隨著產業數字化的推進，越來越多企業選擇將業務系統部署在云服務中，降低了硬件服務器成本和運維成本，但也存在業務敏感信息在傳輸過程中被竊取、被攔截或被篡改的風險，給企業帶來了信息安全傳輸隱患。銀企云產品能夠有效解決這些安全問題。

一、什么是銀企云？

銀企云是中國金融認證中心（CFCA）針對云端信息加密傳輸場景推出的遵循國密標準、具有自主發明專利的安全傳輸服務平臺。銀企云不依靠企業部署硬件設備來維護密鑰和簽名安全，而是通過采用密鑰分散技術和協同簽名技術，以軟件平臺形式保證了密鑰安全和業務信息安全傳輸。

銀企云產品已通過國家密碼管理局檢測中心檢測，并且獲得了商用密碼產品認證證書。目前在多家國有銀行、股份制銀行、政策性銀行、商業銀行、區塊鏈科技企業、國家電力公司等都有成功案例。

二、銀企云是如何保障信息安全的？

(1)通信安全機制——雙向SSL通信通道

在客戶端與服務端及核心業務系統之間的通信通道均采用SSL雙向通信通道，通道對用戶和服務器進行雙認證，確保數據能夠正確發送。數據加密傳輸，能夠有效防止數據中途被竊取。

(2)密鑰安全機制——密鑰分散技術

銀企云系統的用戶私鑰以密鑰分量的形式分別存儲在銀企云系統客戶端和服務端，系統的客戶端私鑰使用多因子加密保存在用戶客戶端本地，用戶服務端私鑰使用密碼機進行安全保存，以實現用戶私鑰安全存儲。同時，銀企云系統通過用戶私鑰與設備指紋進行綁定的方式，防止用戶私鑰被非法復制到其他設備使用。當發生用戶私鑰泄露等特殊情況時，銀企云服務端可以通過停用操作停止用戶客戶端對密鑰的調用。

(3)簽名安全機制——協同簽名技術

不同于以往的客戶端簽名形式，銀企云系統將用戶簽名過程交由客戶端和服務端分別完成，在客戶端和服務端完成簽名操作后，系統返回簽名結果給客戶端由客戶端合成完整的簽名加密文件。簽名過程僅由用戶客戶端發起，以滿足電子簽名法中用戶私鑰僅由用戶本人使用的相關政策要求。同時，電子簽名的任何改動，數據電文內容和形式的任何改動，都會造成其哈希值和電子簽名中不同，造成驗簽失敗。

圖1協同簽名技術原理圖

三、銀企云能做什么？

銀企云適用于銀行、證券、保險、政務、區塊鏈等多個場景領域。

(1)銀行、集團公司、大型金融機構：在銀企直聯、小微融資貸款、電子招投標、單據簽署等多業務場景下得以大力推廣和應用。

(2)中、小微企業：協助中、小微企業解決云端系統交互問題，真正助力中、小微企業上云系統信息傳輸安全，為云上信息安全傳輸保駕護航。

(3)政務工作：依靠協同簽名技術和密鑰分散技術實現政務內網與政務外網信息互聯互通，協助政務門戶網站進行隱私信息脫敏，信息數據加密，實現信息加密傳輸。

(4)區塊鏈和其他科技企業：協助企業進行同步信息加密傳輸，信息加密儲存，以“云端+純軟”形式實現數據防篡改。

隨著產業信息化進程推進，金融、保險、證券等全行業全領域商用密碼改造工作如火如荼，銀企云具有商用密碼產品二級安全資質，能夠有效合規解決企業國密改造問題，助力全領域、全行業實現企業信息化。

責任編輯：韓希宇