芯盾时代中标广州农村商业银行股份有限公司（以下简称“广州农商银行”）国密改造项目，如期完成对客户的手机银行、柜面、核心基础设施等十几个全渠道的国密改造，提升了国产密码算法在客户业务系统中的网络安全保护能力，并通过客户的验收。

图源于网络，如有侵权请联系我们

背景

密码体系是网络信息安全的基础和核心，是国家网络安全建设的重要组成部分。基于目前我国金融机构还大量使用国际算法和国外产品的现状，为了增强网络安全自主可控，行业监管部门近年来多次发文针对国产密码算法及相关改造工作提出具体要求。

根据中国人民银行《金融领域国产密码改造评价指标》和《金融领域信息系统国产密码改造基线》（银发[2020]140号文）要求，芯盾时代为广州农商银行提供具有对数据报文进行加解密、完整性校验、交易抗抵赖及SSL通道加密功能的国密算法软加密产品，应用于WEB、APP等不同类型的客户端、业务数据保护场景，实现高强度安全保护。

芯盾时代国产密码改造方案

芯盾时代国产密码改造方案满足人行[2020]140号文《金融领域信息系统国产密码改造基线》中的强制项（数据传输机密性、完整性以及抗抵赖性）要求，通过采用白盒密码技术和支持国密SSL协议的智能终端密码模块，在用户注册、提交信息、交易、柜员操作等各个环节，保证对上送数据中敏感信息进行国密加密，满足国密改造基线要求。

技术方案特色

独立的SSE空间：该空间与系统层通过专用认证接口进行调用，操作系统即使ROOT，也无法直接读取或调动SSE空间的内容，不会被恶意程序跟踪并破解。芯盾时代SSE支持国密算法SM2，SM3，SM4，非国密算法使用SHA-256-HMAC，AES。核心秘钥生成方式多样化：由芯盾时代+客户的两组密钥生成核心密钥，可防止单方改变密钥或因密钥泄露造成的信息泄露。全方位安全加密：SSE空间对外提供加/解密接口，可对APP安装后生成的数据进行加/解密（软件安装后生成的密钥）、也可对交易信息等敏感数据进行加密（用户个人信息、照片、账号、密码等），还可以对通讯信道进行加密（替代SSL、VPN），整体提高APP系统的安全性。不更改原有业务交易逻辑：整体业务流程不做变更，仅需通过终端SDK及服务端SDK方式，提供包含报文国密加密（全报文加密或分类分级加密）、通道国密加密（国密SSL）和签名验签整体方案，实现数据传输机密性、完整性以及抗抵赖性。终端侧支持android、iOS、windows、Linux、Mac OS、国产OS等，服务端侧支持Windows server、Linux、信创OS、小型机等，可适配综合前置系统、中间业务系统、银企直连系统、网上银行系统等不同场景，满足金融客户国密改造基线要求。降低客户改造难度：通过在PC客户端部署Agent，在服务器前端部署安全认证网关（加密网关），终端B/S业务通过调用Agent实现报文加密及通道加密，服务端通过网关进行解密，减少业务系统改造的工作量。

芯盾时代已通过国家密码管理局商用密码检测中心的软件密码模块测评，成功获得商用密码产品二级认证证书。目前，芯盾时代已成功为近百家金融客户实施国密改造项目，并获得客户的广泛好评。