平臺特點
密碼服務中臺解決方案
發布時間:
2023-04-20
來源:
得安新一代核心技術 -- 信創云密碼服務中臺
為打通密碼資源與業務應用之間的壁壘,建立豐富多樣的密碼應用生態,提升密碼應用服務整體保障能力,強化密碼應用監管能力,得安基于26年的密碼技術積累,研發了行業領先的得安信創云密碼服務中臺。
● 創新“密碼服務超市”,租戶可以根據業務需要選擇對應的密碼服務,同時我們實現了一鍵開通,使得密碼的使用變得非常便捷,真正實現了“軟件重塑密碼”、“密碼即服務”;
● 監管方面,采用可視化態勢感知、密碼服務一張圖,為密碼應用提供全方位的密碼服務保障能力;
● 服務方面,采用微服務架構,可以根據業務需要實現密碼服務的橫向擴展。這套架構已經在建行、郵儲得到了驗證,經過了雙十一的考驗;
● 管理方面,采用強大的密碼中間件,向上為業務應用提供統一的密碼服務接口,方便業務系統集成;向下進行各廠商密碼設備的納管,實現密碼設備的池化管理。
● 通過物聯網安全、視頻安全、區塊鏈等國產密碼應用,降低密碼應用門檻,從而形成覆蓋業務全生命周期的密碼應用體系。
密碼服務目錄
創新密碼服務超市,用戶可按需選擇密碼服務,根據用量計算費用,實現掛表式計量。節約政府開支,減少密碼設備投入,實現密碼資源集約化管理
密碼資源池
云服務器密碼機是支持云計算的密碼服務解決方案。支持業界通用的虛擬化技術,可以與云計算管理系統無縫對接,同時通過對硬件密碼運算資源的虛擬化技術,實現用戶密鑰信息的安全隔離與單獨管理,能夠切實保證用戶敏感信息的安全和密碼運算資源的動態擴展。配合密碼服務中臺可實現密碼資源池化管理,實現密碼資源自動開通等云密碼能力,配合簽名驗簽、時間戳可為業務系統提供機密性、完整性、抗抵賴等密碼服務。
物聯網系列產品提供網關、數據轉換器、密碼模塊三種產品形態。對于無法改造的物聯網設備,可外接物聯網網關或者數據轉換器,實現物聯網設備零改造的情況下滿足國密密評的要求;對于自主可控的物聯網設備可直接集成密碼模塊,實現物聯網設備自主可信。物聯網網關北向支持MQTT、NB-Iot等常用的物聯網協議,方便對接物聯網平臺,南向支持Modbus、TCP、UDP等物聯網終端協議。
全線密碼硬件產品
成功案例
金融案例
得安承建了中國建設銀行、中國郵政儲蓄銀行、中國農業發展、陜西信合銀行等大型銀行新一代核心系統的金融密碼服務平臺。提供駐場密碼應用軟件開發,歷時二十余年,為銀行核心系統提供高并發、高交易量的密碼服務,建設銀行日交易量達60億筆,郵儲銀行日交易量達40億筆。
1.中國建設銀行密碼安全服務平臺項目
從1997年到2022年已完成七期項目的建設,平臺目前已經在建行EAIH、EAIB、ECTIP、ECIF、OCRM等三十多個信息系統中推廣應用,榮獲中國建設銀行金融科技進步一等獎和中國人民銀行科技發展三等獎。
2.中國郵政儲蓄銀行密鑰管理系統項目
從2009年開始在中國郵政儲蓄銀行中建設密鑰管理系統,目前已經完成全國35個一級省行、邏輯集中、IC卡系統等公司業務系統的上線工作,為中國郵政儲蓄銀行創造了良好的經濟效益和社會效益。
3.中國農業發展銀行
2018年至今,承擔了中國農業發展銀行新核心密碼服務平臺的建設。采用強大的密碼中間件,實現了異構廠商密碼設備納管;采用分布式密鑰管理,實現了各個業務系統密鑰的統一管理,為中國農業發展銀行數據安全提供了強有力的安全保障。
4.陜西信合密碼服務平臺項目
從2015年至今,承擔信合密碼服務平臺和金融IC卡國密算法改造項目,截止目前已經完成了信合幾十個業務系統國密算法的接入,有效保障了陜西信合163項目的信息安全。
政務案例
2018年建設了國家42個密碼應用試點專項——濟南政務云密碼應用建設項目,同年首個通過國家密碼管理局組織的驗收,并再次獲得國家黨政密碼科技進步獎。
被驗收專家一致認為:濟南政務云平臺密碼應用試點項目,在云環境下密鑰管理、中間件協同、密碼服務模式、以及密碼從業單位與系統集成商、密碼技術與新技術新業態融合等方面進行了有益探索,具有較強的創新性和示范性。
2019-2022年得安公司在密碼法精神的鼓舞下,快速將濟南政務云密碼服務成果推廣至云上江西、云上福建、上海大數據、數字廣東等省市級政務云密碼建設。
建設了陜西省級、西安市、寶雞市、延安市、榆林市等11個地市信創云密碼服務建設。
2022年得安公司建設了海南省數字海南政務云密碼系統建設專項目前已接入27家單位,63個應用系統;建設了山東省省統建系統密碼中心項目,形成了得安新一代信創云密碼服務中臺8.0版本,實現了一鍵開通提供服務,密碼態勢感知,統一密碼服務,統一運維服務,異構不同品牌產品的服務中臺。