網上銀行、移動支付和IC卡是金融行業算法國密化第一階段的目標,網上銀行國密改造的核心是SSL協議及瀏覽器軟件的國密改造。
由于目前市面上的瀏覽器大都不支持基于國密算法的SSL協議,國密瀏覽器問題已經成為金融業大力推廣國密算法的主要障礙。為此,云核網絡依據《SSL VPN 技術規范》(GM/T 0024-2014),并參考了國際標準組織的SSL 3.0、TLS 1.1、TLS 1 .2等協議規范,自主開發了國密SSL協議棧,并以此協議棧為基礎完成了CloudCore國密瀏覽器的產品化。
目前iOS、Android等嵌入式手機操作系統廣泛使用客戶端安全輸入組件來提高軟件的破解成本,防止按鍵被木馬程序截獲等,但微信銀行、WEB支付頁面等由于受微信程序及瀏覽器程序等的約束無法嵌入客戶端安全輸入組件,一直以來一直是客戶端安全的薄弱環節。
“云核Web安全輸入系統”使用標記化技術完美解決了微信銀行、WEB支付頁面等的應用的密碼安全輸入問題。本系統還適用于微信小程序。
我公司與阿里云針對“網銀管家云服務中心”進行了合作,基于阿里云提供的云服務器設備,負載均衡SLB設備,開放式存儲服務OSS及其他相關軟硬件,充分發揮云服務器具有的自助管理、數據安全保障、自動故障恢復和防網絡攻擊等高級功能,對外提供海量,安全,低成本,高可靠的金融下載、金融管家服務,共同打造中國金融下載中心。
查看詳情
客戶端安全輸入系統是保護用戶敏感信息輸入的重要手段,它能對客戶端操作系統進行安全增強,可大幅提升“木馬”程序非法獲取用戶敏感輸入信息“成本”。本產品可防止100%已知木馬非法獲取用戶敏感輸入信息。目前已在國內120多家銀行及支付網站使用,其穩定性、安全性、兼容性及持續升級能力獲得用戶一致好評。
本產品集鍵盤輸入保護、鼠標輸入保護、進程保護、SSL增強保護、腳本接口保護、自我保護等功能多位一體。
銀企通企業通訊前置主要用于實現銀行和企業之間的無縫連接,延伸銀行服務渠道和方式,從而可以大大提高銀行對為企業、特別是大型企業的服務能力和服務水平。
銀企通企業通訊前置為企業財務系統訪問銀行系統提供安全代理服務,即:實現HTTP到HTTPS 連接轉換(也支持其TCP 到HTTPS 連接轉換),提供雙向認證和數字簽名,支持RSA及SM2 數字證書;同時接受銀行到企業的反向信息推送。
有別于傳統的動態口令認證服務器(綁定OTP令牌制造商),UAS可同時支持多個OTP令牌制造商的多種類型的動態口令設備,如:支持銀盾思創、RSA、VASCO、蘇州海博、飛天、動聯、堅石誠信、海泰方圓等多個廠商的基于時間的OTP Token、基于事件的OTP Token,手機令牌、軟件令牌、硬件令牌、短信令牌等。這可以有效地避免供應商鎖定,最大限度地降低了系統的集成開發成本,保護了投資。
查看詳情云核PBOC IC卡插件根據PBOC 3.0標準開發,適用于Android 4.0以上具備NFC功能的手機,可以將IC卡作為安全設備,從而提高手機銀行的安全性。
查看詳情
