商用密碼技術體系和應用方案

密(mi)(mi)碼(ma)技(ji)術是(shi)實現(xian)內生(sheng)安全的(de)核心(xin)和基礎，整體貫穿硬件(芯片)平臺(tai)、操作系統(tong)、應用(yong)服(fu)務(wu)器(中間件平臺(tai))、業務(wu)應用(yong)系統(tong)各個(ge)層(ceng)次，密(mi)(mi)碼(ma)技(ji)術應用(yong)需從系統(tong)規劃(hua)設(she)計(ji)開(kai)始，盡(jin)量滿足各個(ge)層(ceng)次的(de)密(mi)(mi)碼(ma)安全設(she)計(ji)要求。

1、正確鑒(jian)(jian)(jian)別用戶身份(fen)(fen)及(ji)權限。使用密碼技術對(dui)用戶進行身份(fen)(fen)標識和(he)身份(fen)(fen)鑒(jian)(jian)(jian)別，實現身份(fen)(fen)鑒(jian)(jian)(jian)別信息的防截獲、防假冒和(he)防重用，保證用戶身份(fen)(fen)的真實性;

2、保(bao)證關鍵數據(ju)的真實(shi)性(xing)(xing)和完整性(xing)(xing)。使(shi)用完整性(xing)(xing)保(bao)護技術，防(fang)止(zhi)(zhi)非法用戶對關鍵數據(ju)進行篡改或刪除，防(fang)止(zhi)(zhi)數據(ju)傳送過程中(zhong)可能的數據(ju)丟(diu)失;

3、保證關鍵(jian)(jian)數(shu)據的(de)機密(mi)性：通過對敏感(gan)數(shu)據加密(mi)來(lai)保護(hu)系統數(shu)據交換(huan)安全，保障賬戶信息、用戶信息等關鍵(jian)(jian)數(shu)據的(de)機密(mi)性;

4、實(shi)(shi)現(xian)關鍵操(cao)作(zuo)的(de)不可否認性。對于業(ye)務審批(pi)、賬(zhang)務查詢等重(zhong)要(yao)操(cao)作(zuo)，采用密碼技術提供數據(ju)(ju)原發證(zheng)據(ju)(ju)和(he)數據(ju)(ju)接(jie)收證(zheng)據(ju)(ju)，實(shi)(shi)現(xian)數據(ju)(ju)原發行為(wei)和(he)數據(ju)(ju)接(jie)收行為(wei)的(de)不可否認性。

 密碼應用技術體系 

密碼(ma)應(ying)(ying)用(yong)方(fang)案(an)設計是信(xin)息系統密碼(ma)應(ying)(ying)用(yong)的(de)(de)起點(dian)，它(ta)直(zhi)接(jie)決定著(zhu)信(xin)息系統的(de)(de)密碼(ma)應(ying)(ying)用(yong)能否合規、正確、有效地(di)部署實施(shi)。此(ci)外(wai)，密碼(ma)應(ying)(ying)用(yong)方(fang)案(an)還是開展信(xin)息系統密碼(ma)應(ying)(ying)用(yong)情況分(fen)析和評(ping)(ping)估工(gong)作(zuo)的(de)(de)基礎條件，是開展密評(ping)(ping)工(gong)作(zuo)不可或缺的(de)(de)重要參(can)考文件。密碼(ma)應(ying)(ying)用(yong)方(fang)案(an)設計應(ying)(ying)遵循以(yi)下(xia)原則：

1.三(san)同步原(yuan)則：同步規劃，同步建設，同步運(yun)行（使用）；

2.總體性(xing)原(yuan)則：遵循頂(ding)層設(she)計，明確應用需求(qiu)，通過(guo)總體方案和密(mi)碼支撐(cheng)體系總體架構(gou)設(she)計，引(yin)導密(mi)碼在系統中(zhong)應用；

3.科學性原則：總體(ti)方案要進行科學設(she)計，應(ying)包括密碼支(zhi)撐體(ti)系架構、密碼基礎設(she)施(shi)部署、密鑰管理體(ti)系設(she)計、密碼設(she)備部署及管理，及成(cheng)體(ti)系、分層(ceng)次的(de)密碼應(ying)用(yong)設(she)計；

4.完備(bei)性原則：按照物理環境安(an)(an)全(quan)、通信網絡安(an)(an)全(quan)、網絡邊界安(an)(an)全(quan)、計算環境安(an)(an)全(quan)、應用數據安(an)(an)全(quan)及密鑰管(guan)理和安(an)(an)全(quan)管(guan)理；

5.可(ke)(ke)行性(xing)原則：首(shou)先保證系(xi)(xi)統(tong)業務正(zheng)常(chang)運行，兼顧系(xi)(xi)統(tong)復雜性(xing)或(huo)兼容(rong)性(xing)，通(tong)過評審的(de)密碼應用方案可(ke)(ke)采取分步實施、穩步推進的(de)策略(lve)。

 網絡整體架構 

 手機銀行、網上銀行密碼應用安全方案 

 云密碼服務支撐平臺 

 工業控制系統商密應用方案 

 智能城軌平臺安全防護

（來(lai)源：賽迪密碼信息安全）