平台特点
密码服务中台解决方案
发布时间:
2023-04-20
来源:
得安新一代核心技术 -- 信创云密码服务中台
为打通密码资源与业务应用之间的壁垒,建立丰富多样的密码应用生态,提升密码应用服务整体保障能力,强化密码应用监管能力,得安基于26年的密码技术积累,研发了行业领先的得安信创云密码服务中台。
● 创新“密码服务超市”,租户可以根据业务需要选择对应的密码服务,同时我们实现了一键开通,使得密码的使用变得非常便捷,真正实现了“软件重塑密码”、“密码即服务”;
● 监管方面,采用可视化态势感知、密码服务一张图,为密码应用提供全方位的密码服务保障能力;
● 服务方面,采用微服务架构,可以根据业务需要实现密码服务的横向扩展。这套架构已经在建行、邮储得到了验证,经过了双十一的考验;
● 管理方面,采用强大的密码中间件,向上为业务应用提供统一的密码服务接口,方便业务系统集成;向下进行各厂商密码设备的纳管,实现密码设备的池化管理。
● 通过物联网安全、视频安全、区块链等国产密码应用,降低密码应用门槛,从而形成覆盖业务全生命周期的密码应用体系。
密码服务目录
创新密码服务超市,用户可按需选择密码服务,根据用量计算费用,实现挂表式计量。节约政府开支,减少密码设备投入,实现密码资源集约化管理
密码资源池
云服务器密码机是支持云计算的密码服务解决方案。支持业界通用的虚拟化技术,可以与云计算管理系统无缝对接,同时通过对硬件密码运算资源的虚拟化技术,实现用户密钥信息的安全隔离与单独管理,能够切实保证用户敏感信息的安全和密码运算资源的动态扩展。配合密码服务中台可实现密码资源池化管理,实现密码资源自动开通等云密码能力,配合签名验签、时间戳可为业务系统提供机密性、完整性、抗抵赖等密码服务。
物联网系列产品提供网关、数据转换器、密码模块三种产品形态。对于无法改造的物联网设备,可外接物联网网关或者数据转换器,实现物联网设备零改造的情况下满足国密密评的要求;对于自主可控的物联网设备可直接集成密码模块,实现物联网设备自主可信。物联网网关北向支持MQTT、NB-Iot等常用的物联网协议,方便对接物联网平台,南向支持Modbus、TCP、UDP等物联网终端协议。
全线密码硬件产品
成功案例
金融案例
得安承建了中国建设银行、中国邮政储蓄银行、中国农业发展、陕西信合银行等大型银行新一代核心系统的金融密码服务平台。提供驻场密码应用软件开发,历时二十余年,为银行核心系统提供高并发、高交易量的密码服务,建设银行日交易量达60亿笔,邮储银行日交易量达40亿笔。
1.中国建设银行密码安全服务平台项目
从1997年到2022年已完成七期项目的建设,平台目前已经在建行EAIH、EAIB、ECTIP、ECIF、OCRM等三十多个信息系统中推广应用,荣获中国建设银行金融科技进步一等奖和中国人民银行科技发展三等奖。
2.中国邮政储蓄银行密钥管理系统项目
从2009年开始在中国邮政储蓄银行中建设密钥管理系统,目前已经完成全国35个一级省行、逻辑集中、IC卡系统等公司业务系统的上线工作,为中国邮政储蓄银行创造了良好的经济效益和社会效益。
3.中国农业发展银行
2018年至今,承担了中国农业发展银行新核心密码服务平台的建设。采用强大的密码中间件,实现了异构厂商密码设备纳管;采用分布式密钥管理,实现了各个业务系统密钥的统一管理,为中国农业发展银行数据安全提供了强有力的安全保障。
4.陕西信合密码服务平台项目
从2015年至今,承担信合密码服务平台和金融IC卡国密算法改造项目,截止目前已经完成了信合几十个业务系统国密算法的接入,有效保障了陕西信合163项目的信息安全。
政务案例
2018年建设了国家42个密码应用试点专项——济南政务云密码应用建设项目,同年首个通过国家密码管理局组织的验收,并再次获得国家党政密码科技进步奖。
被验收专家一致认为:济南政务云平台密码应用试点项目,在云环境下密钥管理、中间件协同、密码服务模式、以及密码从业单位与系统集成商、密码技术与新技术新业态融合等方面进行了有益探索,具有较强的创新性和示范性。
2019-2022年得安公司在密码法精神的鼓舞下,快速将济南政务云密码服务成果推广至云上江西、云上福建、上海大数据、数字广东等省市级政务云密码建设。
建设了陕西省级、西安市、宝鸡市、延安市、榆林市等11个地市信创云密码服务建设。
2022年得安公司建设了海南省数字海南政务云密码系统建设专项目前已接入27家单位,63个应用系统;建设了山东省省统建系统密码中心项目,形成了得安新一代信创云密码服务中台8.0版本,实现了一键开通提供服务,密码态势感知,统一密码服务,统一运维服务,异构不同品牌产品的服务中台。