中标喜讯 | 芯盾时代中标广州农商银行 获评“年度优秀供应商”

星标“芯盾时代” 第一时间接收新鲜推文

芯盾时代中标广州农商银行！芯盾时代基于丰富的行业经验，如期完成对客户的手机银行、柜面、核心基础设施等十几个全渠道的国密改造，提升了国产密码算法在客户业务系统中的网络安全保护能力，并通过客户的验收。同时，芯盾时代高效的服务、专业的技术团队等获得客户的高度认可，获评“年度优秀供应商”。

项目背景

密码体系是网络信息安全的基础和核心，是国家网络安全建设的重要组成部分。为了增强网络安全自主可控，国家颁布《密码法》，行业监管部门多次发文针对国产密码算法及相关改造工作提出具体要求。

芯盾时代根据中国人民银行《金融领域国产密码改造评价指标》和《金融领域信息系统国产密码改造基线》（银发[2020]140号文）等相关监管要求，通过国密报文加密、国密SSL代理、智能终端密码模块等，采用终端SDK及服务端SDK方式，为广州农商银行提供具有对数据报文进行加解密、完整性校验、交易抗抵赖及SSL通道加密功能的国密算法软加密产品，应用于WEB、APP等不同类型的客户端、业务数据保护场景，实现高强度安全保护，携手广州农商银行为维护国家安全、促进经济社会发展贡献力量。

芯盾时代国密改造解决方案

芯盾时代国产密码改造解决方案满足人行[2020]140号文《金融领域信息系统国产密码改造基线》中的强制项（数据传输机密性、完整性以及抗抵赖性）要求，通过采用白盒密码技术和支持国密SSL协议的智能终端密码模块，在用户注册、提交信息、交易、柜员操作等各个环节，保证对上送数据中敏感信息进行国密加密，满足国密改造基线要求。

方案特色

• 独立的SSE空间：该空间与系统层通过专用认证接口进行调用，操作系统即使ROOT，也无法直接读取或调动SSE空间的内容，不会被恶意程序跟踪并破解。芯盾时代SSE支持国密算法SM2、SM3和SM4，非国密算法使用SHA-256-HMAC、AES。

• 核心秘钥生成方式多样化：由芯盾时代+客户的两组密钥生成核心密钥，可防止单方改变密钥或因密钥泄露造成的信息泄露。

• 全方位安全加密：SSE空间对外提供加/解密接口，可对APP安装后生成的数据进行加/解密（软件安装后生成的密钥）、也可对交易信息等敏感数据进行加密（用户个人信息、照片、账号、密码等），还可以对通讯信道进行加密（替代SSL、VPN），整体提高APP系统的安全性。

• 不更改原有业务交易逻辑：整体业务流程不做变更，仅需通过终端SDK及服务端SDK方式，提供包含报文国密加密（全报文加密或分类分级加密）、通道国密加密（国密SSL）和签名验签整体方案，实现数据传输机密性、完整性以及抗抵赖性。

• 终端侧支持android、iOS、windows、Linux、Mac OS、国产OS等，服务端侧支持Windows server、Linux、信创OS、小型机等，可适配综合前置系统、中间业务系统、银企直连系统、网上银行系统等不同场景，满足金融客户国密改造基线要求。

• 降低改造难度：通过在PC客户端部署Agent，在服务器前端部署安全认证网关（加密网关），终端B/S业务通过调用Agent实现报文加密及通道加密，服务端通过网关进行解密，减少业务系统改造的工作量。

芯盾时代已通过国家密码管理局商用密码检测中心的软件密码模块测评，成功获得商用密码产品二级认证证书。此次获得广州农商银行颁发的“年度优秀供应商”，再次证明了芯盾时代高效的服务、领先的解决方案和专业的技术团队等实力。

往期 · 推荐

中标喜讯 | 芯盾时代中标厦门国际银行国密改造项目 构建自主可控的业务安全系统

中标喜讯 | 芯盾时代中标蒙商银行国密改造项目

中标喜讯 | 芯盾时代中标张家港农村商业银行运营风险预警系统三期

中标喜讯 | 芯盾时代再度中标新韩银行（中国）有限公司 风险监控系统覆盖全渠道业务