EN
解决方案

深圳市九思泰达技术有限公司坐落于深圳市高新技术产业园区,通过国家级高新技术企业认定、软件企业认定...

远程密钥下载解决方案

日期:2017-07-12
分享到:

远程密钥下载解决方案

· 详细介绍

九思泰达技术有限公司Remote Key Loading(RKL)解决方案是基于PKI体系的一套密钥管理方案,以非对称加密技术实现密钥的安全分发和管理, 大大降低了密钥曝露的可能性并方便银行管理。

方案特点:

1 增强的安全性,由于主密钥的下载采用非对称加密技术,解密的私钥保存的键盘的TRSM内,大大增加系统的安全性。

2 节约成本,使用便捷,RKL密钥自动分发,从加密机出来的就是加密过的密钥且不需人为下载到键盘,从而大大节约人力,密钥自动下载,使用上也更为便捷。传统的密钥分发是将密钥分解为两个(或以上)独立的组件,并由两人(或以上)分别下载到键盘,整个过程都需要双控制,同时银行对每台ATM设备都需要派遣至少两个人在现场下载密钥,大大增加运营成本,密钥泄密也难以避免。密钥易于分发和管理,此过程中不存在银行主密钥泄露的可能。

3 RKL的解决方案是独立于平台,使集成变得更加容易,可以方便的嵌入原有支持RKL系统,由于符合WOSA规范,EPP可以无缝嵌入原有RKL安全体系。

4 九思泰达RKL方案通过VISA认证,系统安全可靠

5 符合PKI体系标准和WOSA规范,部署更简单。


该系统解决方案包括四个部分:

1 加密键盘(EPP) EPP是私钥和数字证书的载体,内置安全芯片和文件系统,用户的私钥不可读出,加密和签名运算都在TRSM内部完成。

2 Service Provider(SP) 九思泰达SP支持WOSA 3.0/3.02/3.03/3.10,支持RKL,符合国际标准,易于开发和扩展。

3 CA(Certificate Authority)中心 CA负责颁发证书,认证证书,管理已颁发证书。CA颁发的用户证书是一种文件,和用户令牌中的私钥有一一对应的关系,并被CA用私钥签名,不可假冒和篡改。

4 后台服务器 后台服务器实现主密钥的生成和加密分发,同时后台服务器存储有CA的根证书,可以用来验证用户的证书和认证用户的身份。

典型应用:

银行ATM的加密键盘,柜面POS等所有需要密钥加载的键盘及自助服务终端键盘等的主密钥分发。用户可以将自己的主密钥用EPP的公钥进行加密,然后用自己的私钥签名,因为EPP的私钥不可导出,传输的信息都被私钥直接和间接加密,攻击者不可能得到用户的密钥敏感信息。




关键字:

服务热线

0755-61350618