• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    轻松过关新等保2.0 CFCA硬件产品不能少

    刘程琳 来源:中国电子银行网 2019-07-09 00:51:11 等保2.0 CFCA 金融安全
    刘程琳     来源:中国电子银行网     2019-07-09 00:51:11

    核心提示在最新的中华人民共和国国家标准《GBT22239-2019 信息安全技术网络安全等级保护基本要求》中,有20多处提到了密码技术的应用,涉及身份鉴别、数据的完整性和保密性、抗抵赖等应用场景,并同时对密码技术产品的使用提出要求。

    在最新的中华人民共和国国家标准《GBT22239-2019 信息安全技术网络安全等级保护基本要求》中,有20多处提到了密码技术的应用,涉及身份鉴别、数据的完整性和保密性、抗抵赖等应用场景,并同时对密码技术产品的使用提出要求,如:应遵循密码相关的国家标准和行业标准、应使用国家密码主管部门认证核准的密码技术和产品、应采用硬件密码某款实现密码运算和密钥管理、应保证开发移动业务应用软件的签名证书合法性等。

    另外,除上述安全通用要求外,特别是对一些新的业务场景也提出了要求,比如:应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程,应对工业控制系统中的通讯传输及数据使用密码技术进行保护。

    中国金融认证中心(CFCA)一直以来不断提升自身的技术研发能力,在应用密码技术的硬件产品领域,目前已经拥密码卡、服务器密码机、SSL数据安全网关、签名验签服务器、易企连、时间戳服务器及PKI门禁系统等多款产品,全部支持国产密码算法、自主可控。这些密码产品在金融、电子政务、电子商务等领域均得到了很好的应用,可以很好的帮助系统方通过等保相关检测。

    如下简要介绍相关产品情况介绍:

    服务器密码机(SFC) 

    密码机为金融业务提供密钥管理及密码运算服务,支持IC卡发卡、交易验证、数据加密、数字签名等功能。在发卡阶段,密码机为公私密钥对的生成、应用密钥的派生、密钥交换密钥的传递等核心计算保驾护航;在交易阶段,密码机执行联机PIN的验证、交易鉴别码MAC的计算,保证交易中敏感数据的安全可信。密码机基于国产密码芯片实现,符合《GM/T 0030 服务器密码机技术规范》。密码机每秒最高能够完成45000次以上的国产密码运算。主要用于金融领域的金融IC卡、密钥管理系统、密码控件等多种业务场景中。产品可满足最新等保2.0中对保密性、完整性的相关要求。

    数据安全网关(DSG)

    数据安全网关产品主要用于实现网上银行手机银行等金融业务的数据安全传输功能。产品基于国产密码芯片和密码卡实现,符合《GM/T 0024 SSL VPN 技术规范》。产品每秒最高可以完成16000次基于国密算法的业务交互,最高可以支持45万的并发量。主要用于网上银行、银行门户、清算类、票据类等金融业务中。产品可满足最新等保2.0中对保密性、完整性、身份鉴别的相关要求。

    签名验签服务器(SVS)

    签名验签服务器产品主要对金融业务中的关键业务数据进行电子签名和签名验证,从而保证交易数据的完整性和不可否认性。产品基于国产密码芯片和密码卡实现,符合《GM/T 0029 签名验签服务器技术规范》。产品每秒最高可以完成35000次基于国产密码算法的电子签名业务。主要用于网上银行、手机银行、直销银行、网上信贷等金融业务中。产品可满足最新等保2.0中对保密性、完整性、身份鉴别、抗抵赖的相关要求。

    易企连(Proxy)

    易企连产品是一款同时支持交易签名和安全传输的一体化安全接入设备,产品基于国产密码芯片和密码卡实现,符合《GM/T 0024 SSL VPN 技术规范》和《GM/T 0029 签名验签服务器技术规范》。易企连是一款基于客户端性价比超高的国产密码设备。主要用于银企互联、银商对接、财企直连等金融业务的客户网络安全接入。产品可满足最新等保2.0中对保密性、完整性、身份鉴别、抗抵赖的相关要求。

    时间戳服务器(TSS)

    时间戳服务器产品采用高安全性的签名算法,并结合高精度可信的时间源,为业务系统提供精准、安全、可信的时间认证服务,保障等时间的合法性和抗抵赖性。产品全面支持国密SM2/SM3/SM4算法,间戳签署性能可达:10000次/秒。主要用于电子招投标、电子合同、个人征信查询、个人信贷等多种金融业务中。产品可满足最新等保2.0中对抗抵赖的相关要求。

    PKI门禁

    门禁系统是金融领域的数据中心、机房、办公场所等物理区域的重要防护手段。传统门禁产品多采用国外芯片和算法,存在很大的安全风险和安全隐患(NXP的Mifarel芯片的已经被破解)。PKI门禁将基于国产密码的PKI技术引入门禁认证领域,提升了门禁的安全级别,算法自主可控。主要用于金融领域日常办公、大堂、展厅、完全机房、档案室等区域的安全防护。产品可满足等保对物理访问控制的要求。

    加密卡

    CFCA硬件产品均使用了完全自主研发的PCIE加密卡,作为核心密码运算模块。加密卡符合国家密码管理局技术规范要求,采用国产商用密码芯片,自主设计开发FPGA程序、安全芯片COS,以及计算机端驱动和应用接口软件,支持SM2\3\4国产密码算法。产品可以实现完善的密钥生成与管理、高质量的真随机数生成、极速的密码运算、方便安全的密钥备份与恢复,安全、极速、节能、环保。

    以上CFCA硬件产品目前在多个领域成熟应用,且所有产品都经过了国密局检测并取得商密产品型号,均为国家密码主管部门认证核准的密码技术和产品。可以很好的帮助系统方通过等保相关检测,为客户业务提供可靠的安全保障。

    11

    CFCA硬件产品外观示意图

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定