面临风险

随着物联网飞速发展,无人(智慧)银行已成为下一代金融服务的必然趋势。金融终端物联网服务器被恶意攻击入侵,数据安全面临严峻考验

...

身份认证风险

终端用户多,如果没有有效的接入认证,非法终端可以通过仿冒成合法终端接入内网,实施内网攻击

数据传输风险

应用系统多采用明文传输,很容易造成用户隐私泄露或者数据被篡改,而且,在Internet中传输不加密,等同于直接将数据暴露在互联网中

数据存储风险

传统安全接入方式采用SSL、IPSec、PPTP、L2TP等方式,难处理大并发的需求

解决方案

基于国密算法的无人银行安全解决方案以密码技术和安全传输协议为核心,综合使用国密SM2、SM3、SM4、SM9算法,无需管理和分发数字证书,通过标识信息(如设备ID、手机号等)即可实现人员与设备之间、设备与设备之间、设备与云平台之间的双向身份鉴别、精准权限控制、数据传输安全、控制指令防篡改和数据存储安全保护等功能

…

优势特色

强身份认证

采用国密SM9算法,基于挑战/应答方式完成双向身份认证,有效应用在操作人员认证和设备之间身份认证中

基于NTLS的协议隐藏与变换

基于NTLS协议开发,利用TCP或UDP的传输机制,对链路协议、IP数据、TCP会话、UDP报文安全保护后传递,实现协议变换与隐藏

开放接口,高兼容性

支持产业链各个环节的国密算法实现,包括SE、TE、MCU、NB等,提供丰富的SDK,封装各种接口

数据传输与存储安全性

基于标识密码技术的非对称密码体系,通过目前国内最先进的椭圆形非对称加密算法(SM9)进行加密,确保数据传输和存储安全

精准权限控制与数据防篡改

支持自助金融终端中通过IP、端口、服务、时间、标识等信息,基于角色对象对组、用户进行精准权限控制,实现控制指令和数据防篡改以及用户和设备操作的不可抵赖性