商用密碼技術(shù)體系和應(yīng)用方案

密碼技術(shù)是實現(xiàn)內(nèi)生安全的核心和基礎(chǔ)，整體貫穿硬件(芯片)平臺、操作系統(tǒng)、應(yīng)用服務(wù)器(中間件平臺)、業(yè)務(wù)應(yīng)用系統(tǒng)各個層次，密碼技術(shù)應(yīng)用需從系統(tǒng)規(guī)劃設(shè)計開始，盡量滿足各個層次的密碼安全設(shè)計要求。

1、正確鑒別用戶身份及權(quán)限。使用密碼技術(shù)對用戶進行身份標(biāo)識和身份鑒別，實現(xiàn)身份鑒別信息的防截獲、防假冒和防重用，保證用戶身份的真實性;

2、保證關(guān)鍵數(shù)據(jù)的真實性和完整性。使用完整性保護技術(shù)，防止非法用戶對關(guān)鍵數(shù)據(jù)進行篡改或刪除，防止數(shù)據(jù)傳送過程中可能的數(shù)據(jù)丟失;

3、保證關(guān)鍵數(shù)據(jù)的機密性：通過對敏感數(shù)據(jù)加密來保護系統(tǒng)數(shù)據(jù)交換安全，保障賬戶信息、用戶信息等關(guān)鍵數(shù)據(jù)的機密性;

4、實現(xiàn)關(guān)鍵操作的不可否認性。對于業(yè)務(wù)審批、賬務(wù)查詢等重要操作，采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)數(shù)據(jù)原發(fā)行為和數(shù)據(jù)接收行為的不可否認性。

 密碼應(yīng)用技術(shù)體系 

密碼應(yīng)用方案設(shè)計是信息系統(tǒng)密碼應(yīng)用的起點，它直接決定著信息系統(tǒng)的密碼應(yīng)用能否合規(guī)、正確、有效地部署實施。此外，密碼應(yīng)用方案還是開展信息系統(tǒng)密碼應(yīng)用情況分析和評估工作的基礎(chǔ)條件，是開展密評工作不可或缺的重要參考文件。密碼應(yīng)用方案設(shè)計應(yīng)遵循以下原則：

1.三同步原則：同步規(guī)劃，同步建設(shè)，同步運行（使用）；

2.總體性原則：遵循頂層設(shè)計，明確應(yīng)用需求，通過總體方案和密碼支撐體系總體架構(gòu)設(shè)計，引導(dǎo)密碼在系統(tǒng)中應(yīng)用；

3.科學(xué)性原則：總體方案要進行科學(xué)設(shè)計，應(yīng)包括密碼支撐體系架構(gòu)、密碼基礎(chǔ)設(shè)施部署、密鑰管理體系設(shè)計、密碼設(shè)備部署及管理，及成體系、分層次的密碼應(yīng)用設(shè)計；

4.完備性原則：按照物理環(huán)境安全、通信網(wǎng)絡(luò)安全、網(wǎng)絡(luò)邊界安全、計算環(huán)境安全、應(yīng)用數(shù)據(jù)安全及密鑰管理和安全管理；

5.可行性原則：首先保證系統(tǒng)業(yè)務(wù)正常運行，兼顧系統(tǒng)復(fù)雜性或兼容性，通過評審的密碼應(yīng)用方案可采取分步實施、穩(wěn)步推進的策略。

 網(wǎng)絡(luò)整體架構(gòu) 

 手機銀行、網(wǎng)上銀行密碼應(yīng)用安全方案 

 云密碼服務(wù)支撐平臺 

 工業(yè)控制系統(tǒng)商密應(yīng)用方案 

 智能城軌平臺安全防護

（來源：賽迪密碼信息安全）