旭子科技

EN
解决方案

国密技术解决方案

一、方案设计目的

  • 01

    随着信息化的高速发展,人们对信息安全的需求接踵而至,人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险,内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。

  • 02

    传统加密技术应对当前爆增的云数据加密,无论从运行速度,还是加密的安全性,都越来越显得疲惫不堪,力不从心。采用一种更高效,更加安全的加密算法已迫在眉急,大势所趋。

  • 03

    如雨后春笋般涌现的各种智能设备,如智能手机、智能穿带设备,以及衍生而出的各种APP软件,这些工具在给我们生活带来便利的同时,因个人信息泄密而受到的各类骚拢电话,诈骗电话也极大影响着每一个人的生活。

 

二、方案设计原则

 

《分组密码算法》

 

《椭圆曲线公钥密码算法》

 

《密码杂凑算法》

 

《随机性检测规范》

 

《密码算法加密签名消息语法规范》

 

三、国密加密技术的特点

  • 安全可靠性

    安全可靠性。硬件安全防护可达到国际严格的 PCI的安全级别和中国银联要求的安全级别,是国家密码局认定的国产密码算法。

  • 通用性。可用于企业门禁管理、企业内部或金融领域的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。

  • 易用性。接口模块化,通过简单协议即可实现数据交互。

 

四、国密加密功能

 

在密码领域内,加密与解密、攻击与防守、贯穿了密码发展的整个历程,从而推动了密码学的发展,国密加密算法就是在这种背景下孕育而生。在实际操作过程中,应用模块对数据做预处理后,通过约定协议传至国密加密模块。国密模块根据应用的请求可以完成生成密钥对、加解密、签名、验签、随机数生成、杂凑算法等操作,并回传相应数据流。应用模块可对数据做验签,判断数据是否被篡改,并通过相应的密钥解密出真实数据。整个数据流在传输过程都是以密文形式传输。

 

五、方案应用案例

 

如下图所示是一个典型的金融自助系统,在执行交易时,持卡人把金融卡插入ATM机或金融自助终端,金融自助终端机识别卡信息后,将开启加密键盘,键盘获取持卡人输入的密码,并将之进行国密加密成安全数据后上传给金融终端并做后台处理。

 

encryption_1.png
【金融自助系统】
encryption_2.png
【拓扑图】