近日,中國金融認證中心(CFCA)移動國密通信組件中標工商銀行總行移動國密SSL網絡通信產品專項採購,將和CFCA國密服務器證書一起組成國密安全通信解決方案,未來將作為移動通信安全的基礎設施,為工商銀行全行移動App的通信安全保駕護航,也為金融領域密碼算法、協議的國產化貢獻一份力量。
通信安全一直是我國信息安全的重中之重,尤其是在近年來國際環境變化莫測的形勢下。在芯片、操作系統短時間還不能完全自主可控的情況下,密碼算法、安全協議的國產化也可以很大程度上保障國家信息安全可控。
金融行業一直處於先進信息安全技術的民用第一線,金融領域國產密碼算法的成熟應用已充分驗證這一點。同時,近年來關於網絡安全、數據安全的國家相關法律、法規相繼落地,國務院、發改委、人民銀行等多部門強化安全領域監管,推動金融行業國密改造持續深入進行。因此,金融行業全面實現密碼算法、安全協議國產化已是大勢所趨。
在當前的數字化環境中,移動App已成為金融應用的主要入口。不同於PC端瀏覽器的種種研發、適配限制,移動App的自主定製能力較強,在技術上已經具備了密碼協議全面國產化的條件。
CFCA移動國密通信組件正是在此背景下研發的產品,旨在為金融行業客户解決移動App難以支持國密SSL協議的問題。
CFCA移動國密通信組件具有國家商用密碼模塊2級資質證書,同時支持國密、國際主流算法和協議,包括Socket、HTTPS、WSS協議;支持客户端證書雙向認證,提供系統原生和AFNetworking、OKHTTP主流通信接口,讓現有移動App只需要極少的代碼改動即可支持國密SSL。
底層C語言實現,封裝為系統和常用接口,讓App“一鍵”切換國密
國密SSL是國家標準《GB/T38636—2020 信息安全技術傳輸層密碼協議(TLCP)》的俗稱,此標準前身為《GMT 0024-2014 SSL VPN 技術規範》,於2020年更新並上升為國家標準,主要解決通信過程中的信息加密和身份認證問題。標準要求服務器端必須有合法的數字證書自證身份,防止客户端被欺騙被竊聽,如果要求客户端也有合法數字證書證明身份,就是常説的雙向SSL。
CFCA移動國密通信組件符合最新的TLCP國家標準,提供了簡單易用的雙向證書驗證接口,可配合雲證通、藍牙盾、NFC盾等產品實現雙向SSL,達到金融“最強”等級的通信安全防護。
CFCA致力於提供金融級信息安全防護,在國產密碼算法、協議的金融應用落地方面一直髮揮排頭兵的作用。近期國內金融領域也在從方案、實現到上線後的安全檢測、密評等多環節加快推進國產密碼協議的全面落地。CFCA為此制定了全面的一體化解決方案和服務,讓客户快速合規進行國產化改造。(責編:方傑)