商用密码应用解决方案

    密码是重要手段，在身份识别、安全隔离、信息加密、完整性保护、抗抵赖性等方面不可替代。密码是防御网络威胁的最后一道屏障，因此做到密码技术、产品和服务自主创新也被国家提到战略高度。

   《中华人民共和国网络安全法》、《中华人民共和国密码法》、《网络安全等级保护条例（征求意见稿）》、《信息系统密码应用基本要求》的陆续颁布，进一步奠定了密码技术作为网络安全保护重要手段的地位。2018年7月中央办公厅印发了《金融和重要领域密码应用与创新发展工作规划（2018-2022)》，对我国金融和重要领域密码应用与创新发展进行了5年规划，文件中指出到2022年要使密码保障金融和重要领域网络安全的作用得到充分发挥。 

       密码安全需求

     《信息系统密码应用基本要求》是国家密码管理局管理局于2018年2月8日发布的密码行业标准,自发布之日起实施。标准规定了信息系统商用密码应用的基本要求。标准参考和沿用了《网络安全等级保护》标准中，根据信息系统受破坏后产生的危害范围及严重程度对信息系统重要程度进行定级的方法，并根据系统重要等级须进行相应级别的安全建设。《网络安全等级保护》标准，确定网络安全等级后，参考《信息系统密码应用基本要求》和《网络安全等级保护》相应级别的标准，可梳理出系统密码安全建设需求，主要为：

      （1）可信身份认证

     （2）数据完整性保护

     （3）行为的可追溯和抗抵赖

     （4）重要数据保护

       商用密码建设

       通过建立密码服务层与密码基础层，形成密码安全总体架构如下图所示。在应用系统和节点用户之间建立基于国产密码技术的用于数据安全交换的 “数据总线”，对信息系统中数据的产生、传输、存储、流转等过程进行密码安全保护。

    密码基础层由服务器密码机、签名验签服务器、时间戳服务器、身份认证安全网关、移动安全接入网关等组成，为密码服务层提供密码运算支撑。

    密码服务层由数据加密服务、签名验签服务、时间戳服务、身份认证服务、安全通道服务、密钥管理服务中间件组成，为上层应用提供统一的密码服务和认证服务。

    建设内容：

     （1）数据在各用户、机构之间进行信息传递时，需要进行身份认证保护在传输过程中的身份可信。

     （2）数据采用加密方案传递，确保在整个数据传输过程中的信息安全性。

     （3）数据在机构进行存储时，应采用加密技术对身份鉴别信息、敏感业务信息进行加密存储，防止敏感数据泄露。

     （4）建立可靠的责任认定机制，通过电子签名和时间戳技术，采用符合日常工作习惯的电子签章技术，实现任何操作和行为均可追溯，有效防止内容否认、时间否认和行为否认，依此约束各类用户的工作质量。

     （5）利用电子签名技术建立完整性保护机制，保证数据在产生、传输、存储、再利用的整个生命周期过程真实、完整、准确，保证“数出有源”。

    建设总体效果

    统一认证，可信互联。所有接入角色，包括应用服务器、数据库服务器、文件服务器、终端用户、对接系统、合作机构等均通过密码安全高强度身份鉴别，获得可信的身份，以可信的身份建立网络中各机构与角色的可信互联关系。

    集中授权，通过统一认证获得在网络、主机、数据、应用层的身份后，根据身份集中授予各机构在相关层次的权限，包括：网络访问权限、文件访问权限、数据访问权限、业务权限等。

    数据安全传输，网络中各机构均通过加密隧道进行互联，保证数据传输机密性、完整性，并基于此完成网络访问控制。

    数据安全存储，系统中产生的敏感数据，经加密后存入数据库与文件服务器，保证数据存储机密性、完整性，并基于此完成数据、文件的访问控制。

    行为审计与抗抵赖，各机构通过密码安全层完成的业务行为均绑定高强度认证身份，事后无法抵赖。