深度!《中小银行数据安全治理研究报告》重磅发布( 三 )



深度!《中小银行数据安全治理研究报告》重磅发布
文章图片

2. 数据安全区块链
通付盾使用分布式账本技术 , 基于区块链构成整个系统网络拓扑结构的基础 。 使用区块链可以有效保障系统的安全性、扩展性和去中心化特点 。 此外 , 链上主要保存的是加密过程中需公开的数据(如公钥和算法)以及匿名和加密后的行为类数据 , 并不会要求上传用户的隐私数据 。 密钥管理及网络安全的最佳实践也贯穿了系统的设计 , 机构和用户本人将以妥善安全的方式保存自己的密钥及隐私数据 。

深度!《中小银行数据安全治理研究报告》重磅发布
文章图片

数据安全区块链KeyChain结构图
3. 国密加密体系
客户端(电子签名法要求)使用SM2节和随机数算法生成本地公私钥对 , 私钥基于用户逻辑密码(手势密码)加密存储在本地(加密后私钥也会发往云端一份 , 便于应用重新安装后从云端更新 , 使逻辑完备) , 公钥会发往云端用于验签(身份认证) 。 安全性源自椭圆曲线公钥密码算法 , 数学基础保证加密安全 。

深度!《中小银行数据安全治理研究报告》重磅发布
文章图片

通付盾数字身份认证解决方案区别于一般的身份认证产品 , 主要基于去中心化的区块链技术 , 同时结合了通付盾设备指纹、时空码等多项专利技术 , 以及PKI、数字签名等安全技术 , 实现了安全扫码、重要信息确认、手势密码认证、人脸识别、指纹识别等在内的多种身份认证方式 , 确保数据保护可信、可追溯 , 安全强度达到准U盾级 , 产品技术获得国密局商密资质、公安部eID接入认证等国家级重要资质认证 。
伴随着移动互联网的快速发展 , 用户身份认证的方式也在不断演变 。 从最初的帐号密码到动态令牌、U盾、短信验证码 , 再到指纹、面容等生物特征认证 , 开发者和用户对身份认证的需求不再仅仅聚焦于最基础的安全性需求 , 便捷、隐私和规范性的兼顾 , 也成为重要的身份认证需求 , 通付盾将不断加强技术创新和服务完善 , 为更多中小银行数据安全治理保驾护航!
免责声明:市场有风险 , 选择需谨慎!此文仅供参考 , 不作买卖依据 。
责任编辑:kj005
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com


推荐阅读