XX银行国密改造方案.docVIP

重庆农商银行 国密算法改造方案 （V1.0） 北京东方天安科技有限公司 文档修订记录 姓名 时间 内容 目 录 1 概述 2 2 基本概念与术语 3 1.1 基本概念 3 1.2 基本术语 4 2 安全需求分析 5 2.1 关键信息保密性 5 2.2 支付数据的完整性要求 5 2.3 交易抵赖性 5 3 设计原则和思路 6 3.1 安全系统设计原则 6 3.2 安全解决思路 6 3 系统现状分析 8 4 加密平台建设改造方案 9 4.1 总体改造原则 9 4.2 系统总体方案 10 5 系统分步实施改造步骤 11 6 关于东方天安 13 6.1 公司简介 13 6.2 初步报价及联系方式 14 概述 银行金融系统国产密码算法的应用，能有效地防御由于当前密码算法主要由国外控制而造成的系统性金融安全风险，提升国产算法自主水平以及在国际中的地位；提升我国自主国产安全芯片应用发展水平，有效打破国外厂商在这一领域中的垄断地位，有利于我国自有金融行业的发展。有利于实现我国加强金融领域信息安全的战略目标，加快推进金融领域安全IC卡和密码相关关键产品的产业化，进一步提升金融领域信息安全专业化服务水平，具体体现在： 首先，密码技术是确保金融领域信息安全的核心技术。国产密码算法是我国自主研制完成的密码算法，并经过国密局严格评定，具有较高安全性，是我国信息安全的重要保障。在金融领域采用国产密码算法，无论是从信息安全还是促进行业发展来看都有重要的现实意义。在金融领域推广使用国产密码算法，有利于实现我国金融信息系统的安全自主可控，有利于保护和促进国内信息安全产业及金融服务业的健康发展，为我国金融安全乃至国家经济安全提供有力保障。 其次，推进国产密码算法在金融领域的应用，能够带动基于国产密码算法的金融信息化应用创新，有效拉动金融及信息技术领域创新体系的建设；能够推动国产芯片、IC卡及终端设备的研制、生产与销售，促进我国自主信息产业发展；能够促进我国金融信息系统升级，形成自主金融信息化产品链条，带动我国金融领域产业结构调整。 在当前国际形式下，由于我国金融领域大量使用国外算法，如不尽快在金融领域推广国产密码算法应用，将导致金融信息系统安全隐患持续存在，长期威胁我国金融安全。目前面临的金融信息系统升级改造机遇十分难得，我国如仍采用国外密码算法，非但未解决当前的安全隐患，造成巨额的投资浪费，也将丧失金融信息系统走向自主可控的良好机遇。我国当前密码产业在诸多关键领域已得到广泛应用，产业积累良好，如不抓紧推动金融领域国产密码应用，将严重阻碍我国自主密码产业在金融领域的发展，不利于提升整个行业的核心竞争力。 基本概念与术语 基本概念 数据安全 数据安全是信息安全保护的重要组成部分。根据数据在计算机系统中存在的不同形态，数据安全可以分为存储数据的安全、传输数据的安全和处理中数据的安全。 存储数据的安全 对银行系统主要是数据库的安全，由于目前银行采用数据大集中模式，数据都集中存放在一个大型数据库系统中，因此数据库的安全尤其重要。 保护数据库除了对敏感信息（如：客户交易口令）进行加密外，就是采用备份与恢复系统。备份系统可以保存相当完整的数据库信息，在运行数据库主机发生意外事故时，通过恢复系统把备份的数据库系统在最短时间内恢复正常工作状态，保证银行业务系统提供服务的及时性、连续性。 传输数据的安全 要保护数据在传输过程中不被泄露，保证用户数据的机密性，必须对数据进行加密。加密后，数据在传输过程中便是以密文传输。数据传输安全主要采用密码技术，防止数据被窃取、篡改或破坏。 处理数据的安全 数据在处理过程中的安全保护，涉及操作系统、数据库、应用系统的支持和系统故障容错和故障恢复处理。前者主要是通过事务的完整性来确保数据的完整性，后者则主要通过硬件故障容错机制及对数据和日志的保留与恢复来确保故障情况数据的安全。 对称密码体制 对信息进行明/密变换时，加密与解密使用相同的密码体制，称为对称密码体制。 非对称密钥体系 不同于传统的对称密钥密码体制，它要求密钥成对出现，一个为加密密钥(e)，另一个为解密密钥(d)，且不可能从其中一个推导出另一个非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户要保障专用密钥的安全；公共密钥则 可以发布出去。公共密钥与专用密钥是有紧密关系的，用公共密钥加密的信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议 简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。 HSM：Host Security Module，即主机硬件加密器是一个坚固的抗干扰的硬件加密装置。 LMK：Local Master Key，即本地主密钥是存入在加密机内的由三个成分合成，是整个安全体系中的最