项目背景
国有某大行为全面贯彻落实人行的国产密码全面深化应用的总体目标,遵循人行工作计划,建立以国产密码为主要支撑的网络安全防护体系,切实保障信息系统和基础设施的安全可控和平稳高效运行。随着网络安全相关政策法规的不断完善,从最初要求核心业务系统实现国密算法应用到现在要求银行信息系统全面应用国密算法,驱使了银行不断升级和完善应用系统的国密改造。
现状和安全需求
目前该银行新发卡的50%以上支持国密和国际双算法,新发国密盾均支持国密算法,仅移动支付发卡系统(APPLE PAY、三星PAY、华为PAY、小米PAY、HCE等)尚不支持国密算法,需要进行国密改造。该银行移动支付(金融)在新一代的系统架构中,升级国密算法涉及多个应用系统的改造,特别是密钥管理系统。
目前该银行新发卡的50%以上支持国密和国际双算法,新发国密盾均支持国密算法,仅移动支付发卡系统(APPLE PAY、三星PAY、华为PAY、小米PAY、HCE等)尚不支持国密算法,需要进行国密改造。该银行移动支付(金融)在新一代的系统架构中,升级国密算法涉及多个应用系统的改造,特别是密钥管理系统。
该银行密钥管理系统存在如下问题:
密码机种类繁多,无法为应用提供统一的、标准化的接口,运维管理成本大;
没有流程化的密钥管理IT系统来控制和约束;
业务系统各自为政,单独开发加密模块;
密钥管理和密钥使用无法分离,混乱使用。
安御道合解决方案
安御道合针对国有某大行密钥管理系统的现状部署了自研产品密钥管理系统,实现安全功能的组件化、标准化、专业化、智能化、参数化,面向所有安全对象为客户提供全面、集中、灵活、智能的新一代密钥管理体系,实现将安全功能以安全服务的形式为客户的信息系统提供完备、透明、高效、可靠的安全支撑。
安御道合根据银行实际情况搭建的密钥管理系统由密钥管理子系统和安全服务子系统组成。密钥管理子系统作为全行密钥管理的统一入口和数据加密处理中心(如对PIN验证、MAC产生与验证、验证ARQC并产生ARPC、IC卡脚本数据加密等),最终的加解密运算都由它们后部挂接的硬件密码机完成。密管子系统和安全服务子系统可以分开部署,也可以集中部署。
安御道合密钥管理系统部署方案如下:
1、密钥管理子系统和安全服务子系统均采用集群方式部署;
2、应用系统通过负载均衡设备访问密钥管理子系统和安全服务子系统,即密钥管理子系统和安全服务子系统对外只提供虚拟IP;
3 密钥管理子系统和安全服务子系统挂接的密码机采用ZooKeeper实现分布式服务器集群管理;
4 在保证高可用性的基础上同时也实现了负载均衡,为业务持续运行提供安全保障。
方案优势与价值
1
灵活的配置机制
本方案系统通过配置机制支持多种应用系统安全服务的配置,可以为各种应用系统配置该应用的模板、数据等。
2
模块化设计,扩展灵活
采用模块化设计技术,通过功能和模块独立,使整个系统具有良好的可扩展性。
3
统一的安全服务系统
不同的设备为业务系统和用户管理,提供了统一的接口界面。实现交易数据安全集中管理,就不会再出现各应用系统安全模块重复建设的情况。
4
有效提高现有设备利用率
密码设备管理子系统建立后,均可通过本子系统统一管理,并且对上层应用完全透明,上层应用调用统一接口,不必因密码机型号不一致而进行不同的设计。
5
可扩展的安全服务
考虑到未来业务发展的要求,为快捷、可靠实现新的安全功能的开发,在分类服务插槽层,预留了分类服务扩展插槽,用于扩展全新应用场景的安全功能需求;在服务元插槽层,预留了服务元扩展插槽,用于在系统已支持的既有场景中,扩展新的安全功能需求。
6
多种类型密码机模板接入方案
支持多类密码机模板的接入,对指令公开的密码机和指令不公开的密码机将采用
不同的接入方式。
7
多种系统接入方案
支持各类业务系统的接入,根据业务系统是否进行改造等特点,将采用不同的接入方式。
8
全行密钥管理整合
密钥管理子系统作为全行密钥管理的统一入口,其提供密钥服务,为安全服务子系统协作完成全行的数据加解密处理业务。
9
与现有管理流程整合
目前一般做法是行内形成密钥管理制度,然后由人工方式根据密钥管理制度对业务系统的密钥进行相应的管理,此方法的特点主要是建立在对人员信任的基础上,即主要依赖于人的作用,而安全设计的主要原则为视所有人为不可信,特别是内部人员,因此本系统通过IT系统控制流程的方式来代替传统的人工管理方式。
安御道合密钥管理系统的搭建方案符合国有某大行移动支付(金融)在新一代系统架构的建设目标,方案实施以来,管理维护密码机组10+组,共计300+台密码机;管理维护IC 卡证书主密钥1000余个;日均生成和分发IC卡证书密钥100多万对;支持批量预制卡日均100-120万张;支持各类Pay的空中发卡以及即时制卡日均2-3万张;支撑认证服务日均交易量3000多万;认证交易平均响应时间9毫秒;交易成功率百分之百。
安御道合的密钥管理系统和方案对国有某大行移动支付(金融)在新一代中各应用系统的整体性能提升发挥了重要的作用,节省了运维的人力成本,提高了密码设备的运行效率,在推动银行关于国密改造的建设中起到了至关重要的作用。
|