商用密码应用与安全性评估:密评案例
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网上银行系统应用服务器和银行核心系统交易完毕后,调用签 名验签服务器 对该笔交易进行签名,发回客户端,作为该笔交 易的依据
4 网上银行系统
密码应用安全性评估测评实施
概述:测评机构首先参考表 5-38确定测评指标及不适用 指标,对不适用的指标核查 确认后,开展对适用指标的 具体测评,测评对象包括通 用服务器、密码产品、设施、 人员和文档等,测评时会用 到相关检测工具
客户端使用用户名/口令配合动态令牌或智能密码钥匙与应用服 务器完成身 份鉴别过程
网上银行系统客户端和应用服务器进行交易时,调用智能密码 钥匙对交易数 据进行签名
网上银行系统应用服务器收到客户端的交易数据和对应签名后, 与银行核心 系统交互应用报文数据,其中调用金融数据密码机 完成对应用报文的保密性和完整 性保护
密码应用方案概述
密码应用安全性评 估测评实施
密码应用方案概述
密码应用需求 密码应用架构 重要设备和关键数据 密钥体系:“应用和数据安全”层面主要为非对称密 钥体系,基于PKI技术,包括两层证书体系 密码应用工作流程 网上银行系统标准符合性自查情况(密码技术应用要 求部分)(P380 表5-38)
密码应用方案概述
密评案例
演讲人
2021-02-23
密评案例
1 密钥管理 系统
6 信息采
01
2 身份鉴
集 系 统 06
别系统
02
5 远程移
05
动支付服
务业务系
统
04
4 网上银行 系统
3 金融IC
03
卡发卡系 统和交易
系统
密评案例
7 智能网联汽车共享租赁业务系 统 8 综合网站群系统 9 政务云系统
密评案例
4 网上银行系统
器与SSL VPN网关间建立安全通信链路,保护 两者之间的交易数据 业务服务器区:业务服务器区由Web服务器、应用服务器、数据库服务器、日志服务器等通 用服务器构成,主
要提供用户的Web访问和业务处理,包括个人网银、企业网银、 手机银行、内部管理、信贷子系统、理财子系 统、电子票据等业务 密码服务区:密码服务区由动态口令认证系统、金融数据密码机、签名验签服务器等构成,主要提供身份鉴别、 签名验签、数据加解密等密码服务
密码技术应用测评概要: P382 表5-39
1Biblioteka Baidu
2
密码管理测评对象及其生 命周期:P384 表5-40
3
感谢聆听
密码应用方案概述
重要设备和关键数据
密码产品列表 通用服务器列表 关键业务应用列表 关键数据列表
密码应用方案概述
密钥体系:“应用和数据安全” 层面主要为非对称密钥体系,基于 PKI技术,包括两层证书体系
密码应用方案概述
密码应用工作流程
客户端通过安全浏览器与SSL VPN网关通过SSL 协议建立安全 通信链路, 保障网上银行客户端与银行系统间通信安全,对用 户提交的支付信息数据进行保密 性和完整性保护
密码应用需求
用户身份鉴别需求 关键数据的保密性和完整性保护需求 交易行为的不可否认需求
密码应用方案概述
密码应用架构
上图为网上银行系统密码应用的整体架构和部署情况(A、B、C分别为测评工具接入点) 客户端:由安全浏览器、用于用户身份鉴别的密码产品(如智能密码钥匙、动 态令牌)等构成。PC端的安全浏览
4 网上银行系统
密码应用安全性评估测评实施
概述:测评机构首先参考表 5-38确定测评指标及不适用 指标,对不适用的指标核查 确认后,开展对适用指标的 具体测评,测评对象包括通 用服务器、密码产品、设施、 人员和文档等,测评时会用 到相关检测工具
客户端使用用户名/口令配合动态令牌或智能密码钥匙与应用服 务器完成身 份鉴别过程
网上银行系统客户端和应用服务器进行交易时,调用智能密码 钥匙对交易数 据进行签名
网上银行系统应用服务器收到客户端的交易数据和对应签名后, 与银行核心 系统交互应用报文数据,其中调用金融数据密码机 完成对应用报文的保密性和完整 性保护
密码应用方案概述
密码应用安全性评 估测评实施
密码应用方案概述
密码应用需求 密码应用架构 重要设备和关键数据 密钥体系:“应用和数据安全”层面主要为非对称密 钥体系,基于PKI技术,包括两层证书体系 密码应用工作流程 网上银行系统标准符合性自查情况(密码技术应用要 求部分)(P380 表5-38)
密码应用方案概述
密评案例
演讲人
2021-02-23
密评案例
1 密钥管理 系统
6 信息采
01
2 身份鉴
集 系 统 06
别系统
02
5 远程移
05
动支付服
务业务系
统
04
4 网上银行 系统
3 金融IC
03
卡发卡系 统和交易
系统
密评案例
7 智能网联汽车共享租赁业务系 统 8 综合网站群系统 9 政务云系统
密评案例
4 网上银行系统
器与SSL VPN网关间建立安全通信链路,保护 两者之间的交易数据 业务服务器区:业务服务器区由Web服务器、应用服务器、数据库服务器、日志服务器等通 用服务器构成,主
要提供用户的Web访问和业务处理,包括个人网银、企业网银、 手机银行、内部管理、信贷子系统、理财子系 统、电子票据等业务 密码服务区:密码服务区由动态口令认证系统、金融数据密码机、签名验签服务器等构成,主要提供身份鉴别、 签名验签、数据加解密等密码服务
密码技术应用测评概要: P382 表5-39
1Biblioteka Baidu
2
密码管理测评对象及其生 命周期:P384 表5-40
3
感谢聆听
密码应用方案概述
重要设备和关键数据
密码产品列表 通用服务器列表 关键业务应用列表 关键数据列表
密码应用方案概述
密钥体系:“应用和数据安全” 层面主要为非对称密钥体系,基于 PKI技术,包括两层证书体系
密码应用方案概述
密码应用工作流程
客户端通过安全浏览器与SSL VPN网关通过SSL 协议建立安全 通信链路, 保障网上银行客户端与银行系统间通信安全,对用 户提交的支付信息数据进行保密 性和完整性保护
密码应用需求
用户身份鉴别需求 关键数据的保密性和完整性保护需求 交易行为的不可否认需求
密码应用方案概述
密码应用架构
上图为网上银行系统密码应用的整体架构和部署情况(A、B、C分别为测评工具接入点) 客户端:由安全浏览器、用于用户身份鉴别的密码产品(如智能密码钥匙、动 态令牌)等构成。PC端的安全浏览