스마트폰 보안 솔루션 ISSAC-Web for Smartphone
1. INTRO
ISSAC-WEB for Smartphone은 스마트폰에 대한 보안위협에 대비하고 금융감독원에서 내놓은 ‘스마트폰 전자금융서비스 안전대책’ 등을 준수하 고 iPhone, Android등의 스마트폰 환경에서 PKI기반의 데이터 암/복호화 및 인증, 인증서관리, 보안키패드를 제공하는 통합 스마트폰 보안 솔루션입니다.
2. 기대효과
클라이언트와 APP Sercer 상호간의 기대효과는 다음과 같습니다.
스마트폰 보안 강화
? 암호화를 통한 보안 강화
? 공인인증서기반 사용자 인증강화
? 보안키패드로 해킹 방지 및 입력정보 보호
? 안전한 인증서 이동 및 관리기능
통신구간 암호화
? 전 통신구간암호화로 데이터 보호
? 국내최고속도의 암/복호화 솔루션
? 국내외 표준알고리즘 지원
? 국가정보원 검증필 암호모듈사용
공인인증기반 인증 강화
? 전자서명을 통한 부인방지
? 데이터 기밀성, 무결성 검증
? CRL 및 OCSP 등 다양한 인증서 검증방식 지원
3. 제품 구성
|
| |
|
|
|
| ||
|
|
|
|
|
|
구분
| 제품 기능 요약 | |
스마트폰
| ISSAC-Web
| ? 스마트폰과 서버 간 1024bit 이상의 공개키와 128bit 이상의 비밀키로 빠르고 강력한 암호기능 제공(Hybrid방식)
? 1-way 키 전송 프로토콜사용
? 국가정보원 검증필 암호모듈 사용
? 전자서명 기능을 통한 부인방지, 무결성 보장
? 인증시스템과 연동하여 인증서 관리 가능
? CRL 및 OCSP 등 다양한 인증서 검증 방식 지원
|
ISSAC-Web
| ||
인증서 중계
| ISSAC-Web
| ? 전 구간 암호화로 안전한 인증서 이동을 위한 인증서 중계시스템
? 특정DB에 의존하지 않고 웹 기반으로 동작하여 설치 및 적용이 용이
? 중계된 인증서를 자동 삭제하여 인증서 유출방지
|
보안 키패드
| ISSAC-Web
| ? 키보드 입력 정보부터 서버까지 암호화되는 E to E 암호화
? 가상 키패드로 입력정보의 유출, 변조 방지
? 가변적인 키패드 길이증감으로 보안성강화
? 국내표준인 SEED/ARIA를 비롯하여 다양한 블록 암호화 알고리즘 제공
? Web과 APP의 두가지 방식 지원
|
4. 제품기능
ISSAC-Web SmartPhone &Server module
스마트폰 보안모듈인 ISSAC-Web Smartphone, server module은 국내 최고의 암복호화 속도를 자랑하는 구간 암호화 솔루션으로 다양한 사용자 환경을 지원하며, 은행, 증권사, 보험사 등을 포함한 다양한 e-Business 환경에서 안전하고 효율적인 암호화 통신을 제공하여 고객의 소중한 정보를 지켜 드립니다.
? 스마트폰과 서버간 1024bit 이상의 공개키와 128bit 이상의 비밀키로 빠르고 강력한 암호기능 제공(Hybrid 방식)
? 국가정보원 검증필 암호모듈 사용 및 국가 암호용 제품등록
? 다양한 스마트폰 플랫폼을 지원하여 범용성 확보
? 전자서명 기능을 통한 부인방지, 무결성 보장
? 인증시스템과 연동하여 인증서 관리 기능 제공
? 국내 표준 알고리즘 지원
? 국내 최고의 암/복호화 속도
ISSAC-Web SmartPhone Key Relay Server
ISSAC-Web SmartPhone Key Relay Server는 인증서 이동을 위한 인증서 중계시스템 으로 크게 서버 모듈, PC 클라이언트모듈 및 스마트폰 모듈로 구성되어 있습니다. 사용자PC와 중계서버간, 사용자 스마트폰과 중계서버간 국정원 국가용 암호제품인 ISSAC-Web으로 구간암호화를 적용하여 안전하게 인증서를 중계할 수 있습니다.
? 웹 기반으로 동작
? 특정DB에 의존적이지 않고 설치 및 적용이 용이
? 사용자PC에서 전달된 인증서는 중계서버에 임시보관 후 요청 시 스마트폰으로 전송하며, 임시보관 된 인증서는 스마트폰으로 전송 되거나 일정시간이 지난 후 자동으로 삭제 되어 인증서 유출방지
? 국가정보원 검증필 암호모듈로 중계서버의 웹 구간을 암호화하여 성능 및 보안 기능을 신뢰할 수 있음
ISSAC-Web Smart KeyPad
스마트폰 보안솔루션인 ISSAC-Web Smart KeyPad는 개인 정보 및 금융 정보 등 보안이 필요한 주요 정보 입력 시 암호화 및 키 위치 변경 등을 통하여 보안 서비스를 제공합니다. 국가정보원 검증 암호모듈을 기반으로 제작되어 신뢰할 수 있으며, 국가 표준 및 미국 표준 등 다양한 암호 알고리즘을 지원합니다.
? 사이트의 특성에 따라 다양한 보안 패턴 선택 적용
? 모바일 앱 뿐만 아니라 오픈웹 환경 지원으로 적용 용이
? 키보드 입력 정보가 서버까지 암호화되는 E to E 기능 제공
? 특정 정보에 대한 이중 암호화를 제공하여 최적의 금융 정보 보안 서비스 제공
? 국내 표준인 SEED/ARIA 를 비롯하여 AES 등 다양한 블록 암호화 알고리즘을 제공
? 국가정보원 검증대상 보호함수(KS X ISO / IEC 19790) 제공
? 국가정보원 검증필 암호모듈인 CIS-CC를 바탕으로 제작되어 성능 및 보안 기능을 신뢰할 수 있음
? Web방식 / App방식 지원
'기술자료 > 기술운영자료' 카테고리의 다른 글
| 알파벳으로 정리해본 ( )aaS 전성시대 (0) | 2016.03.21 |
|---|---|
| SDN 개념 정리 (0) | 2016.03.21 |
| 국내 서비스에 도움이 되는 한국IP 목록 (0) | 2016.03.21 |
| 기업용 SSD 출시! (0) | 2016.03.21 |
| 이중화의 종류 (0) | 2016.03.21 |
