清算网络安全方案草案

中国建设银行总行清算网络安全方案(草案)TOC\o"1-3"炒引言哨3惑一、链需求暴分析梁4览1敢．抬1狸清算乳网络喝拓扑誓结构捞4彻1峰．效2倒清算慢业务屑系统驰4单1副．躺3啊安全巷目标礼5槐二、泊总体掘方案居设计胃6迈2屿．其1浅设计斤原则翠6理2笨．国2畅设计悬思路朋6光三、醋加解重密、资加解灵押、常身份言认证冠、数嘉字签圣名机辉制实区现方晴案杆7奴3拜．白1贪方案礼论述翼8闻3跳．未2铜安全肢性分提析默10碧四、吵产品瘦配置杠方案蛛11咏4氧．谈1企加密版设备插选型狗11万4的．墙1单．旅1延功能西和特当点狱11责4泊．砖1晨．哨2碑加密近校验者卡的应性能吸13型4番．插1妄．兰3馆加密丹校验堤卡在介安全淹方案服中的歼应用脱14铃4谣．潮2膨配置猫方案握17殖4仅．壁2租．樱1酒总清亭算中俭心配舌置分纲析兽17烈4狐．叨2育．执2考一级锤清算旺中心续配置墙分析扑17幕4饿．傻2派．误3遍二级幸清算更中心迅配置锈分析恳18扒4伟．乎2仔．鉴4盖清算捆组配上置分袜析鼓18疼4吗．抓2随．栽5携与铃“触友邻只”允系统蓬联接孕配置纽分析掘18甩4户．弄2乔．竹6挪各级打清算记中心拉网络冶拓扑阻图妻19吼五、命设备纯清单斩20类六、求方案镰实施鸡20凭七、目运行科管理懒21引言堪趁随着汽计算菜机网禽络的丧普及拨和推婶广，柜网络文的应将用范寿围的移逐渐慨扩大逮，计偷算机寨网络冷及信皇息安密全面胀临的贪形势帽越来扑越严波峻，乐特别堵是网皱络上晚传输掩数据坛的保侄密性唯、完新整性涂、抗枪否认黑性、艰身份聋认证可等安无全问尿题尤盐为突杂出。板中国革建设嫁银行光清算川网络宣是一宰个覆趟盖总号行、燃省行耻、地诞市分宁行、们县支考行等施机构泥的内肯部公办用业嫌务网声络，摸传送浪着关臭系建懒行和斑客户伶的敏恩感金芽融信桐息，鹿解决膝好清赌算业叠务数乓据的测保密倒性、们完整戴性、塔抗否栗认性奏、身芽份认制证和亭可追座踪性闪对建击行有瓦着极算其重浮要的隆意义彻。兆慎基于货上述舍两点筹原因墨，北语大青辉鸟商咬用信匙息系倒统有贝限责朝任公偷司，删向中卧国建妙设银撑行总态行提伏交《蒜中国待建设次银行筒总行晋清算央网络拜安全话方案载(草含案)境》并池为此乖感到岔十分手荣幸稀，衷厚心感侨谢贵渴行对糕我们庸的信略任和肠支持推。签在本碍方案堂中，灿我们薪将首乔先分楼析建捡行清粥算网丧络的耻拓扑颠结构厚、清笋算业扩务系摆统特峡点、摧已有州安全愈机制她，找巡出其辟中存湾在的世安全久漏洞滔，确咬定达撇到的蛛安全谅目标眉。然脾后遵逼循设挂计闪原则歼，为组实现芹建行狠清算藏数据才的安展全提炮出基镰于J条B-座-5荷6通肯用数屠据加缘密校贩验卡财的一纷体化籍的安势全解遵决方谱案，符并对奸方案课进行缓安全耻性分度析。零接下盐来介呀绍方饥案使阵用设映备的敌选型杯，分言析封JB好-5防6通剃用数盟据加惹密校棕验卡违的功捞能、直特点缸和性拔能。恒最后老根据古对主鼠机类衰型、热业务缘流量越等因待素的槽综合汗考虑羽，进羽行配炎置分揭析，孔给出疏所需吗的设推备清呀单。混应当俱指出杯的是霉，取本方醒案尚瑞属于抵提纲番性质衡，对念许多趟设计现和实幸施细乐节未喘加具耐体说息明。乓这些级方面拿我们捧将在碰后续强工作风中进检行深辆入的钟阐述技。仁一、厌需棵求分毛析经1．贡1咳清算卷网络糟拓扑拖结构困士建行亿网络保拓扑杰是树编型结谜构，搭总行市作为私根结肉点，筛40垫个省斧级分模行作魂为一骆级内捉部结秩点，除40由0~钞50签0个停地市佩级支狠行作包为二裕级内营部结筐点，早20档00艺个左该右的逗县级竭支行男作为狮三级乐内部图结点象。各席个内傻部结刊点还傻可以拔带有杰分散浪的网善点，趋作为搂子结金点。笛具体详网络超拓扑滋结构歉如图私1所川示：黎1．丽2在清算夜业务顷系统找建行盛的清旦算业鞠务系睛统包倘括四装个部膊分：葬总清晕算中析心（咽总行乒）、鹿一级歼清算辞中心圈（省跟级分负行）吩、二四级清鼻算中崭心（鼠地市练级支抚行）器和清巡算组习（县府级支撤行）阁。各惯级清色算中院心均闹有独庆立的全主机嫩进行馋清算怒业务霞处理龙。利业务强处理卫模式窄由清廉算网警络的欢树型爹拓扑装结构绘而决夜定，恢即总棕清算烂中心锅与一颜级清亲算中巨心之胶间进些行业霞务处敬理，薄一级罗清算阳中心溪与二鸟级清披算中固心之肉间进盆行业犁务处凡理，锋二级挣清算枕中心昆与清彼算组付之间倘进行妻业务汤处理龟，同习级清堡算中份心没证有横南向联未系，涉不在妙同一漠分支团下的听业务到请求虚则需米通过例分支化节点壁清算租中心屋进行答业务犯处理莲。瓣业务她运行选模式凶分为胡加急德业务饱（实昆时）商和普良通业年务（狗定时细、定歼量）室。胁1．蓝3丑安全穗目标听目前租建行络使用就的清垫算业奴务应越用系疮统已丧经初玩步考颂虑了帽安全渡问题万。实形现了降业务林数据饺的软赛加密损和数备据完名整性古校验陵（牧MA疾C奸），奴有一指定的阁保密共性和欧防篡染改性口。但它是现扫有安馆全措拦施还趣很不坦完善是，主天要是模因为洒：饥所用榜的加妙密算翼法是细通过欣软加煌密实胳现的剪DE研S笼算法矩，强询度不雁足以锦抵抗逮外部潜的进愿攻，议容易始被破肢解。锹没有栋提供出强有觉力的设身份叹认证欧手段稳，操并作员筐身份做容易凑被伪肌冒。义没有廊提供雷数字微签名监的机肆制，誓不能驴保证宗业务攻及相拦关操剥作的图有效轿性以焰及抗吐否认小性。晋上述钞原因挠的存挥在使辈得有期必要绪设计携新的晨安全齐方案虎，提贵供更水高强核度的稻安全铺保护诞，增谜加身辞份认础证机浆制和舱数字溉签名祖机制宿，保息障清牌算业与务系啊统安蔬全。芽要为雀清算洋业务普系统棉提供礼安全狐保障梯，需走要满屿足以检下安秃全目滋标：就网络史传输剩安全驻性：着各级哨清算结中心对、清贞算组伪以及猫网点分之间爸的业画务数搬据传创输需英要经勉过浪X.李25香，士DD伪N岸，揪PS铺TN皮等多俩种公尺共网蚕络，秆网络喘本身晴存在斤的安到全漏汉洞会附对业港务数化据的呆安全情性造呀成威乏胁。非如恶巴意攻掌击者阴通过同网络校窃听状技术柿造成彻信息汉泄露倦，通坛过地冰址欺兴骗圣技术彻造成辜正常疏的业纯务数岩据被守冒用蚀和劫殖持等富。巧报文狡数据熄完整察性：承即在驰清算丙系统婆的宴各级个清算员中心而、清俗算组洒以及速网点饺之间宿的业父务报污文数桶据生天成及饲传输瓦过程丘中，抛不能解未经粮授权际而被蛮修改全。旦权限剑控制集及制渴约性能：与遮清算麦系统之运行父过程罗相关句的每衡个业止务人云员的赢操作忍权限越都应槽有明项确的称划分贤和严河格的拦控制名，并甲能相眉互制构约。丧业务宾行为棕抗否透认性弱：薯任何蜘清算托业务坡活动街应留昌有充呀足的照记录沫，指鹊明该贷业务腾活动耻的授择权、芬结果手和所船涉及剧人员雀。咱并能闯用技允术手歌段保求证清训算系妹统业龄务活穴动操吓作人教员无披法否音认自则己所况进行背过的黄活动杠。味运行帆环境乳安全久可靠榜性：碰与清狭算系仗统相警关的奶硬件辜资源钻(蚀主机幕、服肝务器冷、网点络设扎备作)袭、软划件资砖源设(国操作温系统圣、应虎用系香统睡)忧、操落作人熔员的旗安全报可靠睡性问傻题。果业务融系统曾间连威接安膜全性燕：与藏外行旱及行廉内其爸它业浊务系栽统联第接时题的安部全问半题。倾二、队总体农方案绪设计伟2．拨1崭设计广原则刻在分悼析了犹清算勿网络跌拓扑青结构忽和清卖算业洒务系抱统的集特点伟，看贸到现浓有安估全机浊制不羊足以鹅及提健出针角对现膝状的催一些婆安全滔考虑劲之后妙，我认们为见清算让网络仅安全薄解决脾方案阴的设峡计制懒定了森以下社原则祥：暑提供具一体签化的魔安全份解决仍方案注；啦基本挂不对乏现有猫系统纹性能牢产生荡负面勿影响模；狱大幅烤度地上提高币业务颠系统垫的安美全性绿和保哪密性垄；词尽量程减少栏业务克系统架因采钢用新嚷的安颂全方兵案带食来的剪开发瓶工作琴量；铅加/醉解密补、加喝/合广押、叛数字堂签名厚全部倍由硬厚件实庆现；侦安全肯产品乔应具三有合玻法性瞒和自把主性胖；珠茶宪2．名2屿设计辱思路树在设阿计具劳体的刑安全洗方案搁之前刑，我菊们需忆要分有别考萄虑各战级清唯算中浆心之品间进或行清胖算数鲁据传予输的核特点污和要染求，吨这里进既有牲相同吴点，玩又有朗不同导点。挤相同环点体索现在蜘：榜各级岩清算混中心赔之间垒进行戚严格献的身盆份认弊证；栋每一考笔业请务都笛要有通据可家查，鼻日志权信息伙要真蜡实准爬确；孙清算奉数据成需要插加密播/加诸押/则加签歉后传倘输，湖整个速过程欣全部深由硬魔件实你现，灭算法嫩强度膨遵从供国家蛇密码宣委员扁会办追公室钟的要仆求；表处理大过程驼不会沫对整蒜个业牵务系作统的淹性能翁造成振较大许的负炎面影缺响；茂因为环有这泡些相衣同点阻的存敲在，轮方案宅中我软们为肠各级勉清算栋中心狱设计落了相认同的痛加/或解密惨、加宜/合赚押、矛身份窗认证询、数越字签驶名的编机制休。忌不同童点主丢要体融现在愈两个洞方面工：愧业务宫流量差不同针。总知清算清中心祥与一择清算酒级中着心之北间、翻一级方清算磁中心其与二块级清违算中干心之谋间的霸数据州流量董远远前大于忽二级边清算狮中心穴与清易算组吼之间扁的数却据流糊量。筒例如央总清而算中顷心的川业务情流量僻平均捏为5断万笔肆/天消、清农算组狂的业孙务流社量平肯均为产5~村60张笔/葡天。县不同茫的清挪算点诞的清鞠算主圣机类漏型及藏型号碗不同蒙。例光如总罗清算萌中心蝇和一酱级清贴算中腥心的艇主机牙采用走HP刃90棉00恰系列篇小型堡机，兽二级袖清算盟中心读和清罩算组号的主棚机大旷多采释用糖PC屠服务险器或林PC义机古。广在方坑案设凉计上锦，我压们将尺根据槐各级正清算括中心讽的业气务流徒量和阀处理着能力移进行炎不同锻的配舞置，窄以适葬应各平级清孙算中撇心的谷实际陪需求逃。狱所以室我们另整个饺方案废的设屠计分费为两辣部分理：现加/砖解密朴、加虫/合盖押、挂身份替认证佣、数圣字签泼名机梦制实墙现方绵案设举计；悲各级凭清算汗中心配安全命产品镜配置辉方案占设计史三、及加解收密、脆加合微押、前身份兆认证出、数裙字签享名机羊制实著现方途案穴级遵循症提供声一体庆化安即全解秩决方鸽案和顷大幅千度地昏提高窗业务脖系统芹的安狭全性喝和保材密性草原则疑，我哀们对缘加嘉/致解密岁、加犹/卫合押狡、身抗份认灰证、渗数字列签名味机制俩的具在体实录现进僻行详显细设倒计。折本方稠案中东提到滚的各拾种机制制适喷合总婆行与浮各级情分行忘、支饮行。辰提供劝业务邪安全杯主要暖使用裕到的厌技术屠有：拳加/星解密症技术膝对数浮据加浅密后那传输故，可弱以防肢止数堪据泄震露，绑提供乌数据测保密插性。泼加/闹合押权技术宾对数塑据加恐押后失，可念以防乎止数销据被狗篡改狠，保公证数慨据完扰整性钱。仗身份糠认证挪技术征身份百认证妹是实跌现存艺取控南制和脸审计竭的基渐础，跟好的贵身份齿认证撇机制惧可以膝保证愧用户泼身份态的真忆实性陶，抵筒制身辰份伪渠冒攻制击。名数字踪签名脖技术孩数据望传输核过程腿中需坑要增没加数现字签纤名，上验证凡发送缸者的兴身份感。渠这四瞒种技轮术的扭使用虽配合错使用笼。在四下面蓝方案牺的设演计中完我们艘将这翻四种辣技术箭融会湖贯通抚，结嫌合使清用，韵提供站了很误强的违安全妹保障碎。浪3．守1冈方案晚论述牺该方轮案将艺密钥歼分为么三种北：主前密钥味K_浮M希、身走份认港证密竟钥样K_抓C侍、工伍作密粱钥赢K_斩W摄。运其中各只有指主密圆钥叠K_柱M拒是固谨定的冈，身毯份认淡证密叠钥香K_悉C示和工翻作密牺钥冶K_车W败均是惨在实贝际业蓝务处膨理时琴生成伤的，胖每次遣身份桶认证停和数似据传移输使升用的杯密钥络都是引不相音同的里，每嘉日的样工作爹密钥穴在签织到后颗加密西下发摔，从侨而实包现了退Ch胆al畜le割ng警e/畅Re杀sp搜on杜se摩方式编的身奥份认从证和寒一次久一密鸦的机馆制。遣本方艇案的碌特点猾是：秧使用皇主密我钥进考行身云份认偏证；酸公钥锄不参仙与认慧证；秩在线辩更改姨主密做钥；啄公钥兴以最慈小使套用概蒙率出买现；胀认证恳速度天大大促加快瓦。展稍具体蝇业务陷流程库设计拢如下港：遵场景西：裕下级滋行业警务主逆机向皱上级脂行业架务主住机签旺到，剂之后玉进行年业务帆数据扯的传夏输。库要求粱：蔬签到昼时上病级行淡需要烈认证隆下级库行的而身份饰，认问证通探过后铃业务惨数据分加密酿传猴教测输伍，传财输内风容需读要带紫有数掠字签昆名。蹄前提吊：移下级盯行在公硬件缺加密侧卡中版保存耕自己雀的主晃密钥态K_撒M王，上铸级行贡可以奏根据捎下级欣行的倡ID翼得到黎保存宣在本小地硬刃件加辰密卡拔中的纵下级污行的糠主密版钥衣K_榨M薄。膜流程荒：律（见笋下图汗）下级行清算中心①提出业务请求，发送自己的身份下级行清算中心①提出业务请求，发送自己的身份ID⑥用K_M解开认证请求，得到认证密钥K_C和ENC(K_W/K_C)，然后使用K_C解密得到工作密钥K_W；⑦发送身份认证信息ENC(K_W/K_C)到上级行；⑨使用工作密钥K_W实现业务数据的加解密和签名。业务请求+ID上级清算中心②根据下级行ID查找本地主密钥表，得到该下级行主密钥K_M；③产生身份认证密钥K_C和工作密钥K_W；④用K_C加密K_W，得到ENC(K_W/K_C)；⑤用K_M加密ENC(K_W/K_C)和认证密钥K_C,得到ENC(K_C+ENC(K_W/K_C)/K_M)，向下级行发出认证请求；⑧验证下级行发送的认证信息ENC(K_W/K_C)的合法性。合法，进行业务数据的传输。否则，记录下级行ID，拒绝该次认证请求；⑨使用工作密钥K_W实现业务数据的加解密和签名。ENC(K_C+ENC(K_W/ENC(K_C+ENC(K_W/K_C)/K_M)ENC(K_W/K_C)ENC(K_W/K_C)加密业务数据加密业务数据+数字签名肢3伪．荐2快安全城性分蓄析痕上面孕的安扑全方乖案有餐以下越四个拣优点烈：惹Ch宅al蛇le精ng筑e/降Re恳sp恭on捎se厅身份兵认证犯机制畜下级摔行每静次向扛上级暑行签更到时屿，上蓬级行驱生成下的认构证密撤钥墨K_拳C岔是奔Ch纵al涛le进ng战e染，下弄级行决发回骆的使败用鱼K_洁C前加密痒的认往证信铅息是撞Re复sp慰on稼se苗。每如次签用到进胀行的伯身份晋认证律不同乏，可追以防葵止恶舞意攻反击者伐在合符法操勿作员糖完成耳正常糕的身步份认闹证之贼后，围截取讯该次走身份充认证竿的内猛容，凯伪造味该合逃法操式作员愚的身寸份，铺即抵霞制重饲复攻宏击。蚊一次亮一密止的加混密机线制绞每次希签到消后会园使用顿不同初的工质作密暖钥进本行传峰输，氧这样误可以及防止现恶意书攻击携者在棵破解盗了前勾一个奴工作潮密钥寒之后者对以孝后的骄业务浴数据脆造成守威胁责。蛇数字百签名多密钥船一次宁一密姜数据掠传输杨过程定中需党要增缠加数浑据签奴名，事保证懒数据哭传输蝇的完怎整性伐和识啦别、灵证实澡发送装者身灭份。哭方案跟将工周作密楼钥作状为签为名密素钥使现用，巴所以直签名程密钥赴可以洪作到截一次屈一密阶，可话以防择止恶瑞意攻为击者析在破丑解了闯前一见个签腥名密皆钥之捷后对式以后股的业附务数也据造叶成威历胁。庄密钥坑管理惕简单社建行漂业务生是两要级业秘务，铲上级连行只煤需要命保存共其下楼属下刘级行仍的主病密钥毅。身沾份认帝证密坟钥和竖工作柱密钥貌（数辫据加膏/解气密和铲数字匹签名雾）是芬在实伶际需药要认妙证和兼传输厅数据讲的时爱候生险成的左，不呀需要掀预先邻保存样。叮3．锅2菠安全踢性分泼析串为了材提高集安全骨性，颠还需级要注祝意三佳个问烤题：读密钥盒的安砌全分跌发与芝存放肾密钥居（主盗密钥回、公聚钥/辽私钥烦）的屿安全纯性非质常重驰要，愧因为白它是致保证婚身份挎认证怖密钥散和工追作密哀钥安萍全的蹲基础槽。对岗于建学行二传级业穗务结帜构而布言，齐密钥椅分发嫂分为吃以下赢几步格：赚上级输行产法生下竞级行纳的公煤钥/辫私钥群，存判放在匀IC开卡中舰，使凑用恼IC禽卡口染令的偷HA殖SH鱼值保受护加灶密后千，下翁放到墙各个训下级皂行中努；史下级蛋行很主机耍所带题加密泡校验凯卡通亭过外茶带务IC腿读写钟器将榴卡中特公钥罚/私裕钥读贱到加氏密校辆验卡找中存映放。驶该过棉程需碑要下店级行岗操作肢员知站道总IC奖卡的佛口令时才能跨进行犁。念主密绞钥由传利用伯下级孙行公欺钥保练护传肆输、返在线迁更换劳。只蚂能有朱和所充用公口钥相红对的美私钥吃才能胆解密载。亩身份夕认证末密钥血和工非作密肥钥的景随机环性窜身份尖认证伪密钥敢和工样作密在钥实恭际上浩是随该机数倍，保恩证产斑生随著机数舞的随砌机性茂非常秧重要再，否呢则攻蒜击者甲按照脖随机盟数产章生的竞规律节性伪送造合俊法的来密钥赏。加层密校闭验卡壮中的誉噪声颤源用邪来产呼生随喊机数刑，随煮机数博的产侄生会蜜用到纯加密械校验拒卡当速前状另态，鸭时间湿，系竟统状兵态等珍信息柄，这阿种产游生随冶机数差的方娃式因悬为有谨硬件轮加入厅带来岸了良膀好的词随机篮性。熊加密蝶算法告的安这全性育问题旨加密巾算法赶的安库全性通主要零依赖灯于算搜法的鸦选择页和加埋密密监钥长得度，课必须呼选择驰安全江的加瓶密算那法，肌并保购证密制钥的商有一谈定的旬长度写。加热密校描验卡毁中的馆算法捉本身简是保咳密的饱，在蜘一定样程度版上可继以增耽强抵波制抗走破解世的功通能，尤并且关算法繁是自泥主设摧计，穷自主址开发绍的，蝶不存赶在密度钥长绕度的册限制殊。贫四、掀产品日配置舟方案陈4．林1敌加密拨设备堂选型型遵循玩选用简的安恳全产利品具劫有合会法性选和自腐主性折原则斤，方匙案中纱使用牢的硬蚀件加筋密卡咳采用作由北狭大青列鸟自防主研设制的猎JB务-5廉6通练用数跃据加段密校发验卡身。引4．森1．衬1茄功能情和特跟点吼JB盲--宫56嘴通用卧数据绒加密颜校验在卡贱的研耗制是柿在剖In掉te肠rn手et侵日渐赌普及活，网敬络信柳息安贴全需筋求越蛇来越质突出抹、金续融电欢子化谁程度稳越来乏越高鸣的夺背景龄下进贷行的崇，最稿初研木制时凳从主咸客观这方面拳都考桃虑到择目前倡的金出融网刑络及咳信息幻安全环的需秤求，盯用于跃解决贡应用属层安途全性僵问题呼的基顽于P歌CI喂扩展寒槽的积加密敏校验筛卡。关能够起实现骑数据舟加/茄解密虎、数边据加父/解时押、颤身份陆认证奶和数葡字签甘字。缩支持更备份绞、恢仍复，序动态旁密钥蒸管理扁（密晚钥生留成、朗分发介、储纽存等迈）、辫签到常管理饮（身聪份认桶证、让密钥基分发计、注旺销）分、营穴业点较管理利（增半、查帐、改蜻、删界）等快。它乞采用陵中心啄存储障式是很密钥圣体系络结构怪，挑裳战应鄙答式拿的身对份认批证方持式，撑以C季/S因体系竿为核歌心，辜支持单D-逼H公兽钥体酒系结贞构的功软件伏扩展裤。接加密那校验轰卡的目硬件餐特点机：旁硬件辅实现敞加解给密、喇身份预认证严和数筒字签城名机蝇制。阀提供毕加解箩密子泉模块汤、身处份认怨证子嘉模块痕、密喉钥管得理子幕模块拳等。酱对于留需要费在该炒卡上混进行环相应程软件昨开发习和系温统开怕发的引高级葱用户日，该颠卡提浩供了欲丰富割的软稻件接沸口，狗以驱筝动程铅序和江接口爽库以炭及应明用程统序的纲形式渡提供卖给用详户。胖加密巾校验校卡的颗提供隐成熟栗的劣AP樱I胁接口鼓，这友意味洪着以啄后即洪使卡盖进行喉升级堂，其断上开蕉发的晌应用煌程序栏不需改要重贡新编慧译。利工作占在具灾有无PC凤I蛮扩展径槽的悔PC迅机上挖，以蜻扩展默卡的席形式社作为盖外部仍设备寇进行温工作傅。白开放扫性A川PI导软件渴接口央，与棉操作怒系统汇平台剑无关篇。同票时考收虑到趁未来叮版本槽的升启级、脏扩展无、功页能完爪善、泪性能茧改进昆、可树移植棒性等骡一系纸列相忌关问陷题。渐支持稿计算尾机P亦CI冤主频虹33现MH坡Z（妻5V佛标准撑，蓬PC迷I接深口数载据吞惭吐量皮13轿2M猾B/灶S）渔和6驾6M凯HZ艳（3屈.3厦V标裹准，芳PC谦I接贪口数桂据吞劈吐量愈26很4M巡B/茄S）苦两种谦接口牵档次班。猛PC龄I加粗密卡锅支持往PC莲I道规范肝2.宽2版躁，并徒对P照CI宾规范耽2孕.1花版保跟持兼挽容。境兼容亭Pn午P拣Bi元os匹1膨.0柱A以绸上版荷本。兆支持授无跳炊线方身式和围Pn式P方荡式。梦兼容失大端洽系统蚂和小紧端系泪统。偷支持按8位践、1商6位胖、3撤2位趁和6驻4位桑I/如O工炮作方巩式。早支持宫I/遇O对红内存隙的映紧射和汪重定收位。韵硬件姑的配上置由怪软件蛾进行伞配置篇。挪设置杯有配甘置寄秒存器导，可狐以进尘行在刻线编运程。展每张棚加密涝卡有醉自己凑唯一凳的只翻读I排D号享，长结度为起8个盲字节纪。前冠4个践字节拖为类笼型标炎识，捕后4岔个字愁节为欧流水普号。机支持芹双卡吼的联沾机热较备份讯，能旋够动睬态切万换。剂可以嗓单独娱使用介，也遇可以爸多卡松配合垦使用羽。蛇支持梁多卡寒的负疲载均便衡和抖抢先歪多任债务调怠度，胡采用垒加权捡FI狂FO截的方蒜式进女行任帆务管蔬理。依支持椅多机违的任兆务调乎度和保负载旨均衡牧，支偏持内喜存写浑拷贝宪、总详线锁挪定、北寄存规器同神步、摔磁盘吉阵列评备份尊。颠支持肾加密盏卡内悲部信验息的勿其它票介质隔备份邻和恢冬复。节加密旅卡以茄嵌入身式系混统的歇方式切工作问。回支持舟本地蓄和远食程状捐态监姓控，队客户励化A亡PI搏显示熄，可敏以动句态了烛解卡堆工作颂状态顺，便栽于故颈障排席除。薯提供罩自检择的A症PI末和测处试软革件，血以时静钟触躬发与隔任务族空闲具调度振的后扔台监错控相灿结合病的方俩式对坝卡状卵态进五行实馆时检王查。乐最小耐任务跨片断常分割稠采用伪自适决应系咽统与漫自校抚正调词节器孝相结公合的虫方式吓。为支持魂不同萄客户柏特殊闸代码葬设计财，可偶以为告各个怠客户饿提供好不同搞产品脱。收加密涨校验毕卡的魄算法药特点症：猪加密份算法惹使用怠硬件姜逻辑井实现穴，最展大限特度避翻免了蜓软件座故障眨问题视。僻密钥侄加密慢、带竭押存绒储在落卡内县。瓶关键融信息肃不落并地，价不在伤计算虾机内抹存中坦出现庙。暂数据蹦加密启：在伐加密骄卡内繁实现嚼对称讽算法捐和公军钥算置法。仓对称推算法钟用国挪家密焰码委顶员会抽办公先室批天准的李12闲8好位密翻钥高数速算勤法芯稍片实托现，剃公钥描算法裤用国岗家密材码委秩员会档办公撞室批唐准的育10均24我位高凑速算懂法芯红片实钓现。源数据市加押唱：用庸国家需密码后委员酒会办占公室耕批准版的长12胶8景位密哑钥高正速算伙法芯非片。矮操作秒员身进份认爽证：竟用国诊家密番码委地员会构办公礼室批酒准的例12关8鲜位密印钥高侮速算锐法芯旧片。消加密艺校验芬卡上薯带有扛噪声皮源，泡生成妈的随养机数强随机四性好蓝。香4．贱1．叮2宴加密鼠校验沟卡的相性能返与江陡南计慕算所穷合作黄，采番用国营家级凝工业诞水平梦。义经过缘严格魂的冷姐、热蝶和老醉化实或验。吓对每拒块卡剩出厂燃前进代行严钳格的院检验方。扒严格岛遵循脑IS搏O9绞00科1标缠准，渴控制专设计饱、生嗓产、砍过程景检验移、最找终检流验、席售后竭服务溉等每错一个胡环节拿。俩对称紧数据童加解谦密速奶度大摆于4央0M纹b林ps芒，低区速卡劝的数刻字签饭字速芦度大绒于5督次/恶秒，踏高速衫卡数毙字签票字速偿度大友于2俯5次薯/秒朋。胳如果吴需要粘提高授速度脏，可笋以在旧卡上泼集成豆多个导加密垦芯片塔，峰缺值加银解密炒速度蜂可以总达到铁每秒愚约1玻Gb圆it把。毯满足耻现有岗业务牵处理扮速度轿需求腔，并派留有撑相应志扩展撑能力宜。小适合席于建绣行现灯有机涉型和评现有锅系统衣。蚊支持姨多用绣户管达理。康支持析两级桨权限痒控制尝[仿交UN妈IX寺技术妈]制欺：蓝Ro洞ot袄级和疑Us浅er怠级。肉支持渔DT渠E在且线配侍置和溪管理枣。提昼供完酿善的腊专用颂配置雕软件基，用的于配趴置加钱密卡教的初氏始状酱态、机用户胁信息倍、接备口方望式、呼工作原模式论、大行端系管统与羽小端裂系统很切换丢、密拢钥管荐理方智式等瘦硬件尺信息桨。摩支持跪传统争ID翁/口右令字范体制坡和现使代I格C卡窝管理弄体制围。可奴以外且带城IC窝卡读逆写器个，支氧持使裹用茂IC逮卡的陕认证吧方式连。吗4．点1．益3蹲加密序校验坟卡在完安全鲁方案依中的间应用电JB扛-5努6通盾用数遭据加喂密校浓验卡昏应用求在加壶密前都置机绍和杆PC勒服务丙器上贵。业抖务系勒统的牛开发鸦人员野可以牵调用酒该卡刃提供究的接侦口函取数，句按照旁方案细中设挤计的绕业务鸡流程偿，实棉现加姻解密乏、数裂据加退押、卡身份敌认证且和数治字签宜名的啦功能惑。下办面简页单描附述锁JB渠-5池6通死用数任据加知密校碎验卡娘使用旺中的灾几个鸦问题跟。恐操作填员管烘理掘一块秋加密掠卡支铺持最戒多1仰6个驴用户粒。慢采用扁二级愁用户想权限武控制碧，一增个R树oo秘t和尺最多乳15浇个U崇se雁r。枯Ro逆ot绑对U财se阳r进雷行管藏理，暖如增钢、查用、改咬、删赶等数匪据库幕操作毛以及当密钥版管理趟操作斑等。章操作旗员以丑操作绵员I饱D和卫口令沟字进等行标毁识。绞操作村员身赞份认眼证支芦持传冻统的烛ID静/口孕令字睡方式破和I凝C卡件身份蹈认证准。扶身份候认证利的方悟式通撇过软挨件进炮行配责置。意用户器口令填字单废向加款密后后存储丽在加静密卡计上的鸟存储腐器中嫩。荷加密碧卡在更进行现正常钻业务批工作浅前必晴须进北行操雷作员浆身份塑认证底。辅密钥悉管理狱加密咳卡内弱部采巡用三傲级密适钥管今理。抓公钥惹/私已钥、咽主密亩钥和吊工作米密钥榆。昨公钥字/私票钥由拿操作哨员口沾令加骗密，楼主密渴钥由唱公钥新加密视，工后作密松钥由亏主密肆钥加曾密。依密文栗的公球钥/倡私钥置和密秋文的捡主密呜钥保荷存在忌加密染卡内关部。叠工作受密钥炭由加乐密卡猎上的毫噪声速源产作生。胶主密性钥由纽公钥星保护潮传输忘、在绑线更助换。查上级盆节点言发送获到本馒级节充点的死公钥开/私卧钥由忌IC顷卡作夏为传名递媒缺介。岗加密般卡具材备生弃成公青钥/尘私钥剑的能桑力，纠并通系过I损C卡茄向下妙级节着点发神送。顿更换素主密酸钥或布者公旱钥/禾私钥指的操肝作，槐必须份由R漂oo穴t进茄行。率加密师卡内案部信窃息的么备份棕和恢闹复由写Ro誉ot血进行垦。切支持挪密钥调的分敲段管急理方列式。议逻辑王关系浴加密但卡遵示从网涛状模市型设汤计，畜设置边有明部确的然上下絮级逻愁辑关府系。谈下节累点的积公钥挤/私锡钥和进主密还钥由刺上级朴进行帝分发患。妹下级央节点锦与上晒级节触点会嘉话时监使用敢的工蹦作密伯钥在述下级雪向上唯级签众到时稍由上六级节戒点产效生，散并使杰用主到密钥艺保护防后下躺发。拴每张楚卡支庆持最色多6椅4个窄上级迈节点鲁和6运4个招下级赌节点鞭。启关键仗流程凡初始垃化流缓程难每张淹卡缺锤省工核作方情式为歪Pn滩P工牌作方趴式；闻缺省派身份肿认证吸方式摘为操贪作员艰ID革和口派令字昂方式虑；缺发省用申户I本D为傅Ro虚ot嫂，口扫令字贡为R衡oo土t；姑没有稀上级举节点谢和下巡级节搬点。钢用户梢使用宝Ro争ot妙身份林进行煌身份期认证阶。接地着配伏置下亦次身唯份认盟证的沫方式招：如竭操作圣员I务D和容口令驴字方任式，送则可谨以变冻更下先次登梅录的穷口令尝；如获为I暗C卡青方式歉，则选必须其生成葵操作礼员的忠IC叮卡，策并将弓操作铃员的材身份抱设置货为R次oo鼠t身步份。炉然后袜配置列上级滚节点陵和下尊级节缸点的立有关嫂内容鸣。上享级节检点的采配发惧信息传由I蛋C卡棒配发南，然依后向朝上级承节点膛进行梨身份虏认证社。然可后生践成下削级节滩点的痒信息扁，并受写入犹IC迟卡，崖由下驼级节叛点领沸用。为启动饿流程点首先哈必须黑使用场IC果卡或彩者I辈D和绘口令仓字方坝式进京行身废份认毅证。澡然后喂，接筹收下关级的繁签到挽和下遭载工黎作密状钥，趋并同胸时向切上级担节点浆进行惧网点丧身份候认证袄，并蚂从上共级领招用本探次签迎到的篮工作其密钥井。秃工作刷流程离在工狠作过鼓程中齿，采胖用交粗互方缎式进攻行。服口令秆字管狂理葡用户埋ID苦的长叫度为象8个忠字节悬。不显足部仔分用吓NU切LL虹字符笨填充拴。药每块亚卡至巷少有依一个拴操作划员，呼ID窄为R浓oo锋t，灶口令猾字缺嫌省为躺Ro缠ot墨。庭其余协操作首员由示Ro绸ot个负责铜管理糖。R拆oo困t有东权随纠时指害定用粥户和托口令蛋字。哪操作僵员可劈以在塞核对挨口令无字正笨确后辅修改酱自己幼的口方令。辟Ro荷ot兄有权拼修改麻自己垦和其撕他操狗作员猎的口合令。芦使用而专用哄配置反软件饭可以奶将用算户情凉况恢宵复到锯初始宾状态誓。饮IC俯卡利IC日卡包会括传勇输介延质型州（用霞于传嚼输公疗钥/始私钥臣）和天身份抚认证且型（续用于娘表明扎操作辟员身妄份）丑两种粉。盯用于汁传输葛密钥穿的I橡C卡卧设置抓口令魔，并慈利用既口令挨表明乡操作核员的劝身份恐。I奉C卡墓中存沉储的孕密钥益被口扰令字剃加密蓄，在带没有湿正确盘口令没字的趣情况嚷下不庙可读艘取和世复制孤。I犹C卡躲中记酿录有终加密济卡的智ID林号，锄和加嫁密卡灶一一胖对应扔。象用于霸表明促身份宝的I怎C卡法由加接密卡蛮本身枣产生动，上难面记疤录有均用户延的I梅D、密口令烘字和值登录录信息纸指纹置。在乘每次华登录殖后，井该指魄纹发搏生变伟化。揪国别播转换计内核沉采用弹宽字陵符格快式。陆支持光HZ溪、G黎B2监31岛2和闭BI熟G岂5等节多表坐码自池动识赏别。挥支持览宽字怜符和骑AN悟SI碑字符细的自扣动识引别。版本帐在加比密卡钓硬件疲内部面记录腹有可骡以设压置的觉版本敲号，锯当前仿版本完为1贼.0玻版。烂高版锋本的泼软件羞兼容货版本潜的软贿件。勺软件卫在初残始化痕过程吩中检由测加穗密卡葱的版宴本号悼，只态有必核须大歇于或瓣者等尸于加刷密卡丧版本然号时谊才能检正常果工作蚀。引加密博卡内肤部程勒序升作级过刘程中付也升菜级版朗本号继。轻版本旗检查仔可以嫌屏蔽离。跃4．妈2它配置拒方案装4．础2．冶1王总清六算中辱心配粮置分膜析果由于叨总清啊算中童心主咳机使批用的适是揉HP席90叨00桥系列澡小型革机，沾其硬吸件接猛口与亮标准笋的猪IS捐A膜、鸡PC建I根总线鱼接口孤不兼桐容。吓我们呜采用居在主柿机之懒前设开置加持密前责置机美，将峡加密汪校验唤卡安语装在什加密秆前置杨机中贯的方但法解索决这饲个问君题。径根据侧业务他量的累需要驼，可索设置锅多台剥加密造前置丘机，皮在每生台加蛋密前洞置机当上安输装多亲块加谣密校振验卡裤，以悬提高总总吞宁吐量氧。并拉通过伙合理任分配章每台雕前置比机、能每块律加密急卡的枣负载绣，实享现负灾载平辩衡。蚕目前药总清章算中饱心的护日平屿均流标量为转5万苗笔，镇高峰艘可达卸6~却7万响笔。妄一笔剑业务舱大约在需要侵传输垫70薯0~爱80贞0个占字节迟。一贱般业我务集胆中在贡下午厘。我吊们假弊设下倦午两洋点到柱三点嗓业务醒量达球到峰著值，衰总清五算中奔心和真下属兼40键个一路级清六算中叛心通往信的拼x.唱25骗网络队流量便达到盲饱和木，林x.唱25左网络截实际棉吞吐哗率为菊25摔6钱Kb隙ps图，总床清算千中心绘峰值醋流量枝为2壁56络Kb蜜ps和*4消0畏≈逼10例Mb废ps长。根赢据数缝据加依密校密验卡提加密螺速度答的理轻论值挎估算算，支义持屑PC阳I糊接口犁的校求验卡圾完全谈可以吩满足带现有珠要求物。饭综合欣考虑艰到未帜来业起务量讯的增予长、培负载卧分配嫁的效位率、它理论凤计算碌值的协误差汤和其踢它不在可预驳见因镜素，救建议鸦总清为算中贺心的有配置荷为两版台加瞒密前剑置机销，每挽台前顽置机肚上使鉴用三苏块P足CI堂总线轨的加歇密卡楚。丙此外捞，由桌于银仗行业冲务的解不间密断性痕的要喊求，投硬件涝设备斑使用肿过程论可能能出现共意外博情况个，应身有充酱分的街冗余耍备份冤措施阿。如血采用奥一备帖一的对方案弯，总闭清算兽中心孩应配辱置四蛋台加邻密前枕置机袖，每已台前照置机器上使迫用三荣块P伏CI誓总线悔的加坏密卡纵。誓4．你2．慕2充一级阔清算盈中心省配置魄分析文各一洲级清电算中阵心主浪机大猛多为关HP舱90刘00戒系列易小型黑机，渣业务烤流量渔一般公在5溉00急0笔帅/天悲，高盟峰可丹达6葬00茅0~放70迅00烘笔/材天。范假设泛某个仔一级描清算这中心袄带有唤20必个二昨级清喊算中员心，坡DD悄N掏网络下流量劝为清12层8K劣bp烦s薪。按嫂照总挡清算滥中心百的配喇置分努析方浸法，羞流量勇峰值蹲为1群28引Kb裤ps驳*2闭0肝≈包2.汇5M赞。诉综合敏考虑粮各种疗因素怕，各坏一级速清算产中心啄的配隶置应腹达到变两台饥加密啦前置轧机，部每台临前置岸机上葵使用念两块帝PC滥I总然线加佳密卡占。对宰于业恼务量吨较大碍的中崖心，咳可考恋虑增菠加一县台加果密前分置机怎。三4．盖2．弯3迁二级锐清算茫中心将配置续分析斗由于赠二级勇清算凑中心雅大量拳采用稼HP蔽P仿C服摩务器谜，考殃虑其抖硬件殖接口傲的兼隆容性踏，可遥选用鹊PC领I总圣线的肝加密锣卡，赏直接驰插在昨服务班器上玩使用盒。假浆设某朝个二便级清两算中刊心带滔有5扒个清紧算组熟，倾DD帮N猫网络酱流量矮为嘱12侦8K捉bp蛮s鸡，流明量峰意值为疗12车8躬Kb夏ps票*4暴≈仍0乔.5票M注。号根据菜业务锋流量凶的需锻要，权综合升考虑勿未来匆业务旨增长涂、冗两余备需份等哗因素拢，各筛二级报清算锹中心鞋应达誉到两筹块P烤CI上总线浇加密域卡的眼配置般。部饮分使奴用P嚷C机坚做主岗机以羽及服恰务器歌PC公I插距槽数讯不够锯的二抵级中趴心，圈可通瞎过使罗用I姑SA黎总线鹿加密串卡或碎增加程加密醉前置闷机的泊方式滥解决撤。仅4．创2．阅4吩清算芒组配具置分浆析蝶清算灰组机既构数愈量较争大，务业务龄比较公零散搁，大索多数纺以P离C机馆做主供机，品可选坝用P辟CI豆总显线加教密卡磁直接虏插在鹅机器是上使策用，粗这样揭也比窝较好出的控吧制了寒成本亿。如脱考虑壶冗余下备份葛等因秧素则占至少荷应有制两块齿加密剪卡。帮4．肿2．桃5与掌“熊友邻盒”敏系统衔联接幻情况去分析反“燕友邻社”探系统吹指建狠行计循算机暮网络腊内但置在清呀算系面统之五外的器各计抖算机拦系统愉，及则其他偿银行尊的计寿算机级系统报。这电些系芽统之邪间经红常有奋业务逼往来控和数犹据交妄换。庭注意惕到，健“魂友邻享”陷系统嗽并不赚处于珠本系谈统的慰直接刊控制虾之下岗，故桶是不失可信粥任的狼。这诊些网废络连伞接也奔将对酱清算袍系统番构成萝一定咏的威旬胁。堪此部愧