當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

國密算法在國庫系統(tǒng)中的應(yīng)用

cc 加密應(yīng)用

2018年,我國正式投產(chǎn)運行二代國庫信息處理系統(tǒng)(TIPS),切實改善了財稅民生服務(wù),有效支撐了地方經(jīng)濟的健康發(fā)展。而在這套系統(tǒng)中,加密算法同樣扮演著重要的角色。下面我們就來了解一下國密算法在國庫系統(tǒng)中的應(yīng)用。

國密算法在國庫系統(tǒng)中的應(yīng)用方案

國密算法在國庫系統(tǒng)中的應(yīng)用,需要對二代TIPS外聯(lián)機構(gòu)進行國產(chǎn)密碼改造,整個SM密碼改造方案共分為3個階段:

準(zhǔn)備工作

外聯(lián)機構(gòu)準(zhǔn)備支持SM密碼的數(shù)字簽名硬件設(shè)備,所選設(shè)備應(yīng)在國家密碼管理局支持的SM2/3/4商用密碼產(chǎn)品目錄中,同時向?qū)硬块T申請SM密碼測試根證書和服務(wù)器證書。TIPS和外聯(lián)機構(gòu)均使用新簽名服務(wù)接口替換原有的簽名服務(wù)接口,實現(xiàn)應(yīng)用程序升級。

為滿足新舊系統(tǒng)并行運行、實現(xiàn)平滑過渡的需要,改造后的系統(tǒng)應(yīng)同時支持SM密碼和RSA密碼。可通過參數(shù)配置在兩者之間進行切換,最后將SM密碼測試根證書和服務(wù)器證書導(dǎo)入簽名服務(wù)器,外聯(lián)機構(gòu)開展充分的內(nèi)部測試和離線報文驗簽名測試后,再申請加入TIPS測試環(huán)境開展聯(lián)調(diào)測試。

國密算法

聯(lián)調(diào)測試

聯(lián)調(diào)測試采用多輪迭代的方式進行,每一輪測試均安排SM密碼場景和RSA密碼場景。如迭代輸出發(fā)現(xiàn)有程序缺陷,應(yīng)盡快升級程序再進行回歸測試,回歸測試通過后更新測試用例進行下一輪迭代測試。

從業(yè)務(wù)的角度看,功能測試應(yīng)涵蓋三方協(xié)議驗證與撤銷、實時扣稅、批量扣稅、銀行端查詢繳稅、集中支付、實撥、明細(xì)對賬等,以保證測試用例的有效覆蓋面。

從系統(tǒng)的角度看,性能測試應(yīng)包括SM密碼場景下接口響應(yīng)時間、RSA密碼場景下接口響應(yīng)時間、SM密碼場景與RSA密碼場景下切換時間窗口等。除此之外,還應(yīng)進行并發(fā)、容錯等測試,以確定系統(tǒng)的吞吐量和魯棒性等。

驗收和上線

驗收標(biāo)準(zhǔn)為每條測試用例連續(xù)5筆測試通過。聯(lián)調(diào)測試結(jié)束后,地方接入外聯(lián)機構(gòu)向人民銀行分支機構(gòu)科技部門提交功能測試報告、性能測試報告和問題反饋表。審核未達標(biāo)的機構(gòu)將組織進行二次測試。

國密算法

國密算法在國庫系統(tǒng)中的應(yīng)用結(jié)果

系統(tǒng)運行平穩(wěn)未出現(xiàn)性能瓶頸

根據(jù)測試數(shù)據(jù)來看,SM密碼算法改造后,業(yè)務(wù)邏輯未受影響,系統(tǒng)運行平穩(wěn),通過參數(shù)配置實現(xiàn)SM密碼和RSA密碼的快速切換,整個切換過程不到5分鐘。

SM數(shù)字簽名接口響應(yīng)速度與RSA相差無幾,不存在性能問題,因此可以斷定,稅收征繳入庫、稅費退庫、財政支出等與國民經(jīng)濟生活息息相關(guān)的業(yè)務(wù)均不會因為國密算法改造而受到影響。

消除國庫信息系統(tǒng)安全隱患

國密算法SM在財稅庫關(guān)銀橫向聯(lián)網(wǎng)系統(tǒng)中的成功實踐,有效提升了系統(tǒng)安全等級,切實保障了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

目前,業(yè)界尚沒有破解SM系列國產(chǎn)密碼算法的案例,現(xiàn)階段通過窮舉攻擊等方式暴力破解并不可行。SM3密碼算法在對抗碰撞方面的優(yōu)異表現(xiàn),使得數(shù)字簽名和驗簽服務(wù)更加高效安全,切實守牢國庫資金安全和系統(tǒng)運行安全“兩條底線”。

國密算法

落實密碼算法自主可控國家戰(zhàn)略

密碼算法是支撐國家信息安全戰(zhàn)略的核心技術(shù),全方位應(yīng)用具有自主知識產(chǎn)權(quán)的國密算法是保障信息安全的重要舉措。

國家推出SM系列密碼算法從根本上擺脫了我國對國外密碼技術(shù)的過度依賴,實現(xiàn)了從密碼算法層面掌控核心信息安全技術(shù)。

SM系列國產(chǎn)密碼算法在國庫信息系統(tǒng)及其外聯(lián)機構(gòu)信息系統(tǒng)中的成功實踐,真正讓自主可控的國家信息安全戰(zhàn)略落到了實處,對推動國密算法在金融領(lǐng)域乃至全國各行各業(yè)的全面應(yīng)用具有重要的借鑒意義。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪稿。