近日,北京国际金融安全论坛暨金融科技标准认证生态大会在京召开,北京国家金融科技认证中心按照中国人民银行和国家密码管理局的要求,从123个金融领域商用密码改造案例中遴选出29个优秀案例。其中,京东云技术支持的网银在线作为仅有的两家非银支付机构之一,其“数据加密及保护系统”入选中国人民银行科技司《金融领域商用密码优秀案例集》。

北京国家金融科技认证中心表示,优秀案例作为典型示范和创新代表,具有良好的可复制、可推广、可借鉴价值。

连续稳定运行超40000小时!京东云安全产品获央行认可  第1张

金融行业信息系统的密码应用通常会涉及多种密码设备的接入。以网银在线为例,其支付系统需要接入金融数据密码机,门户系统需要接入云服务器密码机,此外还接入了签名验签服务器、时间戳服务器等密码设备。多种设备堆叠提供密码服务,造成密码应用成本高、管理难、难以统一监控等问题。

同时,网银在线按照监管要求具备中心机房及灾备机房,内部存在不同的网络分区,复杂的网络结构对商用密码体系设计带来了巨大挑战。作为京东集团生态内资金收付基础设施,支撑京东内部的众多业务线,多年来成功通过了618、11.11等年度大促活动的高并发场景的考验。商用密码改造后的网银在线支付业务系统需要进一步满足高并发、低时延的性能要求,确保京东用户在使用京东生态内各业务场景时获得良好的支付服务体验。

基于此,京东云为其打造了“金融+云密码”的创新服务模式,通过金融+云密码服务平台为网银在线支付系统提供统一的密码资源池管理、统一的密码接口规范、统一的密码运维与监控,满足了支付机构密码应用安全的合规要求,具有云化服务、稳定高效、按需调用、平滑升级等特点。

首先,金融+云密码服务平台利用密码设备构建密码资源池,为网银在线提供云化的密码服务与管理功能,通过整合不同厂商、不同型号的密码设备,实现设备的复用、利旧,提升已有资产的使用效率。

其次,为了保障密码服务的稳定性,金融+云密码服务平台通过多重软件高可靠机制,为业务提供高性能、高稳定性的密码服务。平台提供的快速接入机制,可以使相关应用快速对接、快速上线。截至2023年12月,京东集团已有超过3000个业务应用接入平台,日均密码服务调用量270亿次,连续运行超40000小时无故障。

与此同时,针对网银在线合作或服务的复杂业务场景,金融云密码服务平台提供金融密码服务、通用密码服务、典型密码服务等多种密码服务。其中金融密码服务主要面向金融场景,基于金融数据密码机提供供密码服务,系统可以根据自身的业务属性灵活选择相关的业务应用。

此外,为了确保业务连续性,不影响京东用户的使用体验,金融密码服务平台为实现商密改造后的网银在线提供了平滑升级方案,分为数据清洗、灰度发布、上线运行三个阶段进行系统上线升级,解决了系统改造前后明文、密文的读写冲突难题,真正实现商密改造“用户无感知”,提升用户使用的体验。

未来,京东云将持续深耕商用密码领域,不断夯实密码安全解决方案,以更成熟的密码技术,助力金融机构提升密码应用安全防护能力。