解决方案
当前位置: 首页 > 解决方案 > 金融/准金融行业解决方案
网络银行应用安全解决方案

一、用户背景

某市农村商业银行股份有限公司2009年经中国银行业监督管理委员会批准设立,已发展成为中国最大的农村商业银行之一。截至2016年12月末,农村商业银行股份有限公司设有各层级机构648家,其中总行营业部1家,分行7家,支行170家,分理处470家。在山东、江苏、福建、河北、四川、云南、新疆等地发起设立的39家全部开业。

二、用户需求

本次项目改造建设主要是通过建立PKI/CA系统,来为农商银行提供全面、完善的身份认证系统服务。

三、解决方案

根据项目需求,本项目将在农商银行全网范围内建设一套身份认证系统。PKI/CA系统的核心部分(包括根CA系统、运行CA系统和KM系统)部署于农商银行总公司。

由于存在农商银行现有CA系统的证书更新问题,所以在身份认证系统建立的同时,设计需要考虑新身份认证系统与旧身份认证系统间的兼容。总体的设计思路是:新建设系统能够兼容旧的系统证书, 现有CA系统存量证书使用完毕后不再发放证书。在业务系统中,保持现有CA认证系统签发的证书继续使用。同时由新的认证系统开始提供签发证书服务,直到现有CA发证系统已签发的数字证书全部到期,现有CA发证系统停止服务,新认证系统彻底代替现有CA发证系统。

在本项目中主要建设内容如下:

  1. 建设一套完备的支持RSA及SM2两种算法的PKI体系,包括KM、CA、RA、CRL、OCSP等子系统
  2. 提供系统运维所需的技术材料,包括项目文档、产品使用文档、运维手册、常见故障查询手册等
  3. 提供与网上银行系统的联调服务,提供与加密平台的联调服务
  4. 提供安全认证模块能够与现有CA系统的接口进行整合,能够使用现有CA的存量证书
  5. 按项目要求提供售后支持服务

四、网络拓扑

应用安全设备部署拓扑图

五、用户收益

  1. 建成完整的PKI基础认证平台,同时支持国际密码算法和国家密码算法两个安全体系,能够为现在和未来的应用安全建设提供支撑环境。
  2. 采用基于数字证书的强身份认证,确保业务系统用户身份的真实性。
  3. 支持原有CA的存量证书继续使用,降低运行改造成本。系统的建设符合国家相关法律法规要求及技术规范。