2018年，我國(guó)正式投產(chǎn)運(yùn)行二代國(guó)庫(kù)信息處理系統(tǒng)（TIPS），切實(shí)改善了財(cái)稅民生服務(wù)，有效支撐了地方經(jīng)濟(jì)的健康發(fā)展。而在這套系統(tǒng)中，加密算法同樣扮演著重要的角色。下面我們就來(lái)了解一下國(guó)密算法在國(guó)庫(kù)系統(tǒng)中的應(yīng)用。

國(guó)密算法在國(guó)庫(kù)系統(tǒng)中的應(yīng)用方案

國(guó)密算法在國(guó)庫(kù)系統(tǒng)中的應(yīng)用，需要對(duì)二代TIPS外聯(lián)機(jī)構(gòu)進(jìn)行國(guó)產(chǎn)密碼改造，整個(gè)SM密碼改造方案共分為3個(gè)階段：

準(zhǔn)備工作

外聯(lián)機(jī)構(gòu)準(zhǔn)備支持SM密碼的數(shù)字簽名硬件設(shè)備，所選設(shè)備應(yīng)在國(guó)家密碼管理局支持的SM2/3/4商用密碼產(chǎn)品目錄中，同時(shí)向?qū)硬块T申請(qǐng)SM密碼測(cè)試根證書和服務(wù)器證書。TIPS和外聯(lián)機(jī)構(gòu)均使用新簽名服務(wù)接口替換原有的簽名服務(wù)接口，實(shí)現(xiàn)應(yīng)用程序升級(jí)。

為滿足新舊系統(tǒng)并行運(yùn)行、實(shí)現(xiàn)平滑過(guò)渡的需要，改造后的系統(tǒng)應(yīng)同時(shí)支持SM密碼和RSA密碼?？赏ㄟ^(guò)參數(shù)配置在兩者之間進(jìn)行切換，最后將SM密碼測(cè)試根證書和服務(wù)器證書導(dǎo)入簽名服務(wù)器，外聯(lián)機(jī)構(gòu)開(kāi)展充分的內(nèi)部測(cè)試和離線報(bào)文驗(yàn)簽名測(cè)試后，再申請(qǐng)加入TIPS測(cè)試環(huán)境開(kāi)展聯(lián)調(diào)測(cè)試。

聯(lián)調(diào)測(cè)試

聯(lián)調(diào)測(cè)試采用多輪迭代的方式進(jìn)行，每一輪測(cè)試均安排SM密碼場(chǎng)景和RSA密碼場(chǎng)景。如迭代輸出發(fā)現(xiàn)有程序缺陷，應(yīng)盡快升級(jí)程序再進(jìn)行回歸測(cè)試，回歸測(cè)試通過(guò)后更新測(cè)試用例進(jìn)行下一輪迭代測(cè)試。

從業(yè)務(wù)的角度看，功能測(cè)試應(yīng)涵蓋三方協(xié)議驗(yàn)證與撤銷、實(shí)時(shí)扣稅、批量扣稅、銀行端查詢繳稅、集中支付、實(shí)撥、明細(xì)對(duì)賬等，以保證測(cè)試用例的有效覆蓋面。

從系統(tǒng)的角度看，性能測(cè)試應(yīng)包括SM密碼場(chǎng)景下接口響應(yīng)時(shí)間、RSA密碼場(chǎng)景下接口響應(yīng)時(shí)間、SM密碼場(chǎng)景與RSA密碼場(chǎng)景下切換時(shí)間窗口等。除此之外，還應(yīng)進(jìn)行并發(fā)、容錯(cuò)等測(cè)試，以確定系統(tǒng)的吞吐量和魯棒性等。

驗(yàn)收和上線

驗(yàn)收標(biāo)準(zhǔn)為每條測(cè)試用例連續(xù)5筆測(cè)試通過(guò)。聯(lián)調(diào)測(cè)試結(jié)束后，地方接入外聯(lián)機(jī)構(gòu)向人民銀行分支機(jī)構(gòu)科技部門提交功能測(cè)試報(bào)告、性能測(cè)試報(bào)告和問(wèn)題反饋表。審核未達(dá)標(biāo)的機(jī)構(gòu)將組織進(jìn)行二次測(cè)試。

國(guó)密算法在國(guó)庫(kù)系統(tǒng)中的應(yīng)用結(jié)果

系統(tǒng)運(yùn)行平穩(wěn)未出現(xiàn)性能瓶頸

根據(jù)測(cè)試數(shù)據(jù)來(lái)看，SM密碼算法改造后，業(yè)務(wù)邏輯未受影響，系統(tǒng)運(yùn)行平穩(wěn)，通過(guò)參數(shù)配置實(shí)現(xiàn)SM密碼和RSA密碼的快速切換，整個(gè)切換過(guò)程不到5分鐘。

SM數(shù)字簽名接口響應(yīng)速度與RSA相差無(wú)幾，不存在性能問(wèn)題，因此可以斷定，稅收征繳入庫(kù)、稅費(fèi)退庫(kù)、財(cái)政支出等與國(guó)民經(jīng)濟(jì)生活息息相關(guān)的業(yè)務(wù)均不會(huì)因?yàn)閲?guó)密算法改造而受到影響。

消除國(guó)庫(kù)信息系統(tǒng)安全隱患

國(guó)密算法SM在財(cái)稅庫(kù)關(guān)銀橫向聯(lián)網(wǎng)系統(tǒng)中的成功實(shí)踐，有效提升了系統(tǒng)安全等級(jí)，切實(shí)保障了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

目前，業(yè)界尚沒(méi)有破解SM系列國(guó)產(chǎn)密碼算法的案例，現(xiàn)階段通過(guò)窮舉攻擊等方式暴力破解并不可行。SM3密碼算法在對(duì)抗碰撞方面的優(yōu)異表現(xiàn)，使得數(shù)字簽名和驗(yàn)簽服務(wù)更加高效安全，切實(shí)守牢國(guó)庫(kù)資金安全和系統(tǒng)運(yùn)行安全“兩條底線”。

落實(shí)密碼算法自主可控國(guó)家戰(zhàn)略

密碼算法是支撐國(guó)家信息安全戰(zhàn)略的核心技術(shù)，全方位應(yīng)用具有自主知識(shí)產(chǎn)權(quán)的國(guó)密算法是保障信息安全的重要舉措。

國(guó)家推出SM系列密碼算法從根本上擺脫了我國(guó)對(duì)國(guó)外密碼技術(shù)的過(guò)度依賴，實(shí)現(xiàn)了從密碼算法層面掌控核心信息安全技術(shù)。

SM系列國(guó)產(chǎn)密碼算法在國(guó)庫(kù)信息系統(tǒng)及其外聯(lián)機(jī)構(gòu)信息系統(tǒng)中的成功實(shí)踐，真正讓自主可控的國(guó)家信息安全戰(zhàn)略落到了實(shí)處，對(duì)推動(dòng)國(guó)密算法在金融領(lǐng)域乃至全國(guó)各行各業(yè)的全面應(yīng)用具有重要的借鑒意義。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享