建信创云自主可控、快速扩容及易�����于监控的优势,保障了整条商用密码链路中业务的连续性,为公司乃至行业 PC 和移动客户端网上交易系统自主研发提供坚实技术底座。案例案例 1616:泰康保险集团电子保单数字签名认证项目实践:泰康保险集团电子保单数字签名认证项目实践 伴随我国信息化建设的不断发展,线上化、移动化、无纸化逐渐������成为保险业务发展的主流趋势,电子化投保逐渐替代传统的保险办理方式,成为了一种重要的保单形式。过程中,密 56 码服务
103、在系统架构层面面临严峻挑战。通过应用电子签章技术,泰康保险集团完成了对承保各环节电子文件的电子签章与留档工作,并通过搭建集中打印平台,完成电子合同文件合成、电子文件统一加密等工作,为客户提供纸质与电子版合同的双重交付。一、案例内容一、案例内容 泰康保险集团旗下泰康人寿、泰康养老、泰康在线,在承保各环节使用电子签章技术为电子保单做 RSA 与 SM2 商用密码算法的双签加密。通过将经 Hash 编码后生成的电子文件数字摘要与数字证书的公钥和私钥相结合,完成对电子保单等文件的数字加密工作,并以非必要形式说明电子文件的专属性,为目标文件提供信息完整性和不可抵赖性检验。对��������颁发的电子文件可实现在线验签,从而快速确定签署文件的有效性、真实性及不可篡改性,真正实现“所签即所得、所得即可验”。二、案例成效二、案例成效 泰康保险集团每年完成超过 2 亿次电子签章工作,在保证安全的基础上为客户带来更高效的承保流程和更好的投保体验,助力泰康保险集团实现从传统实体印章到电子签章的过渡。57
sgpjbg002
工作日 8:30 - 17:30
报告分类
