近日，中国进出口银行（以下简称“进出口银行”）与中国金融认证中心（CFCA）共同合作，通过银企云安全服务，实现“小微企业直贷业务”中企业信息等贷款资料文件的在线安全传输，为进出口银行开展普惠金融业务提供安全保障。

…………………………………………………………………………………………………………………………………

近年来，随着国内云服务产业的发展，云服务厂商不断增多。企业把业务系统托管到云端，如今看来不再是什么新鲜的事儿了。不过系统“上云”后，将无法使用任何外接硬件设备，如何还能安全高效地实现密码应用？这一问题正在变得日益凸显，甚至一定程度上阻碍了国内云计算产业的发展。

基于此，CFCA 重磅推出“银企云安全服务”（以下简称“银企云”），以数字证书签名验签为基础结合CFCA特有的先进技术，通过客户端、服务端协同远程调用的方式，面向企业提供符合法律效力、安全便捷的一站式签名验签、加密解密及认证服务。

银企云分为客户端和服务端两部分。客户端不受企业云系统限制，能很好的兼容各种主流云服务厂商，通过服务端下发数字证书到客户端，并可在配置后将客户端直接作为安全认证载体，以服务端口形式为企业提供签名验签及通讯加密等基础密码应用服务。企业使用银企云服务，无需部署任何硬件设备。

银企云安全服务架构图

银企云具有高安全性，首次安装时会与企业云端的关键信息绑定，客户端与服务端采用SSL加密通讯，且均有黑白名单控制机制；应用密钥分散协同签名技术，完成对业务报文的签名，同时每次调用服务时都需要对客户端进行真伪鉴别，并配合海量密钥应用技术，实现对离散密钥分量安全存储及调用；符合电子签名法专有专控，签名后针对签名或原文的任何改动都能够被发现等相关要求。

密钥分散协同签名技术

海量密钥应用技术

目前，已有超过170多家银行正在使用由CFCA提供的基于密钥分散技术的相关服务。未来，CFCA银企云会继续着力于为云上密码应用提供更为安全、有力的支撑，成为提供全行业各领域各类产品云端密码使用的综合基础服务。作为国家级权威安全认证机构，国家重要的信息安全基础设施，CFCA将始终秉承守正创新的原则，为赋能金融服务“安全可控、提质增效”砥砺前行。

责任编辑：韩希宇