1月5日消息，北京國(guó)際金融安全論壇暨金融科技標(biāo)準(zhǔn)認(rèn)證生態(tài)大會(huì)于近日在京召開(kāi)，北京國(guó)家金融科技認(rèn)證中心按照中國(guó)人民銀行和國(guó)家密碼管理局的要求，從123個(gè)金融領(lǐng)域商用密碼改造案例中遴選出29個(gè)優(yōu)秀案例。其中，京東云技術(shù)支持的網(wǎng)銀在線作為僅有的兩家非銀支付機(jī)構(gòu)之一，其“數(shù)據(jù)加密及保護(hù)系統(tǒng)”入選中國(guó)人民銀行科技司《金融領(lǐng)域商用密碼優(yōu)秀案例集》。

據(jù)介紹，金融行業(yè)信息系統(tǒng)的密碼應(yīng)用通常會(huì)涉及多種密碼設(shè)備的接入。以網(wǎng)銀在線為例，其支付系統(tǒng)需要接入金融數(shù)據(jù)密碼機(jī)，門戶系統(tǒng)需要接入云服務(wù)器密碼機(jī)，此外還接入了簽名驗(yàn)簽服務(wù)器、時(shí)間戳服務(wù)器等密碼設(shè)備。多種設(shè)備堆疊提供密碼服務(wù)，造成密碼應(yīng)用成本高、管理難、難以統(tǒng)一監(jiān)控等問(wèn)題。

同時(shí)，網(wǎng)銀在線按照監(jiān)管要求具備中心機(jī)房及災(zāi)備機(jī)房,內(nèi)部存在不同的網(wǎng)絡(luò)分區(qū)，復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)對(duì)商用密碼體系設(shè)計(jì)帶來(lái)了巨大挑戰(zhàn)。作為京東集團(tuán)生態(tài)內(nèi)資金收付基礎(chǔ)設(shè)施，支撐京東內(nèi)部的眾多業(yè)務(wù)線，多年來(lái)成功通過(guò)了618、11.11等年度大促活動(dòng)的高并發(fā)場(chǎng)景的考驗(yàn)。商用密碼改造后的網(wǎng)銀在線支付業(yè)務(wù)系統(tǒng)需要進(jìn)一步滿足高并發(fā)、低時(shí)延的性能要求，確保京東用戶在使用京東生態(tài)內(nèi)各業(yè)務(wù)場(chǎng)景時(shí)獲得良好的支付服務(wù)體驗(yàn)。

圖源：中國(guó)網(wǎng)科技

基于此，京東云為其打造了“金融+云密碼”的創(chuàng)新服務(wù)模式，通過(guò)金融+云密碼服務(wù)平臺(tái)為網(wǎng)銀在線支付系統(tǒng)提供統(tǒng)一的密碼資源池管理、統(tǒng)一的密碼接口規(guī)范、統(tǒng)一的密碼運(yùn)維與監(jiān)控，滿足了支付機(jī)構(gòu)密碼應(yīng)用安全的合規(guī)要求，具有云化服務(wù)、穩(wěn)定高效、按需調(diào)用、平滑升級(jí)等特點(diǎn)。

首先，金融+云密碼服務(wù)平臺(tái)利用密碼設(shè)備構(gòu)建密碼資源池，為網(wǎng)銀在線提供云化的密碼服務(wù)與管理功能，通過(guò)整合不同廠商、不同型號(hào)的密碼設(shè)備，實(shí)現(xiàn)設(shè)備的復(fù)用、利舊，提升已有資產(chǎn)的使用效率。

其次，為了保障密碼服務(wù)的穩(wěn)定性，金融+云密碼服務(wù)平臺(tái)通過(guò)多重軟件高可靠機(jī)制，為業(yè)務(wù)提供高性能、高穩(wěn)定性的密碼服務(wù)。平臺(tái)提供的快速接入機(jī)制，可以使相關(guān)應(yīng)用快速對(duì)接、快速上線。截至2023年12月，京東集團(tuán)已有超過(guò)3000個(gè)業(yè)務(wù)應(yīng)用接入平臺(tái)，日均密碼服務(wù)調(diào)用量270億次，連續(xù)運(yùn)行超40000小時(shí)無(wú)故障。

圖源：京東云官網(wǎng)首頁(yè)

與此同時(shí)，針對(duì)網(wǎng)銀在線合作或服務(wù)的復(fù)雜業(yè)務(wù)場(chǎng)景，金融云密碼服務(wù)平臺(tái)提供金融密碼服務(wù)、通用密碼服務(wù)、典型密碼服務(wù)等多種密碼服務(wù)。其中金融密碼服務(wù)主要面向金融場(chǎng)景，基于金融數(shù)據(jù)密碼機(jī)提供供密碼服務(wù)，系統(tǒng)可以根據(jù)自身的業(yè)務(wù)屬性靈活選擇相關(guān)的業(yè)務(wù)應(yīng)用。

此外，為了確保業(yè)務(wù)連續(xù)性，不影響京東用戶的使用體驗(yàn)，金融密碼服務(wù)平臺(tái)為實(shí)現(xiàn)商密改造后的網(wǎng)銀在線提供了平滑升級(jí)方案，分為數(shù)據(jù)清洗、灰度發(fā)布、上線運(yùn)行三個(gè)階段進(jìn)行系統(tǒng)上線升級(jí)，解決了系統(tǒng)改造前后明文、密文的讀寫(xiě)沖突難題，真正實(shí)現(xiàn)商密改造“用戶無(wú)感知”，提升用戶使用的體驗(yàn)。