热度 17
2016-3-1 15:19
1020 次阅读|
2 个评论
密钥系统 密钥系统主要负责密钥的生成、注入、导出、备份、恢复、更新、服务、销毁等功能,实现密钥全生命周期的安全管理。融通高科的密钥系统主要应用于智能电网、CPU卡表、一卡通、金融与小额支付等领域。 融通智能表密钥系统采用模块化设计,可同步支持本地费控、远程费控表;也可根据用户需求只选择支持远传表或IC卡表。 融通密钥系统具备以下优点: 完全自主知识产权; 通过了国家密码管理局的检测; 支持SM1、SM2、SM3、SMS4、SM7、Des、3Des、RSA算法; 支持一级、两级(省、市)、三级(国、省、市)密钥体系; 支持加密机方式生成、存储密钥; 支持一卡一密、一应用一密; 提供单机版、网络版(C/S版,B/S版)多种部署方式; 成功案例 国家电网智能表、建设部(二代)两大部委密钥系统; 中国70%以上的水、电、气智能表行业均采用融通高科密钥系统; 重庆一卡通、建设银行7个省市等密钥系统。 标准省市两级密钥系统的组成 硬件部分 服务器两台(CPU:2.4G,4颗4核;内存32G;硬盘2*146G) 客户端PC机至少一台(奔腾双核处理器、2G内存以上配置,显示器分辨率设置为1440*900) 。 主密钥加密机2台用于存储备份主密钥。 地市级加密机至少1台,用于存储地市级密钥。 系统初始化USBKEY1个 。 系统管理员,安全员,审计员USBKEY各一个。 操作员USBKEY至少一个。 软件部分 操作系统:WIN XP/WIN7。 IE 9 浏览器 Adobe Flash Player 11 JDK1.6.0_10版本。 apache-tomcat-5.5.25。 Oracle 11g版本。 PLSQLDeveloper7。 密钥管理系统一套。 客户应用案例 甘肃省CPU卡表密钥系统案例 甘肃电力公司CPU卡表密钥管理系统软件主要用于发行甘肃电力公司CPU卡表密钥管理系统以及下属城市级密钥管理系统中使用的各类密钥母卡。密钥的管理涉及到整个CPU卡表预付费系统的安全核心,CPU卡表密钥管理系统是甘肃省电力公司CPU卡表预付费系统最重要的组成部分。密钥体系的设计及其稳定性、可靠性、方便性等直接关系到系统的成败与发展。密钥管理系统作为省、市两级CPU卡安全体系的基石,更是对系统的安全性,稳定性,可靠性有着致关重要的作用,同时需要提供与电力公司营销系统的接口服务,完成读写卡片和加密机使用功能。 总体技术满足实用性要求、先进性和扩展性要求、安全性和稳定性要求、安全性和保密性、标准化要求、参数化要求、容错性要求、可靠性要求、兼容性要求、易用性要求、可监控性要求、经济性要求。 密钥管理系统的结构及界面、功能 结构: 甘肃电力公司CPU卡表密钥管理系统分为省级和城市级二级密钥管理系统。省级密钥管理系统负责生成和保存在省级使用的密钥母卡,城市级密钥管理系统主要发行在城市级卡片发行系统中使用的各种密钥母卡和发卡母卡,PSAM卡可以由城市级密钥系统发行,各个城市使用的城市级主密钥必须经过城市代码离散,以保证密钥不同。 界面要求:母卡发行采用流程图方式,母卡发行过程要求采用自适应方式发卡,即母卡可以插入任何一台读写机中,同时应该在状态栏中显示所有接入到计算机上的读卡器设备数量及状态并同时显示插入读卡器中的所有母卡的类型。 密钥系统的主要功能:发行各种密钥母卡、母卡控制卡、各种发卡母卡、PSAM卡,母卡可以被安全地重发。 操作员管理:要求必须具备完备的安全保护和用户权限管理,必须保证防止非授权用户的侵入,严格禁止除系统管理员及授权用户外的其他用户对原始数据的修改。系统的安全登陆管理包括系统管理员、普通管理员,管理员的登陆都由各自的USB KEY控制,各级管理员权限设置及系统参数设置都必须是分级管理。可根据不同的用户分别设置不同的权限,如系统管理员、普通操作员,系统管理员可以管理所有的权限配置、密码重置、发行普通管理员USB KEY等内容,不同级别的用户的权限应有明显的区别。 出入库管理:出入库管理主要用来管理卡片的库存。应完成出入库管理、查询等功能。 操作日志管理:系统对操作员的每笔操作都有详细记录日志,并提供统计查询和打印功能。 报表统计和查询:包括数据查询功能和报表打印功能 数据查询功能:可以查询数据库中的各种表格,查询结果应该以数据表格的形式提供,可以完成对发卡信息、系统日志等信息的查询。 数据管理功能:可以对数据库进行备份和恢复,数据同步,即可以通过网络将发卡系统中发行用户卡、PSAM卡的信息导入到密钥管理系统中供管理使用。 报表打印功能:可以根据选择的时间段生成不同的报表并打印。打印模块可以根据用户需要设置打印 预览功能,用户可以根据需要调整报表的大小风格,打印出大小适宜的报表。