全行加密安全

需求分析:

　（1） 敏感信息(PIN)加密
    按照国内金融监管机构--“PIN不得以任何形式的明文出现在硬件加密设备之外”的原则性要求，在整个业务系统传递的敏感信息主要指的是客户个人密码（PIN），均做安全加密处理。PIN的安全包括了PIN在产生、传递、传输、存储、使用全过程的安全。在业务系统内部网络的各节点，建立一套基于硬件加密设备的安全体系，是解决PIN保密性问题的唯一办法。
    本方案建议采用ANSI X9.8作为PIN的密文传输形态的加密标准，根据该标准，持卡人的卡号参与加密。

（2） 保障数据完整性(MAC)
    整个交易网络传递的报文中，有的交易流对私密性的要求并不高（如：订单交易中转过程中），但对数据完整性要求很高，如持卡人业务中的卡号、金额等域，存在着被非法更改以获取利益的安全风险，这些重要域在交易网络的传输过程中，必须进行完整性校验，即MAC校验。信息交换的双方约定一把对称密钥（ZAK），信息发送方在发送信息前，对关键信息生成MAC，并将MAC与信息一起发送给接收方。接收方在收到信息后，先验证MAC，当MAC验证成功后，才处理信息，否则认为信息与发送方发出的原始信息不符，不予处理。根据实际情况，本方案对信息全报文生成MAC，对于数据长度过大的报文（超过300字节），则先用先采用标准HASH算法（MD5或SHA-1算法）进行数字摘要后，再做MAC运算。
    本方案采用ANSI X9.9作为MAC标准。
（3） 密钥安全管理
    在任何安全系统中，不管采用何种算法、密钥强度如何，其最关键的是密钥的安全管理、存储等问题。本次项目为了实现上述目标，需要通过一种安全管理系统完成密钥的产生、安全分发、定时更新、存储、销毁等整个流程的管理。同时，针对数量庞大的商户密钥的集中管理、更新，减少手工管理密钥带来的很高的人力成本和安全脆性性。
（4） 设备统一管理
    硬件加密设备的是数据安全实现的基础保障。业务系统调用硬件加密设备完成数据安全保障工作，那么对于加密机设备的监控、管理，智能负载均衡、在线设备故障处理操作非常重要，所以实现加密设备的统一管理是安全基础建设的必需步骤。
（5） 性能需求
    考虑到目前硬件加密机型号，因此方案设计时要考虑交易并发处理、密钥库容量、未来扩展性需满足网上支付的交易需求。

加密安全设计:

灾备中心加密安全：

密钥体系

设计特点

（1） 满足人民银行、银监会等监管机构的合规性要求；
（2） 规避安全事件，提升银行整体安全性；
（3） 规避责任，增强抗抵赖性，保障安全信誉和企业竞争力；
（4） 降低密码设备的后期投资，有效节约成本。