守护安全防线，信大捷安打造金融行业“密码安全”底座

  随着移动互联网的发展和智能手机的普及，金融信息化建设已经从传统的 PC端转移到移动端，移动互联网时代的爆发更是带动网上银行趋于全能化发展。

  手机可以承载各类应用APP，通过手机可以轻松实现视频通话、转账、购物、收发邮件、日常交友、移动办公、移动巡检等。

  尤其在疫情期间，线上交易开始出现井喷式增长，越来越多的金融用户开始依赖移动终端展开工作及相关业务，但同时安全隐患也在不断增加，用户在使用手机时，面临着身份伪造、数据盗用、数据篡改、信息泄露、行为抵赖等风险。

互联网金融的密码安全

  因其疫情的影响，其中网上银行系统作为银行传统渠道在互联网上的延伸，可大幅降低银行的经营成本，并且不受时间和空间的限制，有效节省用户的使用成本，满足多种形式的需求而被广泛应用。

  但是，由于互联网的开放性和自身固有的缺陷，与银行传统服务渠道相比，其安全隐患更大，同时面临着更加严峻的安全威胁。这也就导致了金融行业国产密码应用需求迫切，测评要求严格。

  为降低网上银行面对的安全风险，当前采用密码技术来解决网上银行用户身份鉴别、保障真实性、关键数据的保密性和完整性，业务操作的不可否认性。

  在实际应用过程中，很多银行都使用了非认证的商用密码产品，所采用的密码算法也不是完全符合国家密码法规和标准的国密算法，未按照密码相关的国家和行业标准进行正确设计、实现、使用密码产品并进行服务的部署。

  金融涉及财产过多，其安全性不容忽视。客户在办理资金变动业务前必须经过身份鉴别，只有账户的真正所有者才能操作账户资金。签约业务将根据内容的不同，选择不同安全级别的身份鉴别方式。

  金融系统的密码应用需求一般包含以下几个方面：

  （1）支付客户端与支付平台交互的安全防护需求。实现支付客户端和支付平台之间的身份鉴别；保证支付客户端和支付平台之间关键数据传输过程中信息的保密性和完整性；保护交易数据的完整性及交易行为的不可否认。

  （2）重要数据安全存储需求。保证支付客户端和支付平台交易重要数据存储过程中的保密性和完整性，对支付平台存储的交易日志信息进行完整性保护。

  密码技术作为安全金融信息的基础性保障技术，在安全金融信息中发挥重要作用；结合我国安全金融信息的实际情况和发展、监管等需求，以及我国商用密码标准、产品现状，构建出以密码设备、密码技术为基础，为安全网络、商用密码体系支撑、多维度分险控制、分布式跨平台监管提供支撑。

信大捷安虚拟硬件安全模块

  信大捷安是一家具备安全芯片设计能力的信息安全企业。公司以自主研制的安全芯片为核心基础，以密码技术体系为主线，研发、生产、销售安全芯片、安全终端类、安全平台类产品，为客户提供信息安全服务。

  其研发的虚拟硬件安全模块是云端协同的软件密码模块，为终端提供高安全性密码服务。针对移动互联/物联应用身份认证、数字签名、数据加解密需求，推出的端云协同软件密码模块，为金融行业的应用提供密码运算支撑能力，保证开放网络环境下的信息安全。

  产品由终端软件密码模块（客户端）和终端密码模块服务平台（服务端）两部分组成：

  终端软件密码模块（客户端）保证SDK形态，部署在智能终端上，和业务APP进行集成，向应用提供密码运算服务；终端密码模块服务平台（服务端）是软硬件一体化密码设备，与客户端配合实现密钥分存、协同签名。

1、高安全软件形态

  信大捷安虚拟硬件安全模块达到了软件密码模块的最高认证安全等级，不需依赖硬件介质进行密钥的安全存储，便携性优，体验性好。

2、密钥拆分存储

  有别于私钥在终端上完整保存的方式，系统将密钥分割存储在客户端和服务端，协同配合进行密码运算，任何一方无法单独完成。

3、防单步调试分析

  将原始密钥信息混淆融入到算法之中，使密钥在终端内存中“不可见”，无法被分析还原。

4、生成“数字指纹”

  终端密码模块在初始化时，会与当前设备运行环境中的特征信息绑定，生成“数字指纹” 用作唯一身份，不可被克隆。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。