统一安全平台
统一安全平台在大中型金融机构和企业的整体架构中处于运营支持层,对各个业务系统提供基础安全服务支持。使各个业务系统可以专注于各自系统的业务实现而不用关心后端安全工具的具体实现。对外提供的安全类服务主要包括:证书管理、支付密码相关服务、签名验签服务,短信验证码相关服务、加解密类服务、指纹库认证、人脸识别、虹膜识别。
产品特色
安全性 使用专用硬件密码模块,保护核心密钥。
|
灵活性 支持纯软件、硬件及软硬件结合等多种部署形态。
|
可靠性 分布式系统与密码硬件设备结合,实现高可靠性。
|
高性能 支持高并发,毫秒级响应。
|
多厂商多协议支持 支持多种厂商的硬件设备和不同协议的接入。 对内屏蔽差异,对外统一提供服务。
|
核心功能
统一安全平台提供了适合企业应用的各类安全类相关服务,平台核心功能包括数据加密解密、信息完整性验证,数字签名和签名验证、PIN转换、密码处理、介质管理与认证等功能,并在此基础上进行扩展,结合技术、管理双重手段,实现从数据安全、管理合规到满足监管要求等一系列的目标,是一系列技术措施、管理手段的集合。其中,安全介质管理是外挂诸如CA(数字证书)、指纹(生物信息)、支付密码管理等介质管理和认证系统,由平台封装成统一的安全服务提供给各系统使用,屏蔽各种认证手段的差异,降低各系统自行实现的复杂度、避免安全漏洞。
密码运算
屏蔽各类厂家及型号的加密机硬件设备、屏蔽加密算法的差异,封装成统一的密码运算服务,淘汰软加密方式,全部实现硬件加密,优先采用国密算法,同时兼容国际算法;提供的服务主要包括:PIN校验、PIN转加密、MAC计算、MAC校验、生成CVV、校验CVV、校验ARQC产生ARPC、数据哈希运算、产生密押、校验密押;
统一集成指纹、人脸、虹膜、CA认证等各种介质类认证服务。
统一管理应用工作密钥,包括应用工作密钥的存储、下发、更新、有效期管理、版本管理等。
在JAVA语言环境下,提供SDK,实现对应用系统提供策略服务、密钥服务、密码运算、安全认证等安全服务。
建立起全行的安全知识库,针对应用服务、交易、介质、密钥等统一配置策略参数,实现系统安全建设规范、黑白名单等参数、策略、配置等事前决策的统一管理。
应用场景
金融行业
主要面向金融行业提供安全类服务。