EN
解決方案

深圳市九思泰达技术有限公司坐落于深圳市南山区 深圳湾 科技生态园高新技术产业中心,通过国家级高新技术企业认定、软件企业认定...

远程密钥下载解決方案

日期:2017-07-12
分享到:

远程密钥下载解決方案

· 详细介绍

九思泰达技术有限公司Remote Key Loading(RKL)解決方案是基于PKI体系的一套密钥管理方案,以非对称加密技术实现密钥的安全分发和管理, 大大降低了密钥曝露的可能性并方便银行管理。

方案特點:

1 增强的安全性,由于主密钥的下载采用非对称加密技术,解密的私钥保存的键盘的TRSM内,大大增加系统的安全性。

2 节约成本,使用便捷,RKL密钥自动分发,从加密机出来的就是加密过的密钥且不需人为下载到键盘,从而大大节约人力,密钥自动下载,使用上也更为便捷。传统的密钥分发是将密钥分解为两个(或以上)独立的组件,并由两人(或以上)分别下载到键盘,整个过程都需要双控制,同时银行对每台ATM设备都需要派遣至少两个人在现场下载密钥,大大增加运营成本,密钥泄密也难以避免。密钥易于分发和管理,此过程中不存在银行主密钥泄露的可能。

3 RKL的解決方案是独立于平台,使集成变得更加容易,可以方便的嵌入原有支持RKL系统,由于符合WOSA规范,EPP可以无缝嵌入原有RKL安全体系。

4 九思泰达RKL方案通过VISA认证,系统安全可靠

5 符合PKI体系标准和WOSA规范,部署更简单。


该系统解決方案包括四个部分:

1 加密键盘(EPP) EPP是私钥和数字证书的载体,内置安全芯片和文件系统,用户的私钥不可读出,加密和签名运算都在TRSM内部完成。

2 Service Provider(SP) 九思泰达SP支持WOSA 3.0/3.02/3.03/3.10,支持RKL,符合国际标准,易于开发和扩展。

3 CA(Certificate Authority)中心 CA负责颁发证书,认证证书,管理已颁发证书。CA颁发的用户证书是一种文件,和用户令牌中的私钥有一一对应的关系,并被CA用私钥签名,不可假冒和篡改。

4 后台服务器 后台服务器实现主密钥的生成和加密分发,同时后台服务器存储有CA的根证书,可以用来验证用户的证书和认证用户的身份。

典型應用:

銀行ATM的加密鍵盤,櫃面POS等所有需要密鑰加載的鍵盤及自助服務終端鍵盤等的主密鑰分發。用戶可以將自己的主密鑰用EPP的公鑰進行加密,然後用自己的私鑰簽名,因爲EPP的私鑰不可導出,傳輸的信息都被私鑰直接和間接加密,攻擊者不可能得到用戶的密鑰敏感信息。




關鍵字:

服務熱線

0755-86569937
友情链接:桔子彩票网站  环球彩票官网网站  澳洲彩票登录  彩王彩票平台  天冠彩票登录  山东体彩网  乐宝彩票官网网址  八马彩票官网  亚豪彩票登录  新濠彩票平台