为某燃气公司设计实现了一套CPU卡智能管理系统,自主管理CPU卡发卡补卡挂失等,兼容银联PBOC3.0标准,目前已经上线运行,支持百万级客户量。系统涉及大量密码安全模块技术,整体架构图如下所示:
CPU卡也叫智能卡,卡内的集成电路中带有微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS。装有COS的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能,所以业内约定俗成的把智能卡叫做CPU卡。此类卡片属于第三代卡片,它的安全性是最高的,每一个文件目录都是可以设置对应的读写权限,如果需要安全认证的读写权限,就得去加密机计算外部认证报文,经过外部认证来进行读操作,去加密机进行安全认证,计算安全报文,来对数据进行写操作,因为每次操作前都会从卡片中获取一个随机数,而参与运算的时候也是需要随机数参与的,故而报文不会被重放写入,安全性大大的提高了,因为其安全性最高,银行、社保、公共服务等各种行业都广泛使用此类卡片,很多燃气公司也都选择具有此类卡片的表具,故而现在新安装的表具基本都是应用此种卡片的表具。CPU卡表系统在燃气公司是有一个完整的系统的,故而在系统设计之初就得考虑把旧有系统集成进去的问题。
同时,系统实现了传输加密和存储加密,密钥进行了安全管理,保障系统的整体安全。
根据我国颁布的《密码法》及《商用密码管理条例》相关要求,各类信息系统中涉及密码应用的部分应按照国家密码管理局相关标准要求,采用国家商用密码算法,采用国密标准的密码应用模式,并对应用系统进行相应的合规性改造。国家密码管理局及其授权机构也将依据《信息系统密码应用基本要求》针对上述内容进行密码应用测评工作。因此,对于未按照上述要求建设的信息系统,尤其是依然采用国际通用算法的老旧系统,都需进行国产商用密码应用体系改造工作。
随着全球网络安全形势越发严峻,国家对重要网络的安全防护要求逐步提升。《网络安全法》及“等级保护2.0”系列标准要求各企事业单位对重要信息系统和关键数据必须采用密码技术,解决用户身份认证、数据安全传输和数据安全存储等问题。但在各企事业单位密码应用体系的建立过程中,尤其是大型集团化企业中,密码应用体系的建设往往以信息系统为单位,由业务部门主导进行建设,进而导致密码应用体系极其繁杂,密码产品数量、种类繁多,不可避免地产生密码基础设施重复建设问题,使企业自身难以对密码应用体系的合规性和安全性进行评估,极易造成网络安全漏洞和隐患。
近年来,随着大数据时代的到来,越来越多的信息系统都对数据的可共享性提出了更高的要求,尤其是在工业互联网、电子政务等领域,更是要求在多机构之间实现数据的快速交互。因此,为更便捷的进行数据跨域传输,越来越多的企事业单位选择了通过互联网、移动互联网等开放网络进行数据的交换共享。然而由于上述网络的高度开放性,且相关数据极有可能涉及商业秘密、个人隐私或其他敏感内容,在这些数据的跨域传输过程中极易造成敏感信息泄露或使数据的完整性遭到恶意破坏,进而给相关企事业单位带来不良影响。
为某燃气公司设计实现了一套CPU卡智能管理系统,自主管理CPU卡发卡补卡挂失等,兼容银联PBOC3.0标准,目前已经上线运行,支持百万级客户量。系统涉及大量密码安全模块技术
九维数安科技有限公司作为行业专业的设备提供商,已经为不同行业建立了完善、安全、稳定的制卡中心。
