点击上方蓝字关注我们
调研背景
金融安全是国家安全的重要组成部分。信息化浪潮推动了金融领域深层次的变革与创新,信息技术的广泛应用极大地促进了金融业务的发展。与此同时,各类金融信息系统都不同程度的涉及用户个人属性、资金交易、合同等敏感信息,对金融信息安全带来了极大的威胁与风险。密码作为保障信息安全的核心技术,在身份认证、信息完整性和保密性、电子合同不可抵赖性等方面发挥着关键性的作用。
行业痛点
由于金融机构的特殊性质,其网络上传输的大部分数据为金融敏感信息,所有业务数据都要传送到数据中心进行集中处理,因此金融业务数据的安全处理和安全传输将成为关系到整个金融数据大集中系统战略成败的关键。如果不采取有效安全措施,这些数据的安全将可能受到危害和攻击,带来不可弥补的经济损失和社会影响。
金融加密机介绍
金融数据密码机是和金融业务紧密结合,根据不同的业务需求提供定制的解决方案,主要适用于银行金融业务系统,尤其是跨行的ATM/POS交易系统。除此之外,它还可广泛用于社保、电力、公交、证券、商贸、邮电、税收、保险等金融业务系统中。为金融业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,同时对业务系统中的密钥实施全生命周期的管理。
主要应用
金融IC卡
采用芯片技术和多种密码安全认证技术保障持卡人用卡安全。
网上证券交易系统
商用密码技术在证券行业的应用可以更好地保障客户的账号安全、资产安全、交易安全。
电子保单
基于电子签名技术和数字证书为客户签发的具有法律效力的电子化保单,实现网上投保、在线支付、保单签署等全流程的电子化。
金融数据密码机标准规范
1.GM/T0045-2016《金融数据密码机技术规范》
2.GM/T0046-2016《金融数据密码机检测规范》
3.GM/T0002-2012《SM4分组密码算法》
4.GM/T0003-2012《SM2椭圆曲线公钥密码算法》
5.GM/T0004-2012《SM3密码杂凑算法》
6.GM/T0005-2012《随机性检测规范》
7.GM/T0009-2012《SM2密码算法使用规范》
8.GM/T0019-2012《通用密码服务接口规范》
金融数据密码机厂商
根据国家密码管理局数据显示,国内金融数据密码机厂商总共有22家,下面为主要厂商列表。
金融数据密码机规模
在金融领域金融数据密码机需求较大,在银行、银联、第三方支付等金融机构广泛使用。此前国务院发布《金融领域密码应用指导意见》,要求我国各金融机构要逐步采用国产密码算法,建立以国产密码为主要支撑的金融信息安全保障体系。目前各金融机构正不断推进国密算法改造工作。国密的加密机核心不仅在于算法标准,更在于密码算法芯片的国产化、密码机需要的通用芯片的国产化,预计金融数据密码机在《密码法》推动下有望加速迎来国产潮。仅金融市场市场空间超100亿:
根据统计招标信息,目前一台密码机价格在五、六万元左右。根据银保监统计的金融机构数量,结合不同类型金融机构对保密机的需求,我们预计金融行业的加密机需求在20万台左右,市场空间100亿元左右。若叠加银联、券商、第三方支付等,行业空间则更大。(数据来源:东吴证券)
金融数据密码机市场空间测算
代表厂商
北京三未信安科技发展有限公司
金融数据密码机是由三未信安科技股份有限公司自主研发的专用密码设备。主要为金卡工程、城市一卡通、银行卡业务、社保卡业务、公交卡业务等提供基于密码技术的保护,尤其对金融系统中跨行交易的ATM/POS联网信息系统提供数据加密与安全保护。
产品优势
系统安全
通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性.
密钥安全
采用严格的三层密钥管理体制,实现专钥专用,充分保证用户密钥及应用系统的安全性.
工业级平台
定制的系统平台部署于电子盘设备,支持硬开关机,提高了系统的健壮性和可靠性.
合规性
满足各类金融参数的校验和金融IC卡PBOC规范需求.
应用案例
北京江南天安科技有限公司
SJJ19151金融数据密码机是江南天安依据国密局、工信部、公安部、人民银行等主管单位的相关标准规范,自主研发的第二代密码设备产品,具有完全独立知识产权并获得多项专利证书,符合GM/T0045-2016技术要求,符合GM/T0028-2014和GM/T0039-2015二级安全要求。满足PBOC1.0/2.0/3.0、GP、TSM、EMV等行业应用规范。
产品优势
合规性:获取国家密码局批准的SJJ19151金融数据密码机型号,支持国密算法和国际通用算法,符合密钥管理国家标准和密码行业标准的合规要求。
全业务支持:支持磁条卡、金融IC卡及各行业卡应用,支持动态口令、NFC等增值业务功能,符合银行、交通、住建等主流行业规范。
全算法支持:支持SM1、SM2、SM3、SM4、SM7、SM9,RSA、ECC、3DES、AES、SHA256、SHA384、SHA512。
安全性:满足密码模块安全等级二级要求,采用国密局批准的硬件芯片实现各类密码算法,保证算法的高安全性。
兼容性:兼容市场上主流密码机服务体系、指令报文、接口形式,可透明升级替换传统密码机服务。
可靠性:密码芯片、随机数发生器、电源等主要器件采用多路硬件冗余设计,保障系统的稳定性和连续性。
定制化:采用独创的授权开放机制,可灵活的加载用户专属算法和指令。
应用场景
长春吉大正元信息技术股份有限公司
金融数据密码机系列产品是由吉大正元为适应市场发展自主研发的专用密码设备,产品符合国家密码管理局要求和国际金融业务安全发展趋势,可在应用层面与RACAL指令集保持兼容。产品主要用于实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等,是保护金融数据安全的一种有效物理工具。特别适用于当前国内的金卡工程、城市一卡通、银行卡业务、社保卡业务、居民健康卡、公交卡业务、移动支付业务等系统。
产品优势
全面支持国产算法:SM2非对称算法、SM3杂凑算法、SM1、SM4、SM7对称算法,并兼容国际算法RSA、DES、AES,具有更好的可扩展性。
三层密钥结构:采用严格的三层密钥管理体制,实现专钥专用,并且支持192bits长度的高强度主密钥。
密钥安全存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到主密钥的保护。
工业级平台:定制的系统平台部署于电子盘设备,支持硬开关机,提高了系统的健壮性和可靠性。
支持多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务正常运行。并可提高密码运算性能。
应用场景
end
