热点追踪

中国人民银行在2020年02月05日发布《网上银行系统信息安全通用规范》(JR/T 0068-2020)要求:

“网上银行系统在使用密码算法时应符合国家密码主管部门的要求，在支付敏感信息加密及传输、数字证书签名及验签等环节宜支持并优先使用SM系列密码算法。”

由于电子银行开放性的特点，在面对交易等其他敏感类业务时，如果数据不进行加密而直接进行传输，还存在很大的信息泄露风险，常通过SSL协议为数据通讯提供安全支持，常用的国际公开算法有RSA、ECC、3DES、SHA等。《网上银行系统信息安全通用规范》提出在支付敏感信息加密及传输、数字证书签名及验签等环节宜支持并优先使用SM系列密码算法，采用更加安全的数据加密技术。

SM系列算法

SM系列算法为国家自主研发的一套数据加密处理系列算法，是一种更先进安全的算法，可为SSL协议提供更加安全可控的支撑。已公开的常用SM系列算法包括有SM2、SM3、SM4：

SM2算法：

椭圆曲线公钥密码算法，常用于密钥交换、数字签名验签，在国家商用密码体系中替换RSA、ECC等算法。

SM3算法：

密码杂凑算法，常用于消息摘要生成及认证，在国家商用密码体系中替换SHA等算法。

SM4算法：

分组密码算法，常用于数据加密，在国家商用密码体系中替换3DES、AES等算法。

迪普科技国密SSL加速方案可以为用户提供敏感数据在传送过程中安全性、保密性、完整性、不可抵赖性的安全保障。

国密改造合规

迪普科技SSL加速设备全面支持国密算法SM2、SM3、SM4并与商密算法兼容，已获得国家密码管理局颁发的《商用密码产品型号证书》，为用户提供国密SSL加速场景下合规改造的解决方案。

自主研发

迪普科技SSL加速设备采用完全自主研发的SSL协议栈(并非开源OpenSSL软件库)，作为SSL网关代理服务器与客户端进行身份认证、协商加密算法、交换加密密钥、数据加密等行为。

背景：OpenSSL

OpenSSL是一个开放源代码的软件库包，同样也可实现SSL加速功能，但是从2014年起不断暴露出大量漏洞，例如Heartbleed、Bash Shellshock等，使得基于OpenSSL的SSL自身变得不再安全。

功能全面

迪普科技SSL加速解决方案在具备高性能、扩展灵活等优势的同时，可以满足用户在复杂场景下的业务需求。

迪普科技SSL加速解决方案凭借处理效率高、性能优异、功能全面的特性获得多家国内银行的认可，目前已服务于包括中国人民银行、广发银行、杭州银行、大连银行、九江银行、晋中银行在内的用户。

扩展阅读

迪普科技行业实践：电子银行安全建设