你还在单纯地利用硬件设备实现签名验签吗？

江南科友—您的信息安全专家

01

背景

互联网金融（ITFIN）是互联网技术和金融服务的有机结合，依托大数据和云计算在开放的互联网平台上形成的功能化金融业态及服务体系，实现资金融通、支付、投资和信息中介服务的新型金融业务模式，为了确保交易的安全可靠，互联网金融业务中都需要到数字证书认证。

《电子认证服务管理办法》《中华人民共和国电子签名法》明确规定了数字证书的合规性问题，给互联网金融制订了一系列安全措施，强化互联网金融安全体系，利用国密算法证书认证、敏感数据加解密等方式实现交易安全性、真实性、可靠性、完整性和不可抵赖性。

随着信息科技的发展，银行在诸多业务中，如手机银行、直销银行、第三方支付、微金融、移动支付、二代支付、超级网银、网联项目、无卡支付、支付信息统计分析系统报送等业务中，都使用到数字证书做报文安全性认证。众多业务渠道的数字证书多样化、差异化，对银行的业务开发、运维管理、系统变更带来了诸多不便。

02

银行业数字证书的困境

a

国家法律法规与行业监管要求

《电子认证服务管理办法》《中华人民共和国电子签名法》明确规定了数字证书的合规性。国家密码管理局关于金融行业国密改造要求中，明确规定数字证书认证必须基于硬件加密架构，采用SM2国密算法实现认证。

b

开发部门工作量巨大

互联网金融业务渠道多样化、报文处理差异化，严重阻碍银行开发人员工作效率和项目的推进，另外，各大业务系统（人行清算、网联、农信银等）的报送渠道，开展数字证书的国密改造，给银行的开发人员提出了巨大的挑战。

c

运维成本高

不同的业务渠道访问不同的签名验签服务器，银行内部存在大量的硬件设备，增加机房压力。证书没有统一的管理平台，没有统一的管理人员，运维复杂且管理成本高。

d

变更风险高

在银行部分业务系统中，存在多渠道业务共用签名验签服务器的情况，证书存放于签名验签服务器中，证书更新操作复杂，容易导致误操作，变更工作风险高。另外，签名验签服务器宕机，将影响多渠道的业务处理能力，容错性极低。

03

江南科友统一认证平台简介

我们江南科友20多年来专注于数据安全保护，有前沿的技术团队和丰富的经验积累，为了帮助银行客户实现数字认证安全保护的平台化管理，江南科友精心打造一款具有自主知识产权、符合国情需要的统一认证平台，帮助银行客户快速实现业务数字证书符合法律法规、风险可控、管理方便、运维简单的管理模式。

统一认证平台采用先进的系统架构将数字证书的管理与运算相分离。

统一认证平台可以提供UI可视化管理界面，负责数字证书的上传、存储、管理、更新和销毁等操作和硬件设备的管理，可以面向业务系统提供报文接口服务，也可以实现两地三中心证书同步需求。

某银行支付信息统计分析系统国密改造网络拓扑图

04

传统签名验签服务器与统一认证平台对比

a

从业务开发的角度

传统签名验签服务器的局限

Ø开发成本高。大量互联网交易渠道接入银行业务体系，并且现有业务渠道逐步开展国密改造，这都需要购买多台高价的签名验签服务器，且服务器资源利用率低。

Ø开发周期长。新增渠道接入，基于硬件设备升级改造，改造难度大。

Ø开发工作量大。证书存放于硬件，硬件设备故障替换新机，都将需要大量测试，相互验证交易干扰性。

统一认证平台的优势

Ø开发成本低。基于统一认证平台架构可实现多渠道业务共用签名验签服务器，服务器资源利用率高。

Ø开发周期短。新增渠道接入，基于软件模块升级改造，不涉及底层硬件改造，改造难度小。

Ø开发工作量小。证书存放于软件，硬件设备故障替换新机，无需大量测试，交易间互不干扰。

b

从系统运维的角度

传统签名验签服务器的局限

Ø占机房空间大。随着大量业务渠道增加，采购大量签名验签服务器，在机房堆积如山，且耗电。

Ø监管困难。不同渠道连接不同签名验签服务器，出现故障排查问题比较困难，而且无法实时监控管理设备运行情况。

Ø变更风险大。证书存放于硬件，升级改造需要手工逐台同步证书，操作繁琐容易导致误操作，且不同渠道证书更新，容易产生交易干扰。

统一认证平台的优势

Ø占机房空间小。基于统一认证平台架构可实现高效利用签名验签服务器，无需采购大量硬件设备。

Ø监管简单。所有底层硬件设备由统一认证平台统一管理，出现故障容易替换新机，无需重新导入证书，快速定位问题，另外，可接入全行监控系统，实时监控系统运行情况。

Ø变更风险小。证书存放于软件，可实时自动同步证书，适应未来多中心的发展趋势。

c

从全行规划的角度

传统签名验签服务器的局限

Ø无法支持全行交易集中管理的需求。各渠道连接不同签名验签服务器做交易。

Ø无法支持两地三中心数据同步需求。各地机房中证书上传、更新、销毁同步困难。

Ø架构变更困难。基于硬件改造，难以适应全行架构的变更。

统一验证平台的优势

Ø支持全行交易集中管理的需求。基于统一认证平台架构对于外部业务系统而言，有统一证书管理、签名验签管理的平台。

Ø两地三中心证书一键同步。只需要在生产环境上做证书上传、更新、销毁操作，系统自动同步证书到同城灾备、异地灾备环境。

Ø架构变更容易。基于软件改造，可以适应全行架构的变更。

-end-