调研背景
金融安全是国家安全的重要组成部分。信息化浪潮推动了金融领域深层次的变革与创新,信息技术的广泛应用极大地促进了金融业务的发展。与此同时,各类金融信息系统都不同程度的涉及用户个人属性、资金交易、合同等敏感信息,对金融信息安全带来了极大的威胁与风险。密码作为保障信息安全的核心技术,在身份认证、信息完整性和保密性、电子合同不可抵赖性等方面发挥着关键性的作用。
行业痛点
由于金融机构的特殊性质,其网络上传输的大部分数据为金融敏感信息,所有业务数据都要传送到数据中心进行集中处理,因此金融业务数据的安全处理和安全传输将成为关系到整个金融数据大集中系统战略成败的关键。如果不采取有效安全措施,这些数据的安全将可能受到危害和攻击,带来不可弥补的经济损失和社会影响。
金融加密机介绍
金融数据密码机是和金融业务紧密结合,根据不同的业务需求提供定制的解决方案,主要适用于银行金融业务系统,尤其是跨行的ATM/POS交易系统。除此之外,它还可广泛用于社保、电力、公交、证券、商贸、邮电、税收、保险等金融业务系统中。为金融业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,同时对业务系统中的密钥实施全生命周期的管理。
主要应用
1、金融IC卡
采用芯片技术和多种密码安全认证技术保障持卡人用卡安全。
网上证券交易系统
商用密码技术在证券行业的应用可以更好地保障客户的账号安全、资产安全、交易安全。
2、电子保单
基于电子签名技术和数字证书为客户签发的具有法律效力的电子化保单,实现网上投保、在线支付、保单签署等全流程的电子化。
金融数据密码机标准规范
1.GM/T0045-2016《金融数据密码机技术规范》
2.GM/T0046-2016《金融数据密码机检测规范》
3.GM/T0002-2012《SM4分组密码算法》
4.GM/T0003-2012《SM2椭圆曲线公钥密码算法》
5.GM/T0004-2012《SM3密码杂凑算法》
6.GM/T0005-2012《随机性检测规范》
7.GM/T0009-2012《SM2密码算法使用规范》
8.GM/T0019-2012《通用密码服务接口规范》