企业网银系统国产密码算法改造方案研究.docVIP

企业网银系统国产密码算法改造方案研究 　　【摘要】 本文通过对企业网银系统中密码算法的应用场景进行分析，提出了基于模块化方式将系统通用算法全部升级为国产算法的改造方案。为解决客户端浏览器对部分国产算法不兼容问题，引入了国密专用浏览器，实现了国产算法的全面应用。为确保新旧系统平滑切换，采用了密码服务中间件对应用系统进行了多算法支持，降低了方案实施难度，保障了系统服务的连续性和稳定性。 　　【关键词】 网银系统 国产密码算法 改造方案 　　前言 　　商业银行对其信息系统进行国密算法升级改造既是一项监管政策要求，也是银行提高信息技术安全可控能力的重要途径。企业网银系统是银行针对企业客户提供支付结算等多种金融服务的应用系统，相比个人网银系统，虽然单笔交易金额大、安全防护要求高，但也有用户数量少、交易笔数少、系统架构简单的特点。因此选择以企业网银系统为样本进行国密算法升级改造具有相对较低的实施难度，并可为其他重要信息系统的改造积累经验。本文针对基于公钥密码体系的典型企业网银系统，研究制定国密算法升级改造方案，并对其中涉及的关键环节和问题进行了分析。 　　一、企业网银系统现状分析 　　1.1企业网银系统的典型架构 　　企业网银系统一般采用B/S模式部署。在网络上，采用分区纵深防护的原则，划分为网银外联区、网银DMZ区、网银应用服务区和核心内网区，系统服务器分为典型的Web