密码平台建设
2021年8月2日

密码平台建设

系统部署和使用了SSL VPN安全网关(支持IPSEC)、密码服务中台管理系统、智能密码钥匙、密码安全中间件、移动认证APP软件、服务器密码机、安全门禁系统等密码产品,相关密码产品取得密码主管部门的检测和认证,具有商用密码产品认证证书。通过国产密码算法体系来保障业务系统数据在传输、存储、使用过程中的身份认证、数据保密性、完整性和不可否认性,实现政务服务信息系统建设与信息安全可控发展。

  1. 业务应用层:将在建业务系统进行密码应用安全升级,实现全面的国密算法应用。升级可通过系统集成SDK方式、通道加密等,实现应用对国密算法的支持;
  2. 密码服务层:提供SM2、SM3、SM4密码运算服务,包括对称加解密与SM2的非对称加解密、数字签名与验证、数字信封封包与解封、HASH运算和随机数生成等等。确保数据真实性、完整性、机密性和不可否认性。
  3. 密码应用层:通过各种密码产品,实现密码服务能力的输出,包括SSL VPN安全网关(支持IPSEC)、密码服务中台管理系统、密码安全中间件等。SSL VPN安全网关(支持IPSEC)提供办公用户远程网络接入及局域网之间网络接入功能,密码服务中台管理系统通过封装底层复杂的密码产品功能配合密码安全中间件使用,提供密码业务统一管理服务并支持SM2、SM3、SM4等密码算法的对接加解密、非对称加解密、服务器端数字签名及签名验证等功能。
  4. 基础设施层:包括基础网络设备、存储设备、安全设备、以及密码机等相关系统,为上层提供基础支撑能力。