| |
產品說明
對於廣泛利用電子網路進行商業交易資料傳輸之企業或金融機構,其商業交易資料卻可能面臨第三者不法攔截、篡改及其他非法資料處理等問題,為確保合法使用者經過系統嚴密認證,並使敏感性及大量交易資料在不具安全性的通道(如網際網路、一般撥接線路等等),得以安全地傳輸及處理,網際威信所代理的AR
PrivateServer產品,即係針對加值安控業務而設計。於網路環境中,提供身分認證功能及資料簽驗章/加密系統功能,取代原為業務應用系統密碼學運算,使業務應用系統提供更多業務服務效能,為一具高效能、安全性及成本效益的有硬體安控解決方案,且全機通過FIPS 140-2 level 3 認證。
產品特性
一、獨立安控伺服器
二、專責密碼學運算伺服器
 |
主要負責各項交易資料密碼學功能運算,業務主機的相關密碼學運算,均傳送至AR
PrivateServer進行運算,而後回傳至業務主機進行交易資料後續處理,降低業務主機負擔,同時使業務主機得以提供更多交易資料處理能力。相對地提昇業務處理效能及服務品質,每秒可完成500筆RSA簽章運算(1024bit金鑰),或是5000次3DES加密運算。 |
三、網路連結安全機制
|
內建兩組TCP/IP Ethernet 網路連結埠,可設定為安全網路埠(Secured
Lan)或非安全網路埠(Non Secured LAN):若設為安全網路埠,則業務主機間與AR
PrivateServer進行傳輸連結時,仍對傳輸中交易資料以單次連結金鑰機制(one-time
session key,暫時金鑰)進行加密,確保資料傳輸安全;若設定為外部非安全網路埠,則對使用者以雙重認證及加密方式(Two-way
authentication)。 |
|
運用RSA Challenge-Response
機制,經由身分認證(使用智慧卡)及傳輸間加密,以嚴謹機制強固並轉化非安全性網路為安全網路。 |
四、內建金鑰安全儲存裝置
|
以加密方式,將各金鑰資料存放於內建'黑盒子'的金鑰儲存硬體,而不存放於一
般業務主機,避免任何金鑰曝露危險。防止不法竊取及傳輸中的交易資料篡改或窺視,完整確保密碼學功能保護交易資料,內部容量足以儲存十萬組金鑰。 |
五、高階簡易程式介面(API)
|
提供專有標準程式介面,及符合業界國際通用標準之PKCS#11、CAPI及JCA程式介面,以利應用系統簡易整合運用,不需額外開發成本。 |
六、整體系統負載平衡及容錯能力
|
提供金鑰同步程式介面,同網域多部AR
PrivateServer得進行金鑰同步。藉由應用程式介面具負載平衡特性,使多業務系統運算負載,均衡於各AR
PrivateServer。
避免因單一模組或設備失能而使業務應用系統停滯,一者提昇整體系統容錯能力,再者可提昇整體系統運作效能。 |
七. 操作簡易遠端金鑰管理系統 (Key Management)
|
提供遠端管理系統,管理者可藉由同網域管理機台,管理該網域所有AR
PrivateServer,包含使用者帳戶管理(含識別安全等級方式)及權限設定,金鑰管理及備份/回存功能。 |
八. 嚴密授權控管 (Authorization and Control)
|
提供針對個別「金鑰」及「運算功能」進行授權之功能,可做到精密的權限控管(使用者僅能對已獲授權之金鑰執行被允許之運算功能項目),讓不同業務應用系統之間在共用AR PrivateServer時權限分明、不會互相影響。金鑰亦可根據金鑰種類及用途來分組管理。 |
九. 軟體開發套件(SDK)
|
AR PrivateServer 4.5版以後提供SDK功能,讓開發者或合作廠商使用.Net Framework 2.0的程式語言及工具開發客制化(Customized)的程式模組,模組經簽章加密後可上傳至AR PrivateServer內隔離的安全環境(Sandbox)中執行,確保業務應用系統的安全核心程式碼被嚴密保護。 |
十. 支援密碼學功能 (Cryptographic Algorithm)
十一. 支援多種用戶平台(Client Platform)
通過認證標準
|
美國FIPS140-2 Level3認證
EMC(EN55022,EN55024,UL , CB) |
|
中華民國EMC認證 |
成功案例
|
財金公司、臺灣集中保管結算所、票據交換所、台灣企銀、上海商銀、日盛銀行、台新銀行、安泰銀行、 元大銀行、渣打銀行、全宏科技 |
|
AR
PrivateServer