银达世纪(数通)
解决方案 网点转型及排队类
排队评价解决方案
物联网解决方案
自助设备解决方案
经营管理类解决方案
设备管理类解决方案
身份识别解决方案

金融IC卡安全系统解决方案

一、产品概述
   IC 卡作为新一代卡基数据载体和支付手段, 在国际、国内得到了日益广泛的应用。IC 卡发明和应用已经有近二十年的历史, 进入我国也有近十年的时间, 到目前无论是芯片、模块和卡片的生产,还是系统、机具和设备的研制开发都有很大的进步, 成为IT 行业一个新的发展热点。
    IC 卡区别于磁卡、条码卡或光卡, 在于IC卡上嵌有集成电路( IC) 芯片。磁卡、条码卡或光卡, 只能作为单纯被动的数据存储载体, 而IC 卡作为安全数据载体和支付手段具有主动的软硬件数据保密存储和运算处理能力。IC卡经历了从存储卡、逻辑加密卡到CPU卡(智能卡)三个发展阶段, 其安全性逐步提高,尤其是IC卡的第三代产品CPU卡,由于具有极高的安全性和应用拓展能力,代表了IC卡发展的方向,因而获得了越来越广泛的应用。
    IC卡密钥管理系统是IC卡应用系统的安全核心,它确保了IC卡密钥管理和使用的安全。所以一套完善的IC卡密钥管理系统是IC卡应用的必不可少的部分。
    银行IC卡密钥管理系统采用硬件化的密钥管理平台,密钥的生成、分散、导出、传输等密钥管理功能使用的算法都是经国家主管部门审定通过的算法,算法的实现使用经国家主管部门审定通过的硬件加密设备( 加密卡、加密机等)。该系统支持多级密钥管理,各级间密钥的传输使用IC卡进行,并通过数字证书方式确定用户身份。与原有密钥管理系统相比,金融IC卡服务器安全性能得到了很大增强,主要体现在:
l         密钥产生、分散、传输算法均通过硬件实现,密钥存储在具有自毁功能的硬件加密设备上
l         密钥管理系统与硬件加密设备安全、无缝集成,从物理上保证了密钥传输通道的安全性
l         采用数字证书和数字签名技术保证密钥传输过程的安全性
l         系统提供强大的用户管理和安全审计功能
l         与原有密钥管理系统相比,SJY49金融IC卡服务器功能更完善,主要体现在:
l         系统能提供完整的密钥管理功能,还能提供交易认证和发卡服务功能
l         系统能支持DES、RSA 等公开密码算法和SSF33、SSF49 等专用密码算法,能满足金融IC卡交易的算法需求
l         系统采用加密配置文件的方式实现用户的特定需求和应用拓展,系统可扩展性大大增强
二、系统结构
三、系统关系图
 四、相关案例
 

Ø交通银行总行

服务器:IBM P570,HA热备模式

密码机:SHJ0902,4台发卡,4台交易

Ø浦发银行总行

服务器:IBM P750,HA热备模式

密码机:SHJ0902,4台发卡

Ø邮政储蓄银行总行

服务器:惠普小型机

密码机:SHJ0902,4台发卡

Ø广发银行总行

服务器:PC SERVER,HA热备模式

密码机:SHJ0902,2台发卡