智慧城市密碼應(yīng)用解決方案
需求分析
隨著智慧城市向縱深發(fā)展,智慧城市頂層設(shè)計(jì)更注重于實(shí)際應(yīng)用����,大數(shù)據(jù)�、云計(jì)算、物聯(lián)網(wǎng)���、區(qū)塊鏈��、人工智能等新一代信息技術(shù)被廣泛應(yīng)用于智慧城市建設(shè)�,從而讓智慧城市進(jìn)入一個(gè)全新時(shí)代����。
但是,在我國大多數(shù)領(lǐng)域占主導(dǎo)地位的密碼算法是國際商用密碼算法��,核心數(shù)據(jù)采用國外密碼算法進(jìn)行數(shù)字加密��,這給我國互聯(lián)網(wǎng)的信息安全帶來很大風(fēng)險(xiǎn)隱患�����。因此,逐步推進(jìn)互聯(lián)網(wǎng)領(lǐng)域國家密碼算法的行業(yè)應(yīng)用�,增強(qiáng)互聯(lián)網(wǎng)信息系統(tǒng)的自主可控能力顯得尤為迫切。
方案概述
以國家政策法規(guī)及安全規(guī)范為支撐�,以分層模塊化的結(jié)構(gòu)為用戶業(yè)務(wù)提供密碼服務(wù)接入能力。整個(gè)架構(gòu)中����,處于底層的是密碼基礎(chǔ)支撐層,處于最頂層的是應(yīng)用層����,包含了各類需要使用密碼服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)���,處于中間層次承上啟下的即是密碼服務(wù)平臺(tái)層��。 密碼服務(wù)平臺(tái)層的最頂層是接口層�,接口層主要對外輸出統(tǒng)一的接口服務(wù)提供給應(yīng)用層的應(yīng)用使用��,目前的接口服務(wù)包含:密碼服務(wù)接口���、證書服務(wù)接口�����、協(xié)同簽名接口���;中間層核心服務(wù)層主要是實(shí)現(xiàn)對平臺(tái)的整體運(yùn)行配置�����、管理��、監(jiān)控等功能�����;最底層的接入層主要實(shí)現(xiàn)各類密碼設(shè)備的接入及各家 RA 的接入��。
方案特點(diǎn)
根據(jù)國家密碼管理局相關(guān)要求�,參考GM/T 0054《信息系統(tǒng)密碼應(yīng)用基本要求》����,依托完全自主可控的核心密碼防護(hù)技術(shù),通過在智慧城市系統(tǒng)中搭建統(tǒng)一密碼服務(wù)中臺(tái)����,以中臺(tái)為中心集中密碼資源形成密碼資源池����,各業(yè)務(wù)系統(tǒng)按需接入��,由中臺(tái)統(tǒng)一調(diào)度�、分配、回收密碼資源��,達(dá)到"一次建設(shè)��,多業(yè)務(wù)場景復(fù)用"����,有效提高密碼設(shè)備及系統(tǒng)的利用率,減少整體投入����。
對智慧城市計(jì)算平臺(tái)進(jìn)行密碼支撐與應(yīng)用設(shè)計(jì)����,從用戶終端、邊界接入�����、業(yè)務(wù)應(yīng)用平臺(tái)、安全管理等角度���,提出在密碼算法國密改造�,基于密碼防護(hù)的網(wǎng)絡(luò)接入安全與用戶終端安全防護(hù)�、管理安全、業(yè)務(wù)應(yīng)用安全認(rèn)證與授權(quán)管理�����、大數(shù)據(jù)安全等方面的解決方案��,為智慧城市計(jì)算平臺(tái)及業(yè)務(wù)應(yīng)用系統(tǒng)的安全可靠運(yùn)行提供全面高效的密碼支撐�,保證智慧城市計(jì)算平臺(tái)達(dá)到國家密碼管理局合規(guī)性、完整性和安全性要求�。
方案價(jià)值
1、身份鑒別真實(shí)性
通信實(shí)體通過驗(yàn)證雙方數(shù)字證書來確認(rèn)身份����,使用非對稱加密算法SM2,使用證書公鑰進(jìn)行加密數(shù)據(jù)��,通過證書私鑰對加密數(shù)據(jù)進(jìn)行校驗(yàn)�,對雙方進(jìn)行安全認(rèn)證。
2、數(shù)據(jù)的完整性
采用符合GM/T 0024-2014《SSL VPN 技術(shù)規(guī)范》的SSL安全通道�����,通信過程中將數(shù)據(jù)分段��、壓縮�����、計(jì)算校驗(yàn)碼�����、加密��,然后傳輸��。接收到的數(shù)據(jù)經(jīng)過解密�����、驗(yàn)證解壓縮�、重新封裝后傳送給應(yīng)用��,保證數(shù)據(jù)完整性。
3��、通信過程中的敏感字段或通信報(bào)文的機(jī)密性
采用符合GM/T 0024-2014《SSL VPN 技術(shù)規(guī)范》的SSL安全通道�����,通信過程中將數(shù)據(jù)分段��、壓縮�����、計(jì)算校驗(yàn)碼���、加密傳輸���,保證通信過程中的敏感字段或通信報(bào)文的機(jī)密性。
4�����、接入的設(shè)備身份真實(shí)性
通過驗(yàn)證接入方數(shù)字證書來確認(rèn)接入的設(shè)備身份真實(shí)性��。
5��、密碼服務(wù)和產(chǎn)品
密碼服務(wù),采用了經(jīng)國家密碼管理主管部門許可的密碼服務(wù)實(shí)現(xiàn)密碼運(yùn)算和密鑰管理���。
查看全部產(chǎn)品
