网上银行、移动支付和IC卡是金融行业算法国密化第一阶段的目标,网上银行国密改造的核心是SSL协议及浏览器软件的国密改造。
由于目前市面上的浏览器大都不支持基于国密算法的SSL协议,国密浏览器问题已经成为金融业大力推广国密算法的主要障碍。为此,云核网络依据《SSL VPN 技术规范》(GM/T 0024-2014),并参考了国际标准组织的SSL 3.0、TLS 1.1、TLS 1 .2等协议规范,自主开发了国密SSL协议栈,并以此协议栈为基础完成了CloudCore国密浏览器的产品化。
目前iOS、Android等嵌入式手机操作系统广泛使用客户端安全输入组件来提高软件的破解成本,防止按键被木马程序截获等,但微信银行、WEB支付页面等由于受微信程序及浏览器程序等的约束无法嵌入客户端安全输入组件,一直以来一直是客户端安全的薄弱环节。
“云核Web安全输入系统”使用标记化技术完美解决了微信银行、WEB支付页面等的应用的密码安全输入问题。本系统还适用于微信小程序。
我公司与阿里云针对“网银管家云服务中心”进行了合作,基于阿里云提供的云服务器设备,负载均衡SLB设备,开放式存储服务OSS及其他相关软硬件,充分发挥云服务器具有的自助管理、数据安全保障、自动故障恢复和防网络攻击等高级功能,对外提供海量,安全,低成本,高可靠的金融下载、金融管家服务,共同打造中国金融下载中心。
查看详情
客户端安全输入系统是保护用户敏感信息输入的重要手段,它能对客户端操作系统进行安全增强,可大幅提升“木马”程序非法获取用户敏感输入信息“成本”。本产品可防止100%已知木马非法获取用户敏感输入信息。目前已在国内120多家银行及支付网站使用,其稳定性、安全性、兼容性及持续升级能力获得用户一致好评。
本产品集键盘输入保护、鼠标输入保护、进程保护、SSL增强保护、脚本接口保护、自我保护等功能多位一体。
银企通企业通讯前置主要用于实现银行和企业之间的无缝连接,延伸银行服务渠道和方式,从而可以大大提高银行对为企业、特别是大型企业的服务能力和服务水平。
银企通企业通讯前置为企业财务系统访问银行系统提供安全代理服务,即:实现HTTP到HTTPS 连接转换(也支持其TCP 到HTTPS 连接转换),提供双向认证和数字签名,支持RSA及SM2 数字证书;同时接受银行到企业的反向信息推送。
有别于传统的动态口令认证服务器(绑定OTP令牌制造商),UAS可同时支持多个OTP令牌制造商的多种类型的动态口令设备,如:支持银盾思创、RSA、VASCO、苏州海博、飞天、动联、坚石诚信、海泰方圆等多个厂商的基于时间的OTP Token、基于事件的OTP Token,手机令牌、软件令牌、硬件令牌、短信令牌等。这可以有效地避免供应商锁定,最大限度地降低了系统的集成开发成本,保护了投资。
查看详情云核PBOC IC卡插件根据PBOC 3.0标准开发,适用于Android 4.0以上具备NFC功能的手机,可以将IC卡作为安全设备,从而提高手机银行的安全性。
查看详情