客服熱線:400-823-8788
                                      產品方案
                                      產品展示
                                      證書管理
                                      擴展應用
                                      基礎通用
                                      解決方案
                                      金融
                                      政務
                                      醫療
                                      企業

                                      智慧城市密碼應用解決方案

                                        首頁 >解決方案 >企業

                                      需求分析

                                      隨著智慧城市向縱深發展,智慧城市頂層設計更注重于實際應用,大數據、云計算、物聯網、區塊鏈、人工智能等新一代信息技術被廣泛應用于智慧城市建設,從而讓智慧城市進入一個全新時代。

                                      但是,在我國大多數領域占主導地位的密碼算法是國際商用密碼算法,核心數據采用國外密碼算法進行數字加密,這給我國互聯網的信息安全帶來很大風險隱患。因此,逐步推進互聯網領域國家密碼算法的行業應用,增強互聯網信息系統的自主可控能力顯得尤為迫切。

                                      方案概述

                                      以國家政策法規及安全規范為支撐,以分層模塊化的結構為用戶業務提供密碼服務接入能力。整個架構中,處于底層的是密碼基礎支撐層,處于最頂層的是應用層,包含了各類需要使用密碼服務的業務應用系統,處于中間層次承上啟下的即是密碼服務平臺層。 密碼服務平臺層的最頂層是接口層,接口層主要對外輸出統一的接口服務提供給應用層的應用使用,目前的接口服務包含:密碼服務接口、證書服務接口、協同簽名接口;中間層核心服務層主要是實現對平臺的整體運行配置、管理、監控等功能;最底層的接入層主要實現各類密碼設備的接入及各家 RA 的接入。

                                      方案特點

                                      圖片7.png


                                      根據國家密碼管理局相關要求,參考GM/T 0054《信息系統密碼應用基本要求》,依托完全自主可控的核心密碼防護技術,通過在智慧城市系統中搭建統一密碼服務中臺,以中臺為中心集中密碼資源形成密碼資源池,各業務系統按需接入,由中臺統一調度、分配、回收密碼資源,達到"一次建設,多業務場景復用",有效提高密碼設備及系統的利用率,減少整體投入。


                                      對智慧城市計算平臺進行密碼支撐與應用設計,從用戶終端、邊界接入、業務應用平臺、安全管理等角度,提出在密碼算法國密改造,基于密碼防護的網絡接入安全與用戶終端安全防護、管理安全、業務應用安全認證與授權管理、大數據安全等方面的解決方案,為智慧城市計算平臺及業務應用系統的安全可靠運行提供全面高效的密碼支撐,保證智慧城市計算平臺達到國家密碼管理局合規性、完整性和安全性要求。

                                      方案價值

                                      1、身份鑒別真實性
                                      通信實體通過驗證雙方數字證書來確認身份,使用非對稱加密算法SM2,使用證書公鑰進行加密數據,通過證書私鑰對加密數據進行校驗,對雙方進行安全認證。
                                      2、數據的完整性
                                      采用符合GM/T 0024-2014《SSL VPN 技術規范》的SSL安全通道,通信過程中將數據分段、壓縮、計算校驗碼、加密,然后傳輸。接收到的數據經過解密、驗證解壓縮、重新封裝后傳送給應用,保證數據完整性。
                                      3、通信過程中的敏感字段或通信報文的機密性
                                      采用符合GM/T 0024-2014《SSL VPN 技術規范》的SSL安全通道,通信過程中將數據分段、壓縮、計算校驗碼、加密傳輸,保證通信過程中的敏感字段或通信報文的機密性。
                                      4、接入的設備身份真實性
                                      通過驗證接入方數字證書來確認接入的設備身份真實性。
                                      5、密碼服務和產品
                                      密碼服務,采用了經國家密碼管理主管部門許可的密碼服務實現密碼運算和密鑰管理。

                                      相關產品服務

                                      上一條:沒有了!
                                      下一條:電子合同應用解決方案
                                      一级AA片特爽高潮网站