简介

在开放性的广域网上进行信息传输时可能会受到一些被动或主动的威胁，包括侦听窃密、信息流控制、非法修改、冒名顶替、恶意破坏等。因此，通过这种“开放式”的网络进行信息交流和共享的用户就存在着很大的危险，需要采取必要的技术措施，保证交换的数据的机密性、完整性、可靠性、不可否认性。
TW-ST就是一套基于PKI公钥体系构建的数据安全传输软件。该软件可安装在各种应用系统的数据通讯前置机上，实现前置机到前置机之间的安全数据传输，保证数据的机密性、完整性、不可否认性。
本产品在技术实现上结合了对称加密和公钥加密两种方式，对数据的加密采用对称加密方式，非对称加密用于对称密钥的传递，保证密钥的机密性、完整性、可靠性；非对称加密还用于对数据的数字签名，保证数据的完整性和来源的可靠性。
TW-ST至少需要成对使用，分别部署于数据交换双方的通讯前置机上，双方的业务系统通过各自的通讯前置机实现数据的交换。在双方的通讯前置机上安装加密卡或加密机，用于密钥的管理和相应的加解密操作。TW-ST同时支持一对多的数据交换。
为了保证通讯双方数据的可靠性传输，本产品使用了通讯中间件MQ Series。因此在双方的通讯前置机上要安装MQ Series。

产品的典型应用

某银行与某基金管理公司开展业务合作，银行利用其客户资源优势和资金优势为基金管理公司代销基金。银行与基金管理公司之间通过广域网连接，进行数据交换；基金管理公司要从银行获取基金客户开户、信息修改、认购、申购、赎回、基金转换、非交易过户、转托管等开户和交易请求信息，银行要从基金管理公司获取分红、行情等信息。
为了保证银行与基金管理公司之间数据交换的安全，在基金管理公司和银行分别安装通讯前置机，在各自的通讯前置机上安装配置通讯中间件IBM MQ和数据安全传输软件TW-ST以及相应的硬件加密设备（加密机或加密卡）。
当银行需要向基金管理公司发送数据时，只需把要发送的数据放到银行的通讯前置机的发送目录中，通讯前置机会把数据安全、可靠地发送到基金管理公司；基金管理公司只需到自己的通讯前置机的接收目录中拿到需要的数据。
当基金管理公司需要向银行发送数据时，只需把要发送的数据放到基金管理公司的通讯前置机的发送目录中，通讯前置机会把数据安全、可靠地发送到银行；银行只需到自己的通讯前置机的接收目录中拿到需要的数据。
TW-ST的数据安全传输功能是一对多的，即银行的通讯前置机可以与多家基金管理公司实现数据安全传输；基金管理公司的通讯前置机可以与多家代销银行实现数据安全传输。

产品的客户价值

· 客户可以集中精力进行业务系统的开发，把数据安全交换的功能交由本产品完成，节省了开发精力，保证了数据交换的安全可靠。
· 本产品的安全数据交换功能与用户交换的具体数据格式无关，安全传输功能适用广泛。
· 数据交换功能建立在传输中间件的基础上，保证了数据传输的可靠性。
· 数据传输之前进行压缩处理，减少了传输流量，加快了传输速度。
· 采用国家许可生产和销售的密码产品，安全可靠。

技术参数

· 采用RSA、DSA公钥算法、RSA模长1024比特
· 采用IDEA对称算法，支持128比特高强度加密
· 采用MD5 HASH算法

运行环境

· 操作系统：WindowsNT/2000
· 通讯中间件：IBM MQ