数据密码服务软件平台

2023-06-05 数据安全

   密码服务软件平台是广州江南科友科技股份有限公司在原有密码服务平台(ESSC)的基础上,全新设计的新一代密码服务安全系统,并经过国家密码管理局严格的审查,取得了产品型号证书。基于当前金融、社保、互联网等行业的需求,以及公司多年的数据安全设计经验,自主开发设计密码服务软件平台,目的是整合多台密码设备,形成一套统一的管理机制,统一管理不同种类的加密设备,统一管理各种应用系统使用的各种密钥,解决其对密码设备以及相关密钥管理混乱,后继开发困难等问题。

            1.2 产品背景

随着银行金融电子化建议基本全面普及,为满足用户业务发展的需求,至今原密码服务平台版本已历经各个大版本换代的变迁。初期密码服务平台产品侧重于解决业务功能性问题,随着银行业务量的快速增长和新应用方案推行,原有产品面临如下考验:

  • 业务的快速增长,系统的数据量大大增加,初期产品在数量容量及效率在几年后能否满足业务的增长速度。
  • 早期产品更多是针对功能实现,对于管理方面,系统的数据及运行状态的管理并没考虑太多,造成对系统管理不够人性化,要求管理人员技术专业水平较高,管理难度较大。
  • 密码服务软件平台是银行核心系统之一,要求系统高可用性、高稳定性,以防止系统灾难性事件发生,要求系统进行本地集群及异地双活部署,以保证系统的高可用性。
  • 随着业务交易量增加,密码服务平台压力显得越来越大,无法监控系统实时运行状态,有可能造成灾难性事件发生。
  • 随着PBOC30、国密算法发布,为支持新的方案和算法密码服务平台必须相应的升级。
    • 系统有高吞吐量、低平均响应时间。一台24core的服务器,计算mac、校验mac和转加密pin服务等,很容易就达到20000以上的TPS,平均响应时间在3毫秒以内。
    • 当现有系统已经满足不了需求时,只需要横向添加CSSPC子系统,就可以提高系统吞吐量,系统扩展性很好。为减避生产风险,不同厂商不同品牌的密码机可能被共同应用到密码服务平台系统。

      1.3系统特点

      支持多种数据库

      • 我们的系统同时支持多种数据库,如ORACLE、MYSQL、DB2、SQLITE等。
      • 切换不同的数据库,只需要修改配置即可,不需要重新编译程序。方便快捷。
      • 数据库使用连接池,可以有效的提高对数据库操作的并发量。

       有非常高的性能

  •        1.4. 异地双活

    • 实时同步异地密码服务软件平台的密钥、配置信息,达到系统在两地提供的服务是一致的。
    • 两地同时部署密码服务软件平台,可以同时对外提供服务。一处出现故障,另外一处不受影响,可以持续提供服务。

    1.5. 交易服务监控

    • 对交易按服务码进行分类统计,进行实时监控。
    • 统计每天的交易总量,吞吐量TPS、平均响应时间。
    • 方便统计分析交易的分布。

     

    1.6. 高可操作性

    • 简易而强大的权限管理
    • 全新的UI设计
    • 各种配置修改的便利性
    • 操作界面的友好性

    1.7. 密码机分组

    • 支持对密码机进行分组管理
    • 同组密码机使用相同品牌和型号的密码机
    • 非同组密码机使用不同品牌和型号密码机

    1.8. 支持密码机分组和双机热备

    系统对密码机进行分组管理,可以把密钥管理密码机和联机认证密码机进行分组管理,可以保证不同密码机的用途不一样。同一组别下密码机就是多机热备应用模式,这样可以提高系统效率,同时也可以确保在密码机出现故障的情况下,不至于影响系统的正常运行。

    1.9. 多种密码算法的支持

    • 支持国际算法:DES、SHA1、RSA、AES
    • 支持国密算法:SM4、SM3、SM2
    • 支持后续密码算法的扩展

    1.10. 集群部署

    • 引入高性能的分布式内存对象缓存系统,替代共享内存,使得数据缓存可以多服务器共享,解决数据需要同步的问题

    1.11. 插件式安全功能管理

    • 安全功能根据业务应用组成一个个功能插件,需要使用某类功能时只需把特定的功能配置上去,无需停止系统且不影响正在使用的其他功能插件。同时功能插件式的管理便于以后功能的扩展。数据密码服务软件平台