项目背景
1、银保通--保险--银行
随着市场的发展,保险公司为了适应激烈的竞争,需要利用更多的方式、渠道来拓展其业务。银行、邮储等金融机构,因其具备良好的信誉,庞大的网点机构体系以及广泛稳定的客户源,成为保险公司首选的合作伙伴。于是,与银行方进行实时联机交易的银保通系统应运而生,并在保险公司和银行之间迅速推广。为了适应市场的需求和业务发展的需要,我们需要建立一套达到如下目标的银保通系统。
2、银企互联--银行--企业
为了满足企业高端客户对网上银行提出的个性化需求,进一步推进网上银行业务向纵深发展,银行推出了网上银行银企互联模式,这种新的网上银行业务模式是通过企业财务软件与银行网上银行系统的有机互联,整合银企双方的系统资源,从而带给企业安全简易实时个性化的网上银行服务。
3、银企互联密码改造
XX银行目前已建设有银企直连系统,采用RSA国际密码算法实现企业用户身份认证和数据传输过程中的数据机密性和完整性保护。依据国办《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》重要文件指示精神,以及人行相关密码国产化改造要求,需对XX银行银企系统进行改造方案建设。
项目需求
1、业务需求
完成银行与保险公司或企业的业务系统有效的整合;
需要支持多种交易流程;
需要支持多种交易数据标准和格式:例如保险--保监会下发的《保险数据交换标准》,银行--银保监会下发的《中国银保监会银行业金融机构监管数据标准化规范(2019版)》等;
支持多种通讯协议;例如协议SSL/TLS,SET等;
保证系统的可拓展性。
2、安全需求
保证数据在网络传输中的机密性、完整性、有效性、不可否认性,同时具备安全审计的性能、具备高可用性和高稳定性。
机密性:通信报文在网络中以密文形式传输,加密算法必须获得国密委的认同;
完整性:保证收到的数据与发送的数据完全一致,通信报文不能被篡改;
有效性:为了防止攻击者伪装成真正的发送者,认证收发双方身份;
不可否认性:具备数字签名/验证签名功能,能为通信双方提供关键数据的不可否认性;
安全审计:能提供完善的审计功能,包括访问的时间、访问者身份、访问的资源、访问者的IP地址等信息。具备行为日志的记录功能;
高可靠性和高稳定性:具备并发处理的能力;具备抗网络攻击的能力;采用多级权限管理,实现权限分割,确保数据的安全;可以满足客户7*24不间断工作的需求。
项目方案
分析上述安全需求,数据的机密性、完整性、有效性、不可否认性可以通过密码技术手段来实现,安全审计、高可用性和高稳定性作为评估密码设备性能或可靠性的手段。
解决方案关键节点如下:
身份认证:采用数字证书作为用户身份认证凭证,实现应用安全
通信传输加密:以SSL实现加密传输和身份认证,保证在互联网上通信数据安全;数字信封;
抗抵赖:数字签名;
防篡改:数字签名;
基本应用框架:C/S结构
1、设备部署
2、流程简述
由发送端发出业务响应过程流程如下:
- 发送端业务系统向SSL安全网关发起HTTP请求;
- 发送端SSL安全网关与接收端的SSL安全网关建立HTTPS安全通道(用户身份识别过程);
- 发送端业务系统发起的HTTP请求被安全传输到接收端的应用服务器;
- 接收端业务系统处理访问,如果有签名验证操作则访问签名服务器进行验证;
- 接收端的HTTP响应被原路返回发送端业务系统。
接收端在业务应用前部署SSL安全网关,接收通信请求,并通过签名服务器提供签名和验签名服务。
软硬件设备
1、Ukey:数字证书存储,实现身份认证;
2、签名服务器:数字签名,数字信封;
3、SSL安全网关:通信加密传输,数据完整性;
4、协同签名服务器:身份认证;
5、数字证书:签名证书,加密证书,SSL证书;