随着智慧城市向纵深发展,智慧城市顶层设计更注重于实际应用,大数据、云计算、物联网、区块链、人工智能等新一代信息技术被广泛应用于智慧城市建设,从而让智慧城市进入一个全新时代。
但是,在我国大多数领域占主导地位的密码算法是国际商用密码算法,核心数据采用国外密码算法进行数字加密,这给我国互联网的信息安全带来很大风险隐患。因此,逐步推进互联网领域国家密码算法的行业应用,增强互联网信息系统的自主可控能力显得尤为迫切。
以国家政策法规及安全规范为支撑,以分层模块化的结构为用户业务提供密码服务接入能力。整个架构中,处于底层的是密码基础支撑层,处于最顶层的是应用层,包含了各类需要使用密码服务的业务应用系统,处于中间层次承上启下的即是密码服务平台层。 密码服务平台层的最顶层是接口层,接口层主要对外输出统一的接口服务提供给应用层的应用使用,目前的接口服务包含:密码服务接口、证书服务接口、协同签名接口;中间层核心服务层主要是实现对平台的整体运行配置、管理、监控等功能;最底层的接入层主要实现各类密码设备的接入及各家 RA 的接入。
根据国家密码管理局相关要求,参考GM/T 0054《信息系统密码应用基本要求》,依托完全自主可控的核心密码防护技术,通过在智慧城市系统中搭建统一密码服务中台,以中台为中心集中密码资源形成密码资源池,各业务系统按需接入,由中台统一调度、分配、回收密码资源,达到"一次建设,多业务场景复用",有效提高密码设备及系统的利用率,减少整体投入。
对智慧城市计算平台进行密码支撑与应用设计,从用户终端、边界接入、业务应用平台、安全管理等角度,提出在密码算法国密改造,基于密码防护的网络接入安全与用户终端安全防护、管理安全、业务应用安全认证与授权管理、大数据安全等方面的解决方案,为智慧城市计算平台及业务应用系统的安全可靠运行提供全面高效的密码支撑,保证智慧城市计算平台达到国家密码管理局合规性、完整性和安全性要求。
1、身份鉴别真实性
通信实体通过验证双方数字证书来确认身份,使用非对称加密算法SM2,使用证书公钥进行加密数据,通过证书私钥对加密数据进行校验,对双方进行安全认证。
2、数据的完整性
采用符合GM/T 0024-2014《SSL VPN 技术规范》的SSL安全通道,通信过程中将数据分段、压缩、计算校验码、加密,然后传输。接收到的数据经过解密、验证解压缩、重新封装后传送给应用,保证数据完整性。
3、通信过程中的敏感字段或通信报文的机密性
采用符合GM/T 0024-2014《SSL VPN 技术规范》的SSL安全通道,通信过程中将数据分段、压缩、计算校验码、加密传输,保证通信过程中的敏感字段或通信报文的机密性。
4、接入的设备身份真实性
通过验证接入方数字证书来确认接入的设备身份真实性。
5、密码服务和产品
密码服务,采用了经国家密码管理主管部门许可的密码服务实现密码运算和密钥管理。
上一篇:电子合同应用解决方案
下一篇:OA无纸化解决方案