项目名称:统一密钥管理平台建设及运维-运维案例

项目背景及需求

人民银行和银监局多次下发办法与规定,要求银行业金融机构加强信息系统加密机、密钥、密码、加解密程序等安全要素的管理,保证电子交易数据传输的安全性与保密性,以及所传输交易数据的完整性、真实性和不可否认性。

原本,福建农信行内系统的密钥管理较分散,软加密、非标准算法还普遍存在,加密机之间尚未形成效能共享,资源浪费。新增的应用系统需要重新考虑密钥管理和加密方式,并需要购置新的加密设备。为了解决目前这种状况,建立统一密钥管理平台,实现对系统密钥进行集中管理。


 

项目建设内容及主要技术

统一密钥管理平台实现了我行各级密钥和密码设备的集中管理,为不同的业务系统提供统一的密钥服务API接口(采用国际标准的加密算法),全面采用硬加密以提高全行的数据传输安全,建立加密机复用机制减少资源浪费,并实现全行网络节点及关联节点一机一密。

blob.png

统一密钥管理平台在“CSSP密码交易服务系统”的基础上联动部署“TKMS密钥管理系统”,应用层因此不需要了解复杂难懂的密码机指令接口,也不用直接管理自己的密钥。只需使用API内的各种函数以及传递相应的参数和密钥名即可,将大大简化应用层的开发和维护工作。


 

项目达到的效果

统一密钥管理平台能够满足新一代业务系统所有合规性建设的要求,保证新一代业务系统在数据安全保护以及风险防范方面不存在可预见的技术风险点。对于维护关键客户信息,保守金融信息秘密,防止各种金融犯罪,具有十分重要的意义。

blob.png