2018年,我国正式投产运行二代国库信息处理系统(TIPS),切实改善了财税民生服务,有效支撑了地方经济的健康发展。而在这套系统中,加密算法同样扮演着重要的角色。下面我们就来了解一下国密算法在国库系统中的应用。
国密算法在国库系统中的应用方案
国密算法在国库系统中的应用,需要对二代TIPS外联机构进行国产密码改造,整个SM密码改造方案共分为3个阶段:
准备工作
外联机构准备支持SM密码的数字签名硬件设备,所选设备应在国家密码管理局支持的SM2/3/4商用密码产品目录中,同时向对接部门申请SM密码测试根证书和服务器证书。TIPS和外联机构均使用新签名服务接口替换原有的签名服务接口,实现应用程序升级。
为满足新旧系统并行运行、实现平滑过渡的需要,改造后的系统应同时支持SM密码和RSA密码。可通过参数配置在两者之间进行切换,最后将SM密码测试根证书和服务器证书导入签名服务器,外联机构开展充分的内部测试和离线报文验签名测试后,再申请加入TIPS测试环境开展联调测试。
联调测试
联调测试采用多轮迭代的方式进行,每一轮测试均安排SM密码场景和RSA密码场景。如迭代输出发现有程序缺陷,应尽快升级程序再进行回归测试,回归测试通过后更新测试用例进行下一轮迭代测试。
从业务的角度看,功能测试应涵盖三方协议验证与撤销、实时扣税、批量扣税、银行端查询缴税、集中支付、实拨、明细对账等,以保证测试用例的有效覆盖面。
从系统的角度看,性能测试应包括SM密码场景下接口响应时间、RSA密码场景下接口响应时间、SM密码场景与RSA密码场景下切换时间窗口等。除此之外,还应进行并发、容错等测试,以确定系统的吞吐量和鲁棒性等。
验收和上线
验收标准为每条测试用例连续5笔测试通过。联调测试结束后,地方接入外联机构向人民银行分支机构科技部门提交功能测试报告、性能测试报告和问题反馈表。审核未达标的机构将组织进行二次测试。
国密算法在国库系统中的应用结果
系统运行平稳未出现性能瓶颈
根据测试数据来看,SM密码算法改造后,业务逻辑未受影响,系统运行平稳,通过参数配置实现SM密码和RSA密码的快速切换,整个切换过程不到5分钟。
SM数字签名接口响应速度与RSA相差无几,不存在性能问题,因此可以断定,税收征缴入库、税费退库、财政支出等与国民经济生活息息相关的业务均不会因为国密算法改造而受到影响。
消除国库信息系统安全隐患
国密算法SM在财税库关银横向联网系统中的成功实践,有效提升了系统安全等级,切实保障了数据传输的可靠性。
目前,业界尚没有破解SM系列国产密码算法的案例,现阶段通过穷举攻击等方式暴力破解并不可行。SM3密码算法在对抗碰撞方面的优异表现,使得数字签名和验签服务更加高效安全,切实守牢国库资金安全和系统运行安全“两条底线”。
落实密码算法自主可控国家战略
密码算法是支撑国家信息安全战略的核心技术,全方位应用具有自主知识产权的国密算法是保障信息安全的重要举措。
国家推出SM系列密码算法从根本上摆脱了我国对国外密码技术的过度依赖,实现了从密码算法层面掌控核心信息安全技术。
SM系列国产密码算法在国库信息系统及其外联机构信息系统中的成功实践,真正让自主可控的国家信息安全战略落到了实处,对推动国密算法在金融领域乃至全国各行各业的全面应用具有重要的借鉴意义。
免责声明:素材源于网络,如有侵权,请联系删稿。