北京商用密碼應(yīng)用方案集錦

北京商用密碼應(yīng)用方案集錦北京商用密碼應(yīng)用方案集錦中央高度重視密碼工作。集錦涵蓋了金融領(lǐng)域、能源領(lǐng)域、水利/自然資源領(lǐng)域、國(guó)防和工業(yè)領(lǐng)域、公共北京商用密碼應(yīng)用方案集錦與幫助！北京商用密碼應(yīng)用方案集錦政府行業(yè) 1 政務(wù)云密碼應(yīng)用安全解決方案 29政務(wù)云密碼應(yīng)用解決方案 37政務(wù)移動(dòng)辦公密碼應(yīng)用解決方案 44政府機(jī)關(guān)移動(dòng)辦公安全解決方案 49政務(wù)服務(wù)一網(wǎng)通辦商用密碼應(yīng)用解決方案 54某部委密碼應(yīng)用解決方案 58交通行業(yè)二維碼乘車密碼應(yīng)用安全解決方案 63測(cè)繪行業(yè)密碼應(yīng)用解決方案 68解決方案 73金融行業(yè) 78碼鑰匙密碼應(yīng)用解決方案 78決方案 83金融行業(yè)動(dòng)態(tài)口令密碼應(yīng)用解決方案 88金融行業(yè)統(tǒng)一密碼認(rèn)證平臺(tái)安全解決方案 93金融業(yè)務(wù)系統(tǒng)國(guó)產(chǎn)密碼應(yīng)用解決方案 96線上業(yè)務(wù)司法糾紛商業(yè)密碼應(yīng)用解決方案 100物聯(lián)網(wǎng)與工業(yè)互聯(lián)網(wǎng) 105工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用解決方案 105物聯(lián)網(wǎng)國(guó)密安全標(biāo)識(shí)系統(tǒng)安全解決方案 109物聯(lián)網(wǎng)安全密碼應(yīng)用解決方案 113汽車制造行業(yè)商用密碼應(yīng)用解決方案 117數(shù)據(jù)保護(hù) 126北京商用密碼應(yīng)用方案集錦數(shù)字版權(quán)管理(DRM)密碼應(yīng)用解決方案 126數(shù)字版權(quán)保護(hù)密碼應(yīng)用解決方案 132數(shù)據(jù)全生命周期保護(hù)密碼應(yīng)用解決方案 139透明文件加密應(yīng)用解決方案 145應(yīng)用解決方案 150通用密碼方案 155安全門禁系統(tǒng)密碼應(yīng)用解決方案 155安全鍵盤密碼應(yīng)用解決方案 160安全視頻監(jiān)控系統(tǒng)密碼應(yīng)用解決方案 164 安全中間件(SAP)密碼應(yīng)用解決方案 173身份證云認(rèn)證密碼應(yīng)用解決方案 178密碼服務(wù)資源池密碼應(yīng)用解決方案 182基于“垂直認(rèn)證”技術(shù)的保密通訊系統(tǒng) 187數(shù)據(jù)中心高速加密交換系統(tǒng)應(yīng)用方案 192移動(dòng)智能終端密碼應(yīng)用解決方案 198北京商用密碼應(yīng)用方案集錦第1頁(yè)年SM的使用應(yīng)符合(2018-2022)》(廳字[2018]36號(hào))中，在重點(diǎn)行業(yè)進(jìn)行商用密碼和產(chǎn)品使用做分析3.1技術(shù)架構(gòu)北京商用密碼應(yīng)用方案集錦第2頁(yè)圖3-1方案架構(gòu)圖3.2產(chǎn)品部署圖雙聯(lián)網(wǎng)區(qū)DMZDMZ區(qū)II核心業(yè)務(wù)區(qū)CA中心安全區(qū)碼機(jī)碼機(jī)LDAP目錄服務(wù)器CA服務(wù)器KMC核心業(yè)務(wù)區(qū)CA中心安全區(qū)碼機(jī)碼機(jī)LDAP目錄服務(wù)器CA服務(wù)器KMC服務(wù)器S應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)簽名驗(yàn)簽服務(wù)器統(tǒng)個(gè)人終端個(gè)人終端業(yè)單位應(yīng)用安全網(wǎng)關(guān)W應(yīng)用安全網(wǎng)關(guān)WWEBWEB北京商用密碼應(yīng)用方案集錦第3頁(yè)圖3-2產(chǎn)品部署圖3.3主要功能3.4主要技術(shù)指標(biāo)特色領(lǐng)域北京商用密碼應(yīng)用方案集錦第4頁(yè)業(yè)分工稱景安世紀(jì)科技股份有限供國(guó)密造方SFT統(tǒng)回執(zhí)、無紙SYT統(tǒng)心SZT系統(tǒng)SJJSSLVPN網(wǎng)關(guān)HTTPSBS架構(gòu)等器SRJ務(wù)器泰方圓科技股份有限供國(guó)密專用瀏覽器、USBKEYSHM1602-G安全瀏覽器密SJKG鑰匙應(yīng)用系統(tǒng)器兼息局北京信安世紀(jì)科技股份有限公司芬康茹北京商用密碼應(yīng)用方案集錦第5頁(yè)網(wǎng)系統(tǒng)、遠(yuǎn)程報(bào)件系統(tǒng)、為個(gè)人消費(fèi)者設(shè)計(jì)的智能手機(jī)和平板電腦正在不斷被用于承載關(guān)鍵業(yè)務(wù)及 (智能終端)的業(yè)務(wù)安全。北京商用密碼應(yīng)用方案集錦第6頁(yè)P(yáng)N?權(quán)限策略交換標(biāo)準(zhǔn):OASIS(結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織)標(biāo)準(zhǔn)C求分析1現(xiàn)狀分析(1)安全互聯(lián)需求北京商用密碼應(yīng)用方案集錦第7頁(yè)度，需要采用國(guó)家密碼管理局(以下簡(jiǎn)稱國(guó)密局)的指定密碼算法來實(shí)現(xiàn)。(2)統(tǒng)一管理需求(3)移動(dòng)管理需求(4)強(qiáng)身份認(rèn)證需求北京商用密碼應(yīng)用方案集錦第8頁(yè)2需求分析以下幾點(diǎn)：3整體架構(gòu)圖2-1架構(gòu)圖北京商用密碼應(yīng)用方案集錦第9頁(yè)3.1部署說明圖3-1方案部署圖(1)本案政務(wù)服務(wù)中心集中了各類業(yè)務(wù)應(yīng)用服務(wù)器，是應(yīng)用的核心所在，用國(guó)密局認(rèn)可的對(duì)稱密碼算法(SM1/SM4)對(duì)傳輸過程進(jìn)行加密，并采用SM2據(jù)進(jìn)行量化；(3)對(duì)于用戶應(yīng)用系統(tǒng)在智能終端的使用情況，部署EMM安全網(wǎng)關(guān)進(jìn)行有效管控，對(duì)設(shè)備(時(shí)間、地點(diǎn)、狀態(tài))、應(yīng)用(推送、更新、使用)、內(nèi)容、(4)用戶內(nèi)網(wǎng)部署CA數(shù)字證書系統(tǒng)，為終端接入、應(yīng)用身份認(rèn)證提供強(qiáng)(5)用戶業(yè)務(wù)應(yīng)用系統(tǒng)賬號(hào)、VPN賬號(hào)、EMM賬號(hào)等均采用天融信統(tǒng)一北京商用密碼應(yīng)用方案集錦第10頁(yè)(6)智能終端安裝EMM客戶端實(shí)現(xiàn)移動(dòng)設(shè)備管理，配合EMM安全容器3.2技術(shù)指標(biāo)10000個(gè)安全智能鑰匙(含10000個(gè)數(shù)字證書)。稱明1VPN系統(tǒng)MSMSMSM合23據(jù)展示平臺(tái)45北京商用密碼應(yīng)用方案集錦第11頁(yè)3.3方案特色。(1)智能化(2)安全性進(jìn)行統(tǒng)一安全授權(quán)(將使用者身份通過令牌方式驗(yàn)證)、數(shù)據(jù)安全存儲(chǔ)(采用國(guó)密算法保護(hù))等方面的技術(shù)手段，將國(guó)產(chǎn)密碼覆蓋到本案使用場(chǎng)景的所有層面。(3)開放性3.4方案收益(1)移動(dòng)安全備管理變得更規(guī)范，資產(chǎn)清點(diǎn)一目了然，設(shè)備使用和APP應(yīng)用可視(2)數(shù)據(jù)安全求.北京商用密碼應(yīng)用方案集錦第12頁(yè)障。種終端(包括智能終端)實(shí)現(xiàn)安全通訊。(3)管理安全制定業(yè)務(wù)統(tǒng)一接入標(biāo)準(zhǔn)，優(yōu)化業(yè)務(wù)認(rèn)證通道。心(國(guó)家電子政務(wù)外網(wǎng)管理中心)是國(guó)家發(fā)展和改革委員會(huì)直和大數(shù)據(jù)應(yīng)用為特色的國(guó)家級(jí)決策咨詢機(jī)構(gòu)和國(guó)家電子政務(wù)公共服務(wù)平規(guī)模大，實(shí)施難度高，協(xié)調(diào)工作困難，并發(fā)量巨大。進(jìn)動(dòng)北京商用密碼應(yīng)用方案集錦第13頁(yè)京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京商用密碼應(yīng)用方案集錦第14頁(yè)概述簽需求分析定北京商用密碼應(yīng)用方案集錦第15頁(yè)方案架構(gòu)3.1技術(shù)架構(gòu)圖3-1電子證照技術(shù)架構(gòu)圖機(jī)密性和完整性，防止非法竊取和篡改。北京商用密碼應(yīng)用方案集錦第16頁(yè)3.2產(chǎn)品部署圖圖3-2電子證照產(chǎn)品部署圖3.3主要功能端的手機(jī)證書生命周期服務(wù)。3.4主要技術(shù)指標(biāo)方案特色北京商用密碼應(yīng)用方案集錦第17頁(yè)制作。B適用領(lǐng)域子證照、電子社?？ǖ雀鞣N證照類的應(yīng)用領(lǐng)域適用。企業(yè)分工12345證照簽章、電子證照印章管理等服務(wù)。應(yīng)用案例的電子證照數(shù)據(jù)信息共享。北京商用密碼應(yīng)用方案集錦第18頁(yè)京數(shù)字認(rèn)證股份有限公司北京商用密碼應(yīng)用方案集錦第19頁(yè)概述國(guó)務(wù)院有關(guān)部門要按照全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)統(tǒng)一標(biāo)準(zhǔn)規(guī)范和相關(guān)工作需求分析統(tǒng)北京商用密碼應(yīng)用方案集錦第20頁(yè)各自表述章系統(tǒng)，為實(shí)現(xiàn)27號(hào)文中要求的全國(guó)互聯(lián)網(wǎng)+方案架構(gòu)3.1技術(shù)架構(gòu)北京商用密碼應(yīng)用方案集錦第21頁(yè)印章狀態(tài)信息發(fā)布國(guó)家統(tǒng)一電子印章系統(tǒng)電子印章……電子印章制作系統(tǒng)制作系統(tǒng)數(shù)字證書服務(wù)注冊(cè)接入管理服務(wù)印章狀態(tài)信息發(fā)布國(guó)家統(tǒng)一電子印章系統(tǒng)電子印章……電子印章制作系統(tǒng)制作系統(tǒng)數(shù)字證書服務(wù)注冊(cè)接入管理服務(wù)制章信息備案3.2產(chǎn)品部署圖北京國(guó)脈信安科技有限公司的金璽電子簽章系統(tǒng)是國(guó)家政務(wù)服務(wù)平臺(tái)統(tǒng)一。(1)電子印章制作系統(tǒng)地方CA系統(tǒng)地方CA系統(tǒng)狀態(tài)發(fā)布系統(tǒng)電電子印章管理系統(tǒng)電子印章信任支撐系統(tǒng)圖3-1對(duì)接部署圖(2)統(tǒng)一電子印章發(fā)布系統(tǒng)北京商用密碼應(yīng)用方案集錦第22頁(yè)用戶同步電子印用章服服務(wù)端服務(wù)接口務(wù)系統(tǒng)API接口WEB端服務(wù)WEB端服務(wù)國(guó)家統(tǒng)一電子印章系統(tǒng)統(tǒng)一電子印章狀態(tài)發(fā)布系統(tǒng)國(guó)家平臺(tái)同步信息狀態(tài)查詢、下載 業(yè)務(wù)系統(tǒng)向國(guó)家平臺(tái)注冊(cè)印章狀態(tài)信息發(fā)布電子印章制作系統(tǒng) 業(yè)務(wù)系統(tǒng)電子印章狀態(tài)發(fā)布系統(tǒng)電子印章管理系統(tǒng)向用戶同步電子印用章服服務(wù)端服務(wù)接口務(wù)系統(tǒng)API接口WEB端服務(wù)WEB端服務(wù)國(guó)家統(tǒng)一電子印章系統(tǒng)統(tǒng)一電子印章狀態(tài)發(fā)布系統(tǒng)國(guó)家平臺(tái)同步信息狀態(tài)查詢、下載 業(yè)務(wù)系統(tǒng)向國(guó)家平臺(tái)注冊(cè)印章狀態(tài)信息發(fā)布電子印章制作系統(tǒng) 業(yè)務(wù)系統(tǒng)電子印章狀態(tài)發(fā)布系統(tǒng)電子印章管理系統(tǒng)向圖3-2同步流程(3)集中式用章系統(tǒng)服務(wù)端客戶端統(tǒng)一電子印章狀態(tài)發(fā)布系統(tǒng) 業(yè)務(wù)系統(tǒng) 業(yè)務(wù)系統(tǒng)圖3-3web客戶端分散模式圖(4)分散式用章系統(tǒng)北京商用密碼應(yīng)用方案集錦第23頁(yè)客戶端客戶端獨(dú)立用章工具統(tǒng)一電子印章狀態(tài)發(fā)布系統(tǒng)電子印用章服務(wù)系統(tǒng)客戶端WEB控件服務(wù)圖3-4在線用章服務(wù)3.3主要功能(1)系統(tǒng)初始化管理：滿足等保三級(jí)要求；(2)電子印章制作申請(qǐng)：通過頁(yè)面按照公安治安管理要求，填報(bào)申請(qǐng)信(3)電子印章下載、撤銷、續(xù)期：將制發(fā)的電子印章寫入U(xiǎn)SBKey或?qū)е谱饔姓`的電子印章及時(shí)銷毀，延長(zhǎng)電子印章有效期；(4)證書申請(qǐng)：向CA系統(tǒng)申請(qǐng)并獲取電子印章數(shù)字證書；(5)電子印章發(fā)布：向電子印章發(fā)布系統(tǒng)發(fā)布印章狀態(tài)信息；(6)制作管理：日志查看、印章信息查詢；(7)治安密鑰下載：公安治安密鑰的下載；(1)系統(tǒng)初始化管理：滿足等保三級(jí)要求；(3)電子印章狀態(tài)下載：下載電子印章狀態(tài)列表，為本地查詢使用； (5)發(fā)布管理：日志查看、印章歷史記錄信息查詢。北京商用密碼應(yīng)用方案集錦第24頁(yè)(1)系統(tǒng)初始化管理：滿足等保三級(jí)要求；(2)基于PKI技術(shù)操作員認(rèn)證和授權(quán)管理；(3)用戶與組織架構(gòu)管理：提供自建與外部同步方式；(4)電子印章管理：電子印章的增刪與分配；(5)用章授權(quán)管理：用章申請(qǐng)與審批；(6)批量簽章、聯(lián)合簽章、騎縫章：服務(wù)端接口模式簽章，同時(shí)簽蓋多個(gè)(7)模板管理：為不同業(yè)務(wù)提供蓋章模板的定制和使用；(8)流程管理：為不同業(yè)務(wù)提供用章流程的設(shè)置；(11)公安治安檢查：支持公安機(jī)構(gòu)對(duì)治安密鑰的審查。3.4主要技術(shù)指標(biāo)(3)簽章性能：230次/秒；(4)互認(rèn)性能：支持32個(gè)省/自治區(qū)/直轄市和所有部委接入國(guó)家平臺(tái)的(5)電子印章管理：百萬級(jí)；北京商用密碼應(yīng)用方案集錦第25頁(yè)方案特色(1)滿足各省級(jí)單位統(tǒng)一電子印章建設(shè)(2)滿足全國(guó)電子印章的互認(rèn)互通(3)滿足電子政務(wù)和安可化建設(shè)需求(4)滿足云平臺(tái)建設(shè)部署需求適用領(lǐng)域(1)電子政務(wù)中的應(yīng)用互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知》(國(guó)辦發(fā)〔2016〕108號(hào))要求：北京商用密碼應(yīng)用方案集錦第26頁(yè)電子證照應(yīng)用55號(hào))指出：應(yīng)用”。在電子公文的應(yīng)用(2)電子商務(wù)中的應(yīng)用北京商用密碼應(yīng)用方案集錦第27頁(yè)企業(yè)分工金璽電子簽章系統(tǒng)包括：電子印章制作系統(tǒng)、電子印章發(fā)布系統(tǒng)、電子印北京商用密碼應(yīng)用方案集錦第28頁(yè)應(yīng)用案例(1)國(guó)家政務(wù)服務(wù)平臺(tái)(一期)建設(shè)項(xiàng)目2018年3月北京國(guó)脈信安科技有限公司中標(biāo)國(guó)家政務(wù)服務(wù)平臺(tái)建設(shè)項(xiàng)目中(2)四川省、廣東省、廣西自治區(qū)、云南省、吉林省、重慶市一體化政務(wù)(3)工信部一體化政務(wù)服務(wù)平臺(tái)；(4)發(fā)改委能源局公文系統(tǒng)；京國(guó)脈信安科技有限公司密碼應(yīng)用方案集錦第29頁(yè)政務(wù)云密碼應(yīng)用安全解決方案概述工作規(guī)劃(2018-2022年)》(中辦、國(guó)辦〔2018〕36號(hào))、《關(guān)于加強(qiáng)重要領(lǐng)兩需求分析密碼國(guó)產(chǎn)化改造，政務(wù)云屬于國(guó)產(chǎn)密碼應(yīng)用重點(diǎn)。政務(wù)云密碼應(yīng)用應(yīng)遵循《GMT0054-2018信息系統(tǒng)密碼應(yīng)用基本要求》與《信息安全技術(shù)網(wǎng)絡(luò)安全等之北京商用密碼應(yīng)用方案集錦第30頁(yè)表1政務(wù)云密碼應(yīng)用需求分析密碼應(yīng)用具體需求1安全設(shè)2系統(tǒng)管理員(包括平臺(tái)系統(tǒng)管理員、安全系統(tǒng)管理員等)、密鑰過程中鑒別信息的機(jī)密性和網(wǎng)絡(luò)設(shè)備實(shí)體身份的真實(shí)性；應(yīng)采用密碼技術(shù)保障平臺(tái)管理人員、系統(tǒng)管理員(包括平臺(tái)系器性。34安全改或方案架構(gòu)3.1技術(shù)架構(gòu)密碼應(yīng)用方案集錦第31頁(yè)云服務(wù)商政務(wù)云管理位租戶密碼監(jiān)管安全審計(jì)傳輸安全接入邊界密碼應(yīng)用網(wǎng)絡(luò)接入控制傳輸安全平臺(tái)密碼應(yīng)用信任服務(wù)密鑰服務(wù)接入邊界密碼應(yīng)用云服務(wù)商政務(wù)云管理位租戶密碼監(jiān)管安全審計(jì)傳輸安全接入邊界密碼應(yīng)用網(wǎng)絡(luò)接入控制傳輸安全平臺(tái)密碼應(yīng)用信任服務(wù)密鑰服務(wù)接入邊界密碼應(yīng)用網(wǎng)絡(luò)接入控制政務(wù)外網(wǎng)業(yè)務(wù)密碼應(yīng)用云租戶業(yè)務(wù)密碼應(yīng)用密碼服務(wù)中間件隔離互聯(lián)網(wǎng)區(qū)業(yè)務(wù)密碼應(yīng)用平臺(tái)密碼應(yīng)用云租戶業(yè)務(wù)密碼應(yīng)用密碼服務(wù)中間件密碼運(yùn)算服務(wù)密碼服務(wù)資源池密碼設(shè)備集群政務(wù)云平臺(tái)密碼應(yīng)用戶證書戶證書用戶客戶端圖3-1政務(wù)云密碼應(yīng)用技術(shù)架構(gòu)集群和密碼服務(wù)資源池為云平臺(tái)自身和各云租戶單位業(yè)務(wù)應(yīng)用提供各類密碼服3.2產(chǎn)品部署圖北京商用密碼應(yīng)用方案集錦第32頁(yè)互聯(lián)網(wǎng)委辦局A租戶接入?yún)^(qū)SSL網(wǎng)關(guān)政務(wù)外網(wǎng)業(yè)務(wù)區(qū)租戶業(yè)務(wù)區(qū)密碼服務(wù)中間件業(yè)務(wù)虛擬服務(wù)器 密鑰管理隔離交換虛擬密碼機(jī)密鑰管理控制臺(tái)云平臺(tái)管理員密碼管理員政務(wù)外網(wǎng)網(wǎng)絡(luò)區(qū)政務(wù)外網(wǎng)信息中心互聯(lián)網(wǎng)業(yè)務(wù)區(qū)SSL網(wǎng)關(guān)租戶接入?yún)^(qū)租戶業(yè)務(wù)區(qū)密鑰管理虛擬密碼機(jī)密鑰管理控制臺(tái)密碼服務(wù)中間件業(yè)務(wù)虛擬服務(wù)器互聯(lián)網(wǎng)委辦局A租戶接入?yún)^(qū)SSL網(wǎng)關(guān)政務(wù)外網(wǎng)業(yè)務(wù)區(qū)租戶業(yè)務(wù)區(qū)密碼服務(wù)中間件業(yè)務(wù)虛擬服務(wù)器 密鑰管理隔離交換虛擬密碼機(jī)密鑰管理控制臺(tái)云平臺(tái)管理員密碼管理員政務(wù)外網(wǎng)網(wǎng)絡(luò)區(qū)政務(wù)外網(wǎng)信息中心互聯(lián)網(wǎng)業(yè)務(wù)區(qū)SSL網(wǎng)關(guān)租戶接入?yún)^(qū)租戶業(yè)務(wù)區(qū)密鑰管理虛擬密碼機(jī)密鑰管理控制臺(tái)密碼服務(wù)中間件業(yè)務(wù)虛擬服務(wù)器SSLSSL網(wǎng)關(guān)委委辦局B安安全售賣服務(wù)信任服務(wù)CA服務(wù)平臺(tái)安全服務(wù)ITIT資源池云平臺(tái)管控云密碼資源池管控系統(tǒng)密碼資源池資源池區(qū)SSL網(wǎng)關(guān) VSMVSM VSMVSM政務(wù)云平臺(tái) 密 密碼監(jiān)管平臺(tái)圖3-2政務(wù)云密碼應(yīng)用產(chǎn)品部署圖SL。A云部署CA服務(wù)和信任服務(wù)等典型支撐密碼服務(wù)，其中CA服務(wù)實(shí)現(xiàn)數(shù)字證書發(fā)于政務(wù)云平臺(tái)管理員的日常運(yùn)維管理也要進(jìn)行外部接入的訪問控制和傳輸數(shù)據(jù)密碼應(yīng)用方案集錦第33頁(yè)資3.3主要功能要功能用3.4主要技術(shù)指標(biāo)(1)云服務(wù)器密碼機(jī)技術(shù)指標(biāo)行(2)虛擬密碼機(jī)(VSM)技術(shù)指標(biāo)s(3)虛擬SSL網(wǎng)關(guān)技術(shù)指標(biāo)北京商用密碼應(yīng)用方案集錦第34頁(yè)方案特色(1)專注云密碼技術(shù)，具備深厚積累(2)深入用戶場(chǎng)景，準(zhǔn)確把握用戶需求案(3)標(biāo)準(zhǔn)化工程實(shí)施方案，體系化服務(wù)保障機(jī)制施適用領(lǐng)域唐通信科技有限公司通過國(guó)家密碼管理局測(cè)評(píng)鑒定的云服務(wù)器密碼機(jī)系列產(chǎn)品企業(yè)分工表2解決方案相關(guān)企業(yè)分工品名錄密碼設(shè)備和云平臺(tái)密碼資源池建等CA廠商CA密碼服務(wù)中州CA、海泰統(tǒng)一身份認(rèn)證等典型件密碼應(yīng)用方案集錦第35頁(yè)司支持國(guó)產(chǎn)密碼算法的瀏覽器國(guó)密專版云密碼資源池中云服務(wù)器密碼機(jī)以及虛擬密碼機(jī)的管理調(diào)度服務(wù)典型應(yīng)用案例北京商用密碼應(yīng)用方案集錦第36頁(yè)互聯(lián)網(wǎng)租戶A部門業(yè)務(wù)系統(tǒng)B部門業(yè)務(wù)系統(tǒng)計(jì)算設(shè)備集群云服務(wù)器密碼機(jī)HSM集群云服務(wù)器密碼機(jī)HSM集群計(jì)算設(shè)備集群 存儲(chǔ)設(shè)備集群 存儲(chǔ)設(shè)備集群跨網(wǎng)交換互聯(lián)網(wǎng)區(qū)政務(wù)云應(yīng)用門戶互聯(lián)網(wǎng)業(yè)務(wù)業(yè)務(wù)系統(tǒng)電子政務(wù)外網(wǎng)區(qū)政務(wù)云部門業(yè)務(wù)虛擬防火墻應(yīng)用門戶業(yè)務(wù)系統(tǒng)公共業(yè)務(wù)政務(wù)云平臺(tái)互聯(lián)網(wǎng)租戶A部門業(yè)務(wù)系統(tǒng)B部門業(yè)務(wù)系統(tǒng)計(jì)算設(shè)備集群云服務(wù)器密碼機(jī)HSM集群云服務(wù)器密碼機(jī)HSM集群計(jì)算設(shè)備集群 存儲(chǔ)設(shè)備集群 存儲(chǔ)設(shè)備集群跨網(wǎng)交換互聯(lián)網(wǎng)區(qū)政務(wù)云應(yīng)用門戶互聯(lián)網(wǎng)業(yè)務(wù)業(yè)務(wù)系統(tǒng)電子政務(wù)外網(wǎng)區(qū)政務(wù)云部門業(yè)務(wù)虛擬防火墻應(yīng)用門戶業(yè)務(wù)系統(tǒng)公共業(yè)務(wù)政務(wù)云平臺(tái)政務(wù)外網(wǎng)租戶 圖7-1“云上貴州”政務(wù)云密碼服務(wù)資源池部署科技有限公司06302004北京商用密碼應(yīng)用方案集錦第37頁(yè)政務(wù)云密碼應(yīng)用解決方案概述2016年12月底，國(guó)務(wù)院辦公廳印發(fā)了《“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》，明確了“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)遵循國(guó)家信息安全等級(jí)保護(hù)相關(guān)規(guī)范以網(wǎng)上行政審批全覆蓋,群眾關(guān)注的重點(diǎn)民生服務(wù)事項(xiàng)實(shí)現(xiàn)網(wǎng)上辦理。在省級(jí)工作層2017年7月，中央密碼工作領(lǐng)導(dǎo)小組辦公室印發(fā)了《關(guān)于做好金融和重要2022年)》的通知(36號(hào)文)進(jìn)一步給出了在金融和基礎(chǔ)信息網(wǎng)絡(luò)、重要信息技術(shù)。北京商用密碼應(yīng)用方案集錦第38頁(yè)需求分析2.1政務(wù)云與密碼的結(jié)合縱向缺乏深度2.2密碼技術(shù)與政務(wù)云的橫向耦合脫節(jié)負(fù)2.3密碼服務(wù)標(biāo)準(zhǔn)應(yīng)對(duì)不統(tǒng)一RSA循國(guó)家密碼管用的標(biāo)準(zhǔn)上、提供給上層應(yīng)用的接口上、北京商用密碼應(yīng)用方案集錦第39頁(yè)方案架構(gòu)3.1技術(shù)架構(gòu)圖3-1技術(shù)架構(gòu)圖戳服務(wù)器、電子簽章服務(wù)器、數(shù)據(jù)安全管理平臺(tái)以及高性能國(guó)密軟件煉石CipherSuite(SJM1808)。北京商用密碼應(yīng)用方案集錦第40頁(yè)3.2主要功能(1)保障政務(wù)專用云云計(jì)算環(huán)境中的重要信息系統(tǒng)安全運(yùn)行、關(guān)鍵數(shù)據(jù)的(2)保障政務(wù)專有云與其他專有云之間數(shù)據(jù)加密傳輸；(3)保障政務(wù)專用云與廳局委辦本地局域網(wǎng)之間的數(shù)據(jù)傳輸安全；(4)政務(wù)辦公人員使用移動(dòng)終端通過無線網(wǎng)絡(luò)安全接入政務(wù)專有云開展移(5)公眾用戶使用各類終端通過互聯(lián)網(wǎng)安全接入政務(wù)外網(wǎng)使用政府提供的(6)云平臺(tái)自身計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的安全，如管理員的身份安全、虛3.3主要技術(shù)指標(biāo)1)算法性能指標(biāo)：北京商用密碼應(yīng)用方案集錦第41頁(yè)作性能(單線程)4Gbps注：以上性能測(cè)試結(jié)果均基于Inteli7處理器2)運(yùn)行負(fù)載影響指標(biāo)：Cbn占用(%)與數(shù)據(jù)庫(kù)運(yùn)行eCPU-AppCPU1.46-MeCPU0.864.88%AppCPU46.58方案特色(1)基于國(guó)密技術(shù)構(gòu)建安全基礎(chǔ)設(shè)施(2)建立身份管理權(quán)威數(shù)據(jù)源確立核心數(shù)據(jù)源，建立企業(yè)級(jí)統(tǒng)一身份平臺(tái)，實(shí)現(xiàn)從核心數(shù)據(jù)源到應(yīng)用系北京商用密碼應(yīng)用方案集錦第42頁(yè)(3)建立統(tǒng)一身份認(rèn)證中心，實(shí)現(xiàn)應(yīng)用訪問單點(diǎn)登錄。(4)建立應(yīng)用集成接口規(guī)范，實(shí)現(xiàn)便捷集成提供自身密鑰管理與密碼運(yùn)算為主。所有實(shí)現(xiàn)的功能可提供對(duì)外RESTful/SDK適用領(lǐng)域應(yīng)數(shù)據(jù)、企業(yè)分工(1)CipherGateway業(yè)務(wù)應(yīng)用安全網(wǎng)關(guān)(產(chǎn)品型號(hào)：SJJ1717)(2)CipherSuite密碼套件(產(chǎn)品型號(hào)：SJM1808)(3)服務(wù)器密碼機(jī)(產(chǎn)品型號(hào)：SJJ1941)北京商用密碼應(yīng)用方案集錦第43頁(yè)應(yīng)用案例京煉石網(wǎng)絡(luò)技術(shù)有限公司9460北京商用密碼應(yīng)用方案集錦第44頁(yè)政務(wù)移動(dòng)辦公密碼應(yīng)用解決方案概述辦公系統(tǒng))。需求分析動(dòng)辦公面臨的安全問題，如惡意APP竊取敏感數(shù)據(jù)、移動(dòng)終端丟失、網(wǎng)絡(luò)應(yīng)用。北京商用密碼應(yīng)用方案集錦第45頁(yè)方案架構(gòu)3.1技術(shù)架構(gòu)圖3-1安全移動(dòng)辦公系統(tǒng)架構(gòu)三方面的能力。、安全計(jì)算環(huán)境、3.2產(chǎn)品部署圖圖3-2系統(tǒng)組成示意圖關(guān)、移動(dòng)辦公安全管理平臺(tái)(MDM/MAM/MCM)、移動(dòng)安全管理中心、數(shù)字證北京商用密碼應(yīng)用方案集錦第46頁(yè)3.3主要功能?安全移動(dòng)辦公接入平臺(tái)用于實(shí)現(xiàn)移動(dòng)終端訪問單位內(nèi)部辦公網(wǎng)過程中3.4主要技術(shù)指標(biāo)(1)主要功能指標(biāo)式的數(shù)字證書進(jìn)行接入身份認(rèn)證、設(shè)備、應(yīng)用、內(nèi)容進(jìn)行管理與個(gè)人數(shù)據(jù)隔離存儲(chǔ)，其中業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)(2)主要性能指標(biāo)方案特色北京商用密碼應(yīng)用方案集錦第47頁(yè)適用領(lǐng)域企業(yè)分工。稱號(hào)Mate0安全手機(jī)HWMate10Mate政務(wù)雙系統(tǒng)安全手機(jī)HWMate20平臺(tái)網(wǎng)關(guān)管理平臺(tái)中心WTA-SMC-MM400-AA-XXBWstGapV1.0WTA-CS-PKI-LCB應(yīng)用案例北京商用密碼應(yīng)用方案集錦第48頁(yè)中電科(北京)網(wǎng)絡(luò)信息安全有限公司月叢薇0北京商用密碼應(yīng)用方案集錦第49頁(yè)政府機(jī)關(guān)移動(dòng)辦公安全解決方案方案背景網(wǎng)組建了自己的網(wǎng)上辦公系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)，多數(shù)單位也已應(yīng)用了移動(dòng)APP成為政府機(jī)關(guān)首要考慮的迫切問題。安全需求分析(1)業(yè)務(wù)系統(tǒng)機(jī)密數(shù)據(jù)安全保密性需求上存儲(chǔ)敏感機(jī)密信息(一旦存儲(chǔ)即存在被竊取或主動(dòng)/被動(dòng)數(shù)據(jù)泄露的可能)。(2)網(wǎng)絡(luò)通訊協(xié)議及加密算法的合規(guī)性需求M(3)移動(dòng)設(shè)備、網(wǎng)關(guān)設(shè)備與用戶的管理與安全性需求北京商用密碼應(yīng)用方案集錦第50頁(yè)方案綜述3.1移動(dòng)辦公安全解決方案說明管理及訪問控制等。具體的網(wǎng)絡(luò)拓?fù)鋱D及解決方案如下(本方案旨在表述“移動(dòng)安全接入”，整體完備的信息安全解決方案不再此表述)：圖3-1移動(dòng)辦公安全解決方案網(wǎng)絡(luò)拓?fù)鋱DSLVPNSM。當(dāng)用戶通北京商用密碼應(yīng)用方案集錦第51頁(yè)使用證書方式對(duì)移動(dòng)用戶的遠(yuǎn)程接入進(jìn)行身份認(rèn)證。CA服務(wù)器需符合國(guó)密局平臺(tái)3.2移動(dòng)辦公安全解決方案優(yōu)勢(shì)及特點(diǎn)(1)移動(dòng)辦公應(yīng)用及業(yè)務(wù)的數(shù)據(jù)和文件與個(gè)人終端徹底分離，在個(gè)人終端北京商用密碼應(yīng)用方案集錦第52頁(yè)(2)政府機(jī)關(guān)相關(guān)的移動(dòng)應(yīng)用始終在內(nèi)網(wǎng)運(yùn)行，外網(wǎng)的移動(dòng)終端上僅傳輸對(duì)移動(dòng)設(shè)備的網(wǎng)絡(luò)攻擊(惡意WIFI，ARP、DNS欺騙等)，木馬病毒等無(3)運(yùn)維簡(jiǎn)單：政府機(jī)關(guān)相關(guān)的移動(dòng)應(yīng)用在內(nèi)網(wǎng)統(tǒng)一管理、部署、升級(jí)，(4)移動(dòng)設(shè)備兼容性好，安全虛擬手機(jī)客戶端可在主流的Android手機(jī)、應(yīng)用案例根據(jù)某信息中心的需求，我們?cè)谛畔⒅行木W(wǎng)絡(luò)的互聯(lián)網(wǎng)出口處部署了高端行移動(dòng)辦公和移動(dòng)業(yè)務(wù)操作的移動(dòng)終端上安裝安全虛擬手機(jī)客戶端及寫入了北京商用密碼應(yīng)用方案集錦第53頁(yè)。京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京商用密碼應(yīng)用方案集錦第54頁(yè)政務(wù)服務(wù)一網(wǎng)通辦商用密碼應(yīng)用解決方案概述網(wǎng)、一門、一次”改革實(shí)施方案》(國(guó)辦發(fā)〔2018〕45號(hào))，7月印發(fā)《國(guó)務(wù)院關(guān)于加快推進(jìn)全國(guó)一體化在線政務(wù)服務(wù)平臺(tái)建設(shè)的指導(dǎo)意見》(國(guó)發(fā)〔2018〕27需求分析北京商用密碼應(yīng)用方案集錦第55頁(yè)方案架構(gòu)3.1技術(shù)架構(gòu)圖3-1技術(shù)架構(gòu)圖C3.2產(chǎn)品部署圖北京商用密碼應(yīng)用方案集錦第56頁(yè)圖3-2產(chǎn)品部署圖3.3主要功能方認(rèn)證(支付寶、微信)以及工商電子營(yíng)業(yè)執(zhí)照等。3.4主要技術(shù)指標(biāo)用戶認(rèn)證性能指標(biāo)：響應(yīng)時(shí)間不超過3秒，每秒成功處理事務(wù)個(gè)數(shù)(TPS)方案特色北京商用密碼應(yīng)用方案集錦第57頁(yè)適用領(lǐng)域企業(yè)分工1務(wù)器簽名及驗(yàn)證23服務(wù)4第三方認(rèn)證服務(wù)器5N6由第三方CA機(jī)構(gòu)簽發(fā)，作為用戶網(wǎng)絡(luò)應(yīng)用案例的5個(gè)政務(wù)信息系統(tǒng)整合共享應(yīng)用試點(diǎn)典型案例，實(shí)現(xiàn)了全市法人分級(jí)身份認(rèn)字認(rèn)證股份有限公司北京商用密碼應(yīng)用方案集錦第58頁(yè)某部委密碼應(yīng)用解決方案概述某部委全體工作人員使用藍(lán)信移動(dòng)工作平臺(tái)(以下簡(jiǎn)稱藍(lán)信)作為移動(dòng)辦公需求分析非北京商用密碼應(yīng)用方案集錦第59頁(yè)外網(wǎng)文件存儲(chǔ)服務(wù)藍(lán)信手機(jī)客戶端 (Android、ISO)藍(lán)信應(yīng)用服務(wù)藍(lán)信接入服務(wù)軟KeySDK數(shù)據(jù)庫(kù)服務(wù)VP軟Key協(xié)作服務(wù)端密碼機(jī)外網(wǎng)文件存儲(chǔ)服務(wù)藍(lán)信手機(jī)客戶端 (Android、ISO)藍(lán)信應(yīng)用服務(wù)藍(lán)信接入服務(wù)軟KeySDK數(shù)據(jù)庫(kù)服務(wù)VP軟Key協(xié)作服務(wù)端密碼機(jī)方案架構(gòu)3.1技術(shù)架構(gòu)SSSL圖3-1技術(shù)架構(gòu)圖3.2產(chǎn)品部署圖移動(dòng)終端區(qū)安全接入?yún)^(qū)應(yīng)安全接入?yún)^(qū)數(shù)據(jù)庫(kù)服務(wù)器軟Key協(xié)作服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器密機(jī)防火墻路密機(jī)防火墻路由器藍(lán)信服務(wù)器群組藍(lán)信接入服務(wù)器文件服務(wù)器圖3-2產(chǎn)品部署圖北京商用密碼應(yīng)用方案集錦第60頁(yè)型號(hào)的硬件產(chǎn)品。3.3主要功能3.4主要技術(shù)指標(biāo)方案特色Ukey不便捷性限制了用戶的使用體驗(yàn)，無論是TF卡型、SIM北京商用密碼應(yīng)用方案集錦第61頁(yè)適用領(lǐng)域求的客戶。企業(yè)分工品名錄廠商平臺(tái)產(chǎn)品平臺(tái)商所模塊及解決方案器商產(chǎn)品應(yīng)用案例保障敏感信息在組織內(nèi)部安全傳遞，防止信息外泄，為交易所提設(shè)備保修、差旅服務(wù)、加班管理、工作督辦、領(lǐng)導(dǎo)動(dòng)態(tài)、換班簽線考試、輿情監(jiān)控、零報(bào)告等。辦創(chuàng)建了自己部門的廣播號(hào)，對(duì)內(nèi)新聞信息分享做的有聲有色。利用藍(lán)信開放開發(fā)平臺(tái)，開發(fā)了外勤簽到、商管監(jiān)控、商管績(jī)效等個(gè)人績(jī)效查詢等能力，讓領(lǐng)導(dǎo)、員工在在手機(jī)端完成以前只能在業(yè)務(wù)。北京商用密碼應(yīng)用方案集錦第62頁(yè)藍(lán)信移動(dòng)(北京)科技有限公司裴利杰8北京商用密碼應(yīng)用方案集錦第63頁(yè)交通行業(yè)二維碼乘車密碼應(yīng)用安全解決方案概述d安全需求分析，乘客通過手機(jī)APP產(chǎn)生二維碼，在閘機(jī)口通過掃碼方式：2、如何對(duì)乘車二維碼的安全分發(fā)及使用，防止乘車二維碼被非法復(fù)制、盜北京商用密碼應(yīng)用方案集錦方案架構(gòu)3.1技術(shù)架構(gòu)在傳輸過程中采用國(guó)密的SSL/TLS加密技術(shù)，確保乘車交易數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境首次使用地鐵APP注冊(cè)開通掃碼過閘功能的同時(shí)，通過協(xié)同簽名技術(shù)為乘客簽APP在與后臺(tái)服務(wù)平臺(tái)進(jìn)行通信傳輸數(shù)據(jù)時(shí)會(huì)通過數(shù)字證書進(jìn)行安全認(rèn)證及通、北京商用密碼應(yīng)用方案集錦第65頁(yè)碼，閘機(jī)端驗(yàn)證手機(jī)密鑰簽名通過后開閘放行，當(dāng)用戶手機(jī)聯(lián)網(wǎng)之后APP會(huì)與使3.2產(chǎn)品部署圖在地鐵部署兩套SZT1901型號(hào)的數(shù)字證書認(rèn)證系統(tǒng)，為所有乘客提供數(shù)字鐵部署兩套SHT1733型號(hào)協(xié)同簽名平臺(tái)及SHM1705型號(hào)的移動(dòng)密碼模塊，為APP提供數(shù)字證書下載及協(xié)同簽名，保證客戶端數(shù)字證書的存儲(chǔ)及使用3.3主要功能北京商用密碼應(yīng)用方案集錦3.4主要技術(shù)指標(biāo)方案特色。APP安全加固，采用一種基于云計(jì)算服務(wù)的密碼技術(shù)，應(yīng)用被Java程序代PP知，實(shí)時(shí)監(jiān)測(cè)地鐵APP終端安全態(tài)勢(shì)，并把采集的數(shù)據(jù)發(fā)適用領(lǐng)域企業(yè)分工武漢地鐵掃碼乘車方案中二維碼安全的國(guó)產(chǎn)密碼應(yīng)用由北京信安世紀(jì)科技北京商用密碼應(yīng)用方案集錦第67頁(yè)稱1SZT書認(rèn)證系統(tǒng)3套2LinuxARM平臺(tái)安全中間件1套3SJJ全網(wǎng)關(guān)系統(tǒng)3套4SRJ簽名服務(wù)器系統(tǒng)3套5SHT統(tǒng)一認(rèn)證安全管理平臺(tái)3套61套71項(xiàng)應(yīng)用案例武漢地鐵上線二維碼乘車半年，注冊(cè)用戶200萬，簽發(fā)了數(shù)字證書200萬北京信安世紀(jì)科技股份有限公司芬康茹北京商用密碼應(yīng)用方案集錦測(cè)繪行業(yè)密碼應(yīng)用解決方案概述需求分析由于采用專線方式進(jìn)行數(shù)據(jù)的建設(shè)成本過高，現(xiàn)多采用互聯(lián)網(wǎng)，或互聯(lián)網(wǎng)以及《測(cè)繪地理信息領(lǐng)域重要信息系統(tǒng)商用密碼應(yīng)用規(guī)劃(2016-2020年)》的方案架構(gòu)3.1技術(shù)架構(gòu)北京商用密碼應(yīng)用方案集錦第69頁(yè)圖3-1方案設(shè)計(jì)框架圖3.2產(chǎn)品部署圖圖3-2測(cè)繪行業(yè)基準(zhǔn)站遠(yuǎn)程數(shù)據(jù)加密回傳解決方案拓?fù)浣Y(jié)構(gòu)，不需要定制開發(fā)，通過將密碼3.3主要功能PKICA書作為系統(tǒng)中用戶的身份標(biāo)識(shí)。書作為整個(gè)系統(tǒng)中所有實(shí)體的身份標(biāo)識(shí)，采用國(guó)密的SSLVPN協(xié)議作為身北京商用密碼應(yīng)用方案集錦制3.4主要技術(shù)指標(biāo)方案特色基于國(guó)產(chǎn)密碼算法的CA系統(tǒng)作為身份認(rèn)證信息生命周期管理機(jī)制；基于適用領(lǐng)域。企業(yè)分工階段主要負(fù)責(zé)如下工作內(nèi)容(1)梳理用戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，根據(jù)網(wǎng)絡(luò)實(shí)際情況設(shè)置安全接入方式。(2)根據(jù)安全接入終端和安全接入網(wǎng)關(guān)的工作特性，結(jié)合用戶的網(wǎng)絡(luò)拓?fù)浔本┥逃妹艽a應(yīng)用方案集錦第71頁(yè)(3)根據(jù)實(shí)際需要對(duì)提供的產(chǎn)品進(jìn)行統(tǒng)一的命名，方便管理。(4)安全策略制定：安全設(shè)計(jì)方案保護(hù)安全接入網(wǎng)關(guān)和網(wǎng)絡(luò)免受非法用戶：稱片景安全接入網(wǎng)關(guān)(數(shù)據(jù)中心WANLAN最大并發(fā)連接數(shù)：200萬；國(guó)密算法：MSMSM密鑰管理系統(tǒng)WANLAN國(guó)密算法：SM1/SM2/SM3/SM4；安全功 (工業(yè)現(xiàn)場(chǎng)MSMSM安全終端遠(yuǎn)統(tǒng)WANLAN鑰更新Android,iOS,Windows,Linux國(guó)密算法：SM1/SM2/SM3/SM4；密碼設(shè)TFUKEY件實(shí)現(xiàn)(SM1除外)北京商用密碼應(yīng)用方案集錦應(yīng)用案例北京世紀(jì)先承信息安全科技有限公司967270010-62967270北京商用密碼應(yīng)用方案集錦第73頁(yè)分析護(hù)等問題(1)電子發(fā)票平臺(tái)需要對(duì)用戶進(jìn)行身份認(rèn)證和訪問控制，保證身份真實(shí)且(2)電子發(fā)票平臺(tái)需要解決在各個(gè)系統(tǒng)流轉(zhuǎn)過程中的數(shù)據(jù)傳輸安全問題，。(3)電子發(fā)票平臺(tái)需對(duì)發(fā)票票面信息進(jìn)行簽名加密，在對(duì)部分發(fā)票信息做北京商用密碼應(yīng)用方案集錦3.1技術(shù)架構(gòu)圖3-1技術(shù)架構(gòu)圖M度的權(quán)限管理。采用PKI+IBC相結(jié)合的隱私保護(hù)機(jī)制，PKI數(shù)字證書可以實(shí)現(xiàn)強(qiáng)的身份認(rèn)證，而IBC(國(guó)密SM9算法)標(biāo)識(shí)密碼可以簡(jiǎn)便加密，可以較小的北京商用密碼應(yīng)用方案集錦第75頁(yè)3.2產(chǎn)品部署圖圖3-2產(chǎn)品部署圖(1)稅局內(nèi)網(wǎng)部署監(jiān)管系統(tǒng)及配套設(shè)備。監(jiān)管系統(tǒng)監(jiān)控整個(gè)區(qū)塊鏈平臺(tái)運(yùn)DK(2)稅局外網(wǎng)部署區(qū)塊鏈管理系統(tǒng)和API接入平臺(tái)。管理系統(tǒng)管理區(qū)塊鏈(3)互聯(lián)網(wǎng)部署開具系統(tǒng)、報(bào)銷系統(tǒng)以及自建平臺(tái)，作為節(jié)點(diǎn)可根據(jù)相應(yīng)3.3主要功能(1)區(qū)塊鏈電子發(fā)票開具系統(tǒng)為企業(yè)提供電子發(fā)票開具、查詢、管理等服具、交付、查詢、商品管理、客戶管理等。北京商用密碼應(yīng)用方案集錦(3)區(qū)塊鏈電子發(fā)票API平臺(tái)實(shí)現(xiàn)開具服務(wù)商、報(bào)銷服務(wù)商、自建企業(yè)平3.4主要技術(shù)指標(biāo)(1)開發(fā)一套基于區(qū)塊鏈的電子發(fā)票系統(tǒng)，包含電子發(fā)票開具系統(tǒng)、電子平臺(tái)系統(tǒng)。特色(1)對(duì)電子發(fā)票全流程進(jìn)行管理。通過區(qū)塊鏈技術(shù)對(duì)電子發(fā)票全生命周期(2)實(shí)現(xiàn)各平臺(tái)間的發(fā)票信息共享。作為區(qū)塊鏈節(jié)點(diǎn)，各第三方平臺(tái)遵守(3)協(xié)助稅局對(duì)電子發(fā)票的有效監(jiān)管。作為區(qū)塊鏈中的監(jiān)管節(jié)點(diǎn)，稅局擁領(lǐng)域北京商用密碼應(yīng)用方案集錦第77頁(yè)工標(biāo)識(shí)密碼機(jī)(SJJ1631SM9)標(biāo)識(shí)密碼機(jī)主要實(shí)現(xiàn)標(biāo)識(shí)與密鑰的轉(zhuǎn)換，提供各類傳統(tǒng)密碼/sSM3雜湊速度≥300Mb/s、SM4加解密速度≥250Mb/s。6.2江南天安密碼卡(E4A-251-M1)密碼卡負(fù)責(zé)密鑰管理，包括消息驗(yàn)證、數(shù)據(jù)加密、簽名的產(chǎn)生和驗(yàn)證等。支持SM2算法，簽名速度為80000tps，驗(yàn)簽速度為2018年1月，依托青島稅局作為監(jiān)管方，試點(diǎn)工作順利開展并成功接入第航天信息股份有限公司北京商用密碼應(yīng)用方案集錦匙密碼應(yīng)用解決方案概述網(wǎng)上銀行是傳統(tǒng)銀行業(yè)與現(xiàn)代信息網(wǎng)絡(luò)技術(shù)緊密結(jié)合而形成的一種新型的需求分析北京商用密碼應(yīng)用方案集錦第79頁(yè)Ukey管理工具Ukey管理工具方案架構(gòu)3.1技術(shù)架構(gòu)應(yīng)用密密碼中間件USBkey驅(qū)動(dòng)USBkeyCOS安全芯片、按鍵、顯示屏及外圍電路圖3-1產(chǎn)品架構(gòu)圖3.2產(chǎn)品部署圖圖3-2產(chǎn)品部署圖3.3主要功能C北京商用密碼應(yīng)用方案集錦3.4主要技術(shù)指標(biāo)方案特色4.1系統(tǒng)設(shè)計(jì)的安全性北京商用密碼應(yīng)用方案集錦第81頁(yè)4.2系統(tǒng)的可靠性4.3產(chǎn)品的可操作性4.4系統(tǒng)的可維護(hù)性適用領(lǐng)域北京商用密碼應(yīng)用方案集錦-1適用領(lǐng)域企業(yè)分工圖6-1實(shí)施流程圖應(yīng)用案例州融安科技(北京)有限公司88北京商用密碼應(yīng)用方案集錦第83頁(yè)概述據(jù)統(tǒng)計(jì)網(wǎng)銀業(yè)務(wù)的廣泛應(yīng)用使得銀行柜面業(yè)務(wù)替代率已達(dá)到80%以上，并且還版通用意見的函(銀科函【2011】130號(hào))中指出經(jīng)第三方中立測(cè)試機(jī)構(gòu)檢測(cè)通過需求分析北京商用密碼應(yīng)用方案集錦系系統(tǒng)管理應(yīng)用系統(tǒng)管理令牌管理管理控制臺(tái)方案架構(gòu)3.1技術(shù)架構(gòu)種種子密鑰生成種子密鑰導(dǎo)入主密鑰管理密鑰管理子系統(tǒng)廠商密鑰生成廠廠商密鑰導(dǎo)入Webservice接入令牌查詢令牌生命周期管理令牌同步令牌認(rèn)證服務(wù)控制API接入認(rèn)證子系統(tǒng)圖3-1技術(shù)架構(gòu)圖外部應(yīng)用系統(tǒng)負(fù)責(zé)將動(dòng)態(tài)令牌生成的動(dòng)態(tài)口令按照指定的協(xié)議或使用專用3.2產(chǎn)品部署圖北京商用密碼應(yīng)用方案集錦第85頁(yè)圖3-2產(chǎn)品部署圖(1)用戶閱讀令牌上當(dāng)前分鐘的動(dòng)態(tài)密碼；(3)認(rèn)證中心根據(jù)用戶的身份信息，獲得有效的動(dòng)態(tài)密碼、靜態(tài)密碼和接收3.4主要功能北京商用密碼應(yīng)用方案集錦3.5主要技術(shù)指標(biāo)速率：>=3000TPS；間：60s；方案特色硬件化適用領(lǐng)域企業(yè)分工。北京商用密碼應(yīng)用方案集錦第87頁(yè)應(yīng)用案例京集聯(lián)網(wǎng)絡(luò)技術(shù)有限公司5北京商用密碼應(yīng)用方案集錦金融行業(yè)動(dòng)態(tài)口令密碼應(yīng)用解決方案概述令密碼應(yīng)用方面應(yīng)執(zhí)需求分析。護(hù)北京商用密碼應(yīng)用方案集錦第89頁(yè)方案架構(gòu)3.1技術(shù)架構(gòu)圖3-1技術(shù)架構(gòu)圖平臺(tái)分為密鑰管理中心、認(rèn)證中心、通用管理中心三個(gè)模塊；對(duì)外提供JAVA/C/PYTHON多種開發(fā)語(yǔ)言的API滿足不同應(yīng)用渠道的接入；內(nèi)部支持國(guó)3.2產(chǎn)品部署圖北京商用密碼應(yīng)用方案集錦圖3-2產(chǎn)品部署圖3.3主要功能。web提供認(rèn)證工具數(shù)據(jù)的維用戶關(guān)系的查詢。3.4主要技術(shù)指標(biāo)北京商用密碼應(yīng)用方案集錦第91頁(yè)方案特色GMT作無損壞?；踩?wù)適用領(lǐng)域企業(yè)分工應(yīng)用案例北京商用密碼應(yīng)用方案集錦圖7-1案例架構(gòu)圖京宏基恒信科技有限責(zé)任公司健潘斌86118010-65546118北京商用密碼應(yīng)用方案集錦第93頁(yè)金融行業(yè)統(tǒng)一密碼認(rèn)證平臺(tái)安全解決方案需求分析在金融行業(yè)中,安全是金融信息系統(tǒng)的生命,金融信息的安全是根據(jù)金融系統(tǒng)的實(shí)際理等信息安全技術(shù)綜合在金融信息系統(tǒng)安全工程中加以運(yùn)用,并且可以在系統(tǒng)運(yùn)行的過方案架構(gòu)圖2-1方案架構(gòu)圖方案描述端北京商用密碼應(yīng)用方案集錦用戶需求解決方案描述統(tǒng)一用戶整合用戶在各應(yīng)用系統(tǒng)中的賬號(hào)，統(tǒng)一為同一客戶號(hào)，并統(tǒng)一密碼。統(tǒng)一密碼認(rèn)證方式整合各種密碼認(rèn)證方式：靜態(tài)密碼、動(dòng)態(tài)密碼、證書認(rèn)證、行為驗(yàn)證碼、指紋、人臉、聲紋；使渠道統(tǒng)一同密碼認(rèn)證平臺(tái)交互，不再各自同多種認(rèn)證服務(wù)直接交互。用戶開通某種認(rèn)證方式后，其他系統(tǒng)可通過授權(quán)方式全部開通，無需再單獨(dú)注冊(cè)用戶名、密碼。統(tǒng)一認(rèn)證、授權(quán)根據(jù)用戶身份、已開通服務(wù)，分配用戶相關(guān)權(quán)限，進(jìn)一步進(jìn)行渠道整合、渠道協(xié)同。密碼安全防護(hù)，保證密碼輸入時(shí)的安全；國(guó)密存儲(chǔ)保障，端到端國(guó)密傳輸加密保障端通過非對(duì)稱加密算法，加密密碼或敏感信息，一次一密，實(shí)現(xiàn)端到端數(shù)據(jù)組合認(rèn)證態(tài)下，使用不同認(rèn)證方式，或組合認(rèn)證方式。服務(wù)端密碼加密密碼通過加密機(jī)加密存儲(chǔ)，密鑰存儲(chǔ)在加密機(jī)中。密鑰算法管理支持多種密鑰算法(國(guó)密、商密)管理，可根據(jù)需求配置相關(guān)算法。同時(shí)支持與銀行加密機(jī)HSM的無縫集成。生物特征值管理支持生物密碼特征值存儲(chǔ)和管理，可根據(jù)需求動(dòng)態(tài)更新特征值。云平臺(tái)服務(wù)可對(duì)內(nèi)部應(yīng)用、外部應(yīng)用提供平臺(tái)服務(wù)；同時(shí)可以租戶方式對(duì)第三方進(jìn)行服移動(dòng)端安全安訊奔提供移動(dòng)端安全加固技術(shù)，保證移動(dòng)端環(huán)境安全。方案優(yōu)勢(shì)接入新的密碼認(rèn)證方式(如指靜脈)，不影響現(xiàn)有密碼引擎服務(wù)。北京商用密碼應(yīng)用方案集錦第95頁(yè)靈活可控。PC端交易信息二維碼推送至移動(dòng)端確認(rèn)的認(rèn)證方式，可進(jìn)一步防止交易信息被篡適用領(lǐng)域部分成功案例行、上海銀行、恒豐銀行、京安訊奔科技有限責(zé)任公司北京商用密碼應(yīng)用方案集錦金融業(yè)務(wù)系統(tǒng)國(guó)產(chǎn)密碼應(yīng)用解決方案概述需求分析北京商用密碼應(yīng)用方案集錦第97頁(yè)方案架構(gòu)3.1技術(shù)架構(gòu)圖3-1技術(shù)架構(gòu)圖3.2產(chǎn)品部署圖用USBkey/動(dòng)態(tài)令牌/動(dòng)態(tài)令牌手機(jī)端通過國(guó)密專用瀏覽器登錄網(wǎng)銀系統(tǒng)，其他3.3主要功能(1)基于國(guó)密數(shù)字證書登錄網(wǎng)銀系統(tǒng)和電子簽名(2)使用動(dòng)態(tài)口令登錄網(wǎng)銀系統(tǒng)北京商用密碼應(yīng)用方案集錦(3)構(gòu)建單向/雙向國(guó)密SSL方案特色適用領(lǐng)域企業(yè)分工：稱北京商用密碼應(yīng)用方案集錦第99頁(yè)限產(chǎn)品務(wù)器SRJ務(wù)器器SRT系統(tǒng)RKSZT系統(tǒng)SJJSSLVPN網(wǎng)關(guān)SHR應(yīng)用案例信安世紀(jì)基于此方案協(xié)助網(wǎng)上銀行國(guó)密改造一期4個(gè)試點(diǎn)中的中國(guó)農(nóng)業(yè)銀北京信安世紀(jì)科技股份有限公司芬康茹北京商用密碼應(yīng)用方案集錦頁(yè)線上業(yè)務(wù)司法糾紛商業(yè)密碼應(yīng)用解決方案概述動(dòng)需求分析北京商用密碼應(yīng)用方案集錦第101頁(yè)責(zé)任認(rèn)定方案架構(gòu)3.1產(chǎn)品邏輯架構(gòu)圖電子證據(jù)的HASH值進(jìn)行實(shí)時(shí)保存，以實(shí)現(xiàn)在糾紛發(fā)生時(shí)，出具電子數(shù)據(jù)司法北京商用密碼應(yīng)用方案集錦頁(yè)證書證服務(wù)法鑒定中心云證通移動(dòng)證(CFCA)PC端簽章系統(tǒng)(CFCA證書證服務(wù)法鑒定中心云證通移動(dòng)證(CFCA)PC端簽章系統(tǒng)(CFCA)(集成云證通SDK)統(tǒng)級(jí)系統(tǒng)(CFCA)在線取證系統(tǒng)CFCA 圖3-1產(chǎn)品邏輯架構(gòu)圖3.2主要功能電子簽章系統(tǒng)統(tǒng)API實(shí)現(xiàn)電子數(shù)據(jù)的簽名及固化，電子證據(jù)及簽名值將據(jù)摘要信息將同步至CFCA一級(jí)證據(jù)保全系統(tǒng)用于日后取3.3主要技術(shù)指標(biāo)d北京商用密碼應(yīng)用方案集錦第103頁(yè)方案特色線上業(yè)務(wù)開展過程中生成的每一環(huán)節(jié)并保存于不同系統(tǒng)的電子數(shù)據(jù)證據(jù)進(jìn)適用領(lǐng)域企業(yè)分工及產(chǎn)品清單北京商用密碼應(yīng)用方案集錦頁(yè)應(yīng)用案例保險(xiǎn)、證券、物流、4120北京商用密碼應(yīng)用方案集錦第105頁(yè)網(wǎng)與工業(yè)互聯(lián)網(wǎng)互聯(lián)網(wǎng)密碼應(yīng)用解決方案概述需求分析方案架構(gòu)3.1技術(shù)架構(gòu)北京商用密碼應(yīng)用方案集錦頁(yè)圖3-1技術(shù)架構(gòu)圖3.2產(chǎn)品部署圖圖3-2產(chǎn)品部署圖北京商用密碼應(yīng)用方案集錦第107頁(yè)完整性、不可否認(rèn)性保護(hù)。3.3主要功能3.4主要技術(shù)指標(biāo)SMSMSM3,SM4方案特色安全防護(hù)體系實(shí)用性強(qiáng)適用領(lǐng)域北京商用密碼應(yīng)用方案集錦頁(yè)企業(yè)分工應(yīng)用案例科技有限公司0602004北京商用密碼應(yīng)用方案集錦第109頁(yè)物聯(lián)網(wǎng)國(guó)密安全標(biāo)識(shí)系統(tǒng)安全解決方案5G時(shí)代的到來，讓物聯(lián)網(wǎng)應(yīng)用取得飛速的發(fā)展，各種智能攝像頭、智能家泄露等安全隱患?？胤秶鶷ID可以提供物聯(lián)北京商用密碼應(yīng)用方案集錦頁(yè)圖3-1物聯(lián)網(wǎng)密碼應(yīng)用示意圖的業(yè)務(wù)環(huán)境中，對(duì)物聯(lián)網(wǎng)終端廠商開放API接口實(shí)現(xiàn)物TID件設(shè)備并通過該設(shè)備對(duì)物北京商用密碼應(yīng)用方案集錦第111頁(yè)優(yōu)勢(shì)TID級(jí)的安輕量化密鑰管理身份標(biāo)識(shí)與秘鑰信息占用極小的物聯(lián)網(wǎng)終端系統(tǒng)資源，在D領(lǐng)域智慧城市與物聯(lián)網(wǎng)互動(dòng)在保證安全的前提下提高用戶體驗(yàn)智能電網(wǎng)北京商用密碼應(yīng)用方案集錦頁(yè)3石油化工行業(yè)安全技術(shù)有限公司安全標(biāo)識(shí)系統(tǒng)京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京商用密碼應(yīng)用方案集錦第113頁(yè)物聯(lián)網(wǎng)安全密碼應(yīng)用解決方案概述脅和隱患。密碼技術(shù)和基于密碼技術(shù)的PKI數(shù)字證書技術(shù)現(xiàn)狀和風(fēng)險(xiǎn)分析2.1物聯(lián)網(wǎng)典型架構(gòu)端 (物聯(lián)網(wǎng)終端)MQTT/CoAP云 (物聯(lián)網(wǎng)接入管理平臺(tái))HTTP管 (客戶管理終端)TLS/DTLSSSL/TLS認(rèn)證鑒權(quán)接入管理物接入策略管理……通過云平臺(tái)訂閱/發(fā)通過云平臺(tái)訂閱/發(fā)布圖2-1物聯(lián)網(wǎng)架構(gòu)圖2.2安全風(fēng)險(xiǎn)分析的身份認(rèn)證大多還停留在用戶名+密碼+動(dòng)態(tài)驗(yàn)證碼的低安全級(jí)別，存在較大安北京商用密碼應(yīng)用方案集錦頁(yè)APP端設(shè)備端配層云端SE/TEETEE/TA/TUISAPP端設(shè)備端配層云端SE/TEETEE/TA/TUIS方案設(shè)計(jì)3.1技術(shù)架構(gòu)層場(chǎng)景化行業(yè)應(yīng)用施層PKI-CA基礎(chǔ)設(shè)施(自建、第三方)LDAP/OCSP圖3-1技術(shù)架構(gòu)圖3.2產(chǎn)品部署圖用戶管理端CFCA用戶手機(jī)APP業(yè)務(wù)平臺(tái)端用戶管理端CFCA用戶手機(jī)APPTEE物端CA系統(tǒng)RA系統(tǒng)CA系統(tǒng)RA系統(tǒng)簽加密芯片加密芯片圖3-2產(chǎn)品部署圖北京商用密碼應(yīng)用方案集錦第115頁(yè)業(yè)務(wù)平臺(tái)端部署SVS(簽名驗(yàn)簽服務(wù)器)，完成與物聯(lián)網(wǎng)設(shè)備終端和用戶3.3主要功能3.4主要技術(shù)指標(biāo)備規(guī)模方案特色提出了結(jié)合業(yè)務(wù)流程的PKI身份認(rèn)證方充分考慮用戶體驗(yàn)和安全性結(jié)合北京商用密碼應(yīng)用方案集錦頁(yè)SE級(jí)別的私鑰存儲(chǔ)、密碼運(yùn)適用領(lǐng)域企業(yè)分工發(fā)與系統(tǒng)適配備E發(fā)商集成PKICA基礎(chǔ)設(shè)施應(yīng)用案例的遠(yuǎn)程監(jiān)控場(chǎng)景G理平臺(tái)之間安全通信場(chǎng)景4104北京商用密碼應(yīng)用方案集錦第117頁(yè)汽車制造行業(yè)商用密碼應(yīng)用解決方案概述需求分析以及對(duì)外交互數(shù)據(jù)信息需求頻繁。北京商用密碼應(yīng)用方案集錦頁(yè)(1)營(yíng)銷管理體系F(2)研發(fā)設(shè)計(jì)體系：方案架構(gòu)3.1技術(shù)架構(gòu)本方案提出的解決辦法是采用B/S管理與C/S控制相結(jié)合的軟件體系來完：北京商用密碼應(yīng)用方案集錦第119頁(yè)圖3-1加密軟件邏輯架構(gòu)設(shè)計(jì)方案示意針對(duì)不同類型的終端文檔通過終端加密和具體應(yīng)用權(quán)限管理來統(tǒng)一實(shí)現(xiàn)支志回收等功能。北京商用密碼應(yīng)用方案集錦頁(yè)3.2產(chǎn)品部署圖圖3-2產(chǎn)品部署圖Linux)數(shù)據(jù)進(jìn)行安全防護(hù)。3.3主要功能過在北京商用密碼應(yīng)用方案集錦第121頁(yè)目組等)和查看權(quán)限(只讀、打印、修改、閱讀次數(shù)、閱讀時(shí)長(zhǎng))，也可以根據(jù)3.4主要技術(shù)指標(biāo)1統(tǒng)23格式公類軟件：.doc\docx\ppt\pptx\xls\xlsx\pdf等4口5支持的最6支持的最北京商用密碼應(yīng)用方案集錦頁(yè)敏感信息的主密鑰、密鑰是通過密碼設(shè)備(加密鎖)物理保護(hù)的。方案特色圖4-1系統(tǒng)部署效果示意北京商用密碼應(yīng)用方案集錦第123頁(yè)適用領(lǐng)域5.1銷售、市場(chǎng)、管理部門分級(jí)授權(quán)圖5-1文件流轉(zhuǎn)控制5.2研發(fā)設(shè)計(jì)部門電子文件強(qiáng)制加密北京商用密碼應(yīng)用方案集錦頁(yè)圖5-2文檔透明加密效果圖3電子文件對(duì)外交互圖5-3文件對(duì)外交互應(yīng)用示意4應(yīng)用系統(tǒng)集成北京商用密碼應(yīng)用方案集錦第125頁(yè)企業(yè)分工億賽通公司將對(duì)軟件改進(jìn)的性能予以詳細(xì)說明，升級(jí)方式可以采用推送/自(1)提供產(chǎn)品文檔(技術(shù)白皮書、產(chǎn)品規(guī)格、解決方案、使用文檔)(2)對(duì)項(xiàng)目各個(gè)系統(tǒng)提供一年的免費(fèi)維保服務(wù)(含易損件的免費(fèi)更換、定期巡檢、現(xiàn)場(chǎng)故障排查維修等)；(3)提供定制服務(wù)。應(yīng)用案例據(jù)泄密防護(hù)項(xiàng)目鏈接供員工查看權(quán)限文檔只有資料室專人才有權(quán)限脫密及還原億賽通科技發(fā)展有限責(zé)任公司馮育坤933600010-57933600北京商用密碼應(yīng)用方案集錦頁(yè)數(shù)字版權(quán)管理(DRN)密碼應(yīng)用解決方案概述數(shù)字版權(quán)管理(DRM)技術(shù)主要用于保護(hù)內(nèi)容擁有者或服務(wù)提供商提供給用能夠按照內(nèi)容擁有者或服務(wù)提供商設(shè)置的權(quán)限或商業(yè)規(guī)則消費(fèi)這些受保護(hù)的內(nèi)RM運(yùn)營(yíng)環(huán)境復(fù)雜、授權(quán)模式多樣化、能化等對(duì)現(xiàn)有的數(shù)字版權(quán)保護(hù)與監(jiān)管體系提出了新的挑戰(zhàn)，滿足互聯(lián)網(wǎng)+環(huán)境中(2)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,國(guó)家廣播電影電視規(guī)定了不同安全等級(jí)的廣播電視相關(guān)信息系統(tǒng)的基本保護(hù)要求,包括技術(shù)要求、(3)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)北京商用密碼應(yīng)用方案集錦第127頁(yè)(4)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)(5)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》(公通字[2004]66號(hào))(6)《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))GBT《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》GBT系統(tǒng)安全等級(jí)保護(hù)基本要求(1)加強(qiáng)國(guó)內(nèi)廠家的開發(fā)支持國(guó)密算法芯片的技術(shù)能力；(2)培養(yǎng)國(guó)產(chǎn)芯片市場(chǎng)，降低芯片生產(chǎn)成本；(3)有利用建設(shè)國(guó)家主管部門組織的安全性檢測(cè)機(jī)構(gòu)；(4)有利于我國(guó)數(shù)字版權(quán)保護(hù)(DRM)體系的自主可控。需求分析DRM通常應(yīng)用于雙向網(wǎng)絡(luò)的端到端內(nèi)容保護(hù)，其系統(tǒng)實(shí)施所面臨的安全風(fēng)(1)網(wǎng)安全威脅，比如，各種網(wǎng)絡(luò)攻擊、木馬等；(2)設(shè)備安全，設(shè)備包括頭端設(shè)備和終端設(shè)備，其安全風(fēng)險(xiǎn)包括：硬件威系統(tǒng)安全，應(yīng)用軟件安全等(3)內(nèi)容安全北京商用密碼應(yīng)用方案集錦頁(yè)DRM服務(wù)器受保護(hù)內(nèi)容許可證DRM服務(wù)器受保護(hù)內(nèi)容許可證全和內(nèi)容的安全。本方案全面采用國(guó)產(chǎn)密碼算法SM2,SM3和SM4來方案架構(gòu)3.1技術(shù)架構(gòu)受保護(hù)內(nèi)容受保護(hù)內(nèi)容未受保護(hù)內(nèi)容DRM內(nèi)容提供者權(quán)利獲取協(xié)權(quán)利獲取協(xié)議DRM客戶端圖3-1方案架構(gòu)圖包括DRM服務(wù)器、內(nèi)容在DRM內(nèi)容提供者(服務(wù)提供商或內(nèi)容提供商)處進(jìn)行了加密(采用SM4算法)，加密后的內(nèi)容送給DRM客戶端；DRM服務(wù)器產(chǎn)生許可證，它描定義了DRM服務(wù)端和DRM代理進(jìn)行安全通信和傳遞許可證的技術(shù)方法(采用SM3和SM2做信息完整性驗(yàn)證和數(shù)字簽名)；信任與安全體系定義了基于PKI北京商用密碼應(yīng)用方案集錦第129頁(yè)P(yáng)KI證書中心內(nèi)容管理DRM內(nèi)網(wǎng)交換機(jī)網(wǎng)關(guān)交換機(jī)AAA系統(tǒng)終端DRM頭端系統(tǒng)DRMServer 內(nèi)容加密PKI證書中心內(nèi)容管理DRM內(nèi)網(wǎng)交換機(jī)網(wǎng)關(guān)交換機(jī)AAA系統(tǒng)終端DRM頭端系統(tǒng)DRMServer 內(nèi)容加密3.2產(chǎn)品部署圖CDN圖3-2方案部署圖(1)網(wǎng)絡(luò)安全DRM頭端系統(tǒng)獨(dú)立子網(wǎng)，與外部的接口采用硬件防火墻進(jìn)行隔離，對(duì)外部證等(2)設(shè)備安全設(shè)備的登陸需要訪問控制(強(qiáng)口令、權(quán)限)，所用的OS進(jìn)行的安全的裁剪3.3主要功能?內(nèi)容加密：對(duì)直播和點(diǎn)播的音視頻內(nèi)容進(jìn)行加密(SM4)；如果終端本地沒有授權(quán)，那么終端向DRM頭端系統(tǒng)申請(qǐng)授權(quán)(SM2,SM3,SM4)。雙向認(rèn)證：頭端和終端在通信的過程中進(jìn)行相互認(rèn)證(SM2和SM3)3.4主要技術(shù)指標(biāo)RM北京商用密碼應(yīng)用方案集錦頁(yè)試方案特色試并獲得國(guó)密產(chǎn)品型號(hào)證書?DRM系統(tǒng)可根據(jù)用戶量進(jìn)行動(dòng)態(tài)自適應(yīng)(動(dòng)態(tài)負(fù)載均衡)件方案適用領(lǐng)域用于行業(yè)中的內(nèi)容版權(quán)管理，以保護(hù)運(yùn)營(yíng)商/服務(wù)提供商和內(nèi)容提供商的合企業(yè)分工頂盒北京商用密碼應(yīng)用方案集錦第131頁(yè)1)證書加密機(jī)2)授權(quán)服務(wù)器3)數(shù)據(jù)庫(kù)4)直播/點(diǎn)播加密機(jī)5)終端軟件/硬件應(yīng)用案例北京永新視博數(shù)字電視技術(shù)有限公司北京商用密碼應(yīng)用方案集錦頁(yè)數(shù)字版權(quán)保護(hù)密碼應(yīng)用解決方案概述數(shù)字版權(quán)管理(DigitalRightsManagement,版權(quán)保護(hù))技術(shù)便應(yīng)運(yùn)而生。它是一需求分析2.1安全防護(hù)需求北京商用密碼應(yīng)用方案集錦第133頁(yè)2.2版權(quán)保護(hù)需求權(quán)2.3密碼功能需求。方案架構(gòu)數(shù)字版權(quán)管理(DigitalRightsManagement,版權(quán)保護(hù))，就是對(duì)各類數(shù)字內(nèi)定北京商用密碼應(yīng)用方案集錦頁(yè)3.1技術(shù)架構(gòu)版權(quán)保護(hù)客戶端在播放內(nèi)容時(shí)需根據(jù)內(nèi)容元數(shù)據(jù)信息從版權(quán)保護(hù)服務(wù)端申P(guān)KI立信任關(guān)系，基于安全傳遞。圖3-1技術(shù)架構(gòu)圖北京商用密碼應(yīng)用方案集錦第135頁(yè)……3.2產(chǎn)品部署圖數(shù)字證書管理中心密鑰管理系統(tǒng)密鑰管理系統(tǒng)內(nèi)容轉(zhuǎn)碼加密系統(tǒng)運(yùn)營(yíng)商業(yè)務(wù)系統(tǒng)許可證服務(wù)器密鑰管理系統(tǒng)密鑰管理網(wǎng)關(guān)密鑰管理系統(tǒng)密鑰管理網(wǎng)關(guān)許可證服務(wù)器運(yùn)營(yíng)商系統(tǒng)圖3-2方案部署圖PC等)內(nèi)部集成了密碼運(yùn)算模塊，實(shí)現(xiàn)申請(qǐng)密鑰及內(nèi)容解密、解碼等功能。運(yùn)。北京商用密碼應(yīng)用方案集錦頁(yè)3.3主要功能內(nèi)容加密封裝一般指對(duì)內(nèi)容進(jìn)行分段加密，將視頻內(nèi)容標(biāo)識(shí)、許可證獲取URI要參數(shù)封.3.2內(nèi)容授權(quán)容的許可授權(quán)。DRM服務(wù)端采用內(nèi)容加密密鑰加密數(shù)字媒體內(nèi)容，將內(nèi)容加密密鑰和其它與內(nèi)加密后與各密鑰對(duì)應(yīng)的密鑰使用規(guī)則一起打包成內(nèi)容授權(quán)許可證發(fā)送給DRM客RM信任機(jī)制管理及分發(fā)北京商用密碼應(yīng)用方案集錦第137頁(yè)方案特色China版權(quán)保護(hù)是"十三五"規(guī)劃當(dāng)中非常重要的一個(gè)方面，因?yàn)殡S著媒體融有關(guān)信息安全政策、(1)遵循國(guó)家密碼管理局有關(guān)技術(shù)標(biāo)準(zhǔn)；(2)形成了具有國(guó)內(nèi)推廣價(jià)值的應(yīng)用方案和產(chǎn)品；(3)符合國(guó)際版權(quán)管理要求，適用于國(guó)內(nèi)廣電領(lǐng)域、互聯(lián)網(wǎng)視頻等方面；適用領(lǐng)域。企業(yè)分工稱號(hào)1密密鑰發(fā)限2限北京商用密碼應(yīng)用方案集錦頁(yè)3統(tǒng)限應(yīng)用案例廣東南方新媒體股份有限公司是廣東廣播電視臺(tái)通過整合旗下新媒體產(chǎn)業(yè)京江南天安科技有限公司63832326383北京商用密碼應(yīng)用方案集錦第139頁(yè)數(shù)據(jù)全生命周期保護(hù)密碼應(yīng)用解決方案概述問的使用要求的更加細(xì)致。需求分析的保護(hù)帶來了新的挑戰(zhàn)。北京商用密碼應(yīng)用方案集錦頁(yè)方案架構(gòu)3.1技術(shù)架構(gòu)圖3-1邏輯示意圖三未信安數(shù)據(jù)安全保護(hù)平臺(tái)(以下簡(jiǎn)稱“平臺(tái)”)，專門為保護(hù)敏感數(shù)據(jù)全S加密(SecStorage)、磁盤加密(NCS)、應(yīng)用程序加密(SecApp)和大數(shù)據(jù)加北京商用密碼應(yīng)用方案集錦第141頁(yè)3.2產(chǎn)品部署圖圖3-2產(chǎn)品部署圖部署在相應(yīng)的服務(wù)器中，通過TCP/IP協(xié)議調(diào)用接口，ISecKMS3.3主要功能權(quán)3.4主要技術(shù)指標(biāo)北京商用密碼應(yīng)用方案集錦頁(yè)SYT1306SecKMS產(chǎn)品性能參數(shù)KMIP協(xié)議密鑰容量KMIP創(chuàng)建密鑰KMIP獲取密鑰s000TpssSecKMS務(wù)系統(tǒng)，對(duì)存儲(chǔ)到加密磁盤中的數(shù)據(jù)可達(dá)方案特色文件系統(tǒng)等實(shí)現(xiàn)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的保護(hù)規(guī)的硬件密碼模塊保證密鑰安全，并且使用靈活適用領(lǐng)域北京三未信安Sec系列產(chǎn)品支持KMIP(KeyManagementInteroperability公共服務(wù)領(lǐng)域、電子政務(wù)等領(lǐng)域。、密鑰歸檔、密鑰輪換、北京商用密碼應(yīng)用方案集錦第143頁(yè)S企業(yè)分工123存儲(chǔ)加密(文件加密、磁盤加密)軟件45件應(yīng)用案例 國(guó)網(wǎng)等)、水利/自然資源領(lǐng)域(客戶有中國(guó)水利部)、國(guó)防和工業(yè)領(lǐng)域(客戶有海關(guān)等)、公共通信領(lǐng)域(客戶有華為等)、交通領(lǐng)域(客戶有北汽等)、公共服務(wù)領(lǐng)域、電子政務(wù)(客戶有北京CA、上海CA等)。北京商用密碼應(yīng)用方案集錦頁(yè)京三未信安科技發(fā)展有限公司88936北京商用密碼應(yīng)用方案集錦第145頁(yè)透明文件加密應(yīng)用解決方案概述代是數(shù)據(jù)時(shí)代。企業(yè)日常經(jīng)營(yíng)涉及大量數(shù)據(jù)共享和流轉(zhuǎn)。2017年國(guó)數(shù)經(jīng)濟(jì)規(guī)模P泄露事件日趨頻繁、觸目驚心。大，國(guó)家也正在積極不斷推進(jìn)保護(hù)數(shù)據(jù)安全相關(guān)的法律法規(guī)建設(shè)。2018年7月需求分析北京商用密碼應(yīng)用方案集錦頁(yè)加工、數(shù)據(jù)存儲(chǔ)、密的風(fēng)險(xiǎn)，其中數(shù)據(jù)存儲(chǔ)、方案架構(gòu)E3.1產(chǎn)品部署圖圖3-1產(chǎn)品部署圖對(duì)這些組件模塊進(jìn)行訪問。，北京商用密碼應(yīng)用方案集錦第147頁(yè)行掃描處理，將內(nèi)容發(fā)送到煉石透明文件加密插件審計(jì)組件/煉石文件加密管理3.2主要功能細(xì)粒度的訪問控制：提供主體到人、客體到文件級(jí)別的控制。A北京商用密碼應(yīng)用方案集錦頁(yè)3.3主要技術(shù)指標(biāo)作性能(單線程)4Gbps注：以上性能測(cè)試結(jié)果均基于Inteli7處理器方案特色適用領(lǐng)域D企業(yè)分工北京商用密碼應(yīng)用方案集錦第149頁(yè)煉石CipherSuite密碼軟件(型號(hào)：SJM1808)。應(yīng)用案例儲(chǔ)。7.2九天微星文檔系統(tǒng)業(yè)務(wù)安全；京煉石網(wǎng)絡(luò)技術(shù)有限公司9460北京商用密碼應(yīng)用方案集錦頁(yè)概述需求分析磁盤中)等。安全風(fēng)險(xiǎn)存在于泄密。內(nèi)部運(yùn)維人員和DBA：明文存等北京商用密碼應(yīng)用方案集錦第151頁(yè)方案架構(gòu)3.1技術(shù)架構(gòu)圖3-1技術(shù)架構(gòu)圖一的密鑰生成、派發(fā)、備份、北京商用密碼應(yīng)用方案集錦頁(yè)3.2產(chǎn)品部署圖數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)文件系統(tǒng)業(yè)務(wù)系文件系統(tǒng)業(yè)務(wù)系統(tǒng)分析系統(tǒng)web系統(tǒng)云加密機(jī)SJJ1528 管理人員云加密機(jī)SJJ1528企業(yè)級(jí)密鑰管理系統(tǒng)圖3-2產(chǎn)品部署圖3.3主要功能文模糊檢索功能。北京商用密碼應(yīng)用方案集錦第153頁(yè)數(shù)據(jù)進(jìn)行保護(hù)。3.4主要技術(shù)指標(biāo)署。方案特色碼資源高效應(yīng)用，降低運(yùn)維人員操作風(fēng)險(xiǎn)。適用領(lǐng)域北京商用密碼應(yīng)用方案集錦頁(yè)企業(yè)分工稱號(hào)1密鑰生命周期管服務(wù)有限公司2對(duì)稱密周期管理，提供各MS有限公司應(yīng)用案例該方案成功助力國(guó)內(nèi)多家大型快遞公司實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)的加密保護(hù)。公司等。京江南天安科技有限公司63832326383北京商用密碼應(yīng)用方案集錦第155頁(yè)全門禁系統(tǒng)密碼應(yīng)用解決方案概述天地融SRT1801安全門禁系統(tǒng)以國(guó)家密碼管理局頒布的GM/T0036-2014對(duì)門禁系統(tǒng)的相關(guān)要求。需求分析北京商用密碼應(yīng)用方案集錦頁(yè)USB警信息展示理HTTPHTTP備實(shí)時(shí)狀態(tài)員管理計(jì)示cket查看查看統(tǒng)門禁控制系統(tǒng)安全傳輸安全傳輸控制器磁吸門鎖磁吸門鎖控制器安全雙向傳輸安全雙向傳輸安全雙向傳輸讀卡器讀卡器讀卡器備參數(shù)USB警信息展示理HTTPHTTP備實(shí)時(shí)狀態(tài)員管理計(jì)示cket查看查看統(tǒng)門禁控制系統(tǒng)安全傳輸安全傳輸控制器磁吸門鎖磁吸門鎖控制器安全雙向傳輸安全雙向傳輸安全雙向傳輸讀卡器讀卡器讀卡器備參數(shù)方案架構(gòu)3.1技術(shù)架構(gòu)錄入器圖3-1安全門禁系統(tǒng)技術(shù)架構(gòu)3.2產(chǎn)品部署圖后臺(tái)管理系統(tǒng)控制層服務(wù)前端圖3-2安全門禁系統(tǒng)部署北京商用密碼應(yīng)用方案集錦第157頁(yè)3.3主要功能加密及設(shè)備被替換。3.4主要技術(shù)指標(biāo)方案特色北京商用密碼應(yīng)用方案集錦頁(yè)普通門禁卡以可讀的UID值或簡(jiǎn)單的軟件加密作為身份憑證，可被復(fù)制到適用領(lǐng)域企業(yè)分工應(yīng)用案例北京商用密碼應(yīng)用方案集錦第159頁(yè)融科技股份有限公司5666北京商用密碼應(yīng)用方案集錦頁(yè)鍵盤密碼應(yīng)用解決方案概述需求分析北京商用密碼應(yīng)用方案集錦第161頁(yè)發(fā)光二極管USB接口安全主控芯片非接模塊發(fā)光二極管USB接口安全主控芯片非接模塊方案架構(gòu)3.1技術(shù)架構(gòu)活活體檢測(cè)攝像頭按鍵圖3-1技術(shù)架構(gòu)圖3.2產(chǎn)品部署圖圖3-2產(chǎn)品部署圖3.3主要功能北京商用密碼應(yīng)用方案集錦頁(yè)3.4主要技術(shù)指標(biāo)58(L)x165(W)x39.5(H)mmOLED顯示屏0W像素，最低光照度：0.5Lux20,支持補(bǔ)光燈CC(非冷凝)220mA(MAX)@12V方案特色北京商用密碼應(yīng)用方案集錦第163頁(yè)適用領(lǐng)域企業(yè)分工應(yīng)用案例份管控以及系統(tǒng)信息安全保護(hù)。技股份有限公司5666北京商用密碼應(yīng)用方案集錦頁(yè)安全視頻監(jiān)控系統(tǒng)密碼應(yīng)用解決方案概述。需求分析通過上述安全風(fēng)險(xiǎn)分析，梳理出如下安全需求。1)基于國(guó)密算法的設(shè)備身頻加密保護(hù)，確保視頻數(shù)據(jù)的機(jī)密性；4)需基于數(shù)字證書用戶認(rèn)證管理，確保北京商用密碼應(yīng)用方案集錦第165頁(yè)方案架構(gòu)3.1技術(shù)架構(gòu)安全接入控安全接入控制器安全NVR其他采集終端安全前端安全攝像機(jī)(含密碼安全單元)安全接入網(wǎng)關(guān)視頻應(yīng)用密碼機(jī)安全接入網(wǎng)關(guān)視頻應(yīng)用密碼機(jī)安全視頻智能分析系統(tǒng)安全中心視頻安全密鑰服務(wù)系統(tǒng)PC端PC端安全認(rèn)證介質(zhì)安全用戶移動(dòng)端安全認(rèn)證伴侶安全傳輸網(wǎng)絡(luò)圖3-1技術(shù)架構(gòu)圖3.2產(chǎn)品部署圖北京商用密碼應(yīng)用方案集錦頁(yè)(新建)視頻監(jiān)控中心機(jī)房存儲(chǔ)服務(wù)器業(yè)務(wù)服務(wù)器普通攝像機(jī)前端監(jiān)控點(diǎn)(已建)視頻監(jiān)控溫濕度傳感器視頻監(jiān)控拾音器電視墻圖像中心存儲(chǔ)矩陣(新建)視頻監(jiān)控中心機(jī)房存儲(chǔ)服務(wù)器業(yè)務(wù)服務(wù)器普通攝像機(jī)前端監(jiān)控點(diǎn)(已建)視頻監(jiān)控溫濕度傳感器視頻監(jiān)控拾音器電視墻圖像中心存儲(chǔ)矩陣指揮中心警鈴警警鈴分控中分控中心顯示設(shè)備圖3-2產(chǎn)品部署圖3.3主要功能(1)前端設(shè)備安全防護(hù)。為前端攝像機(jī)提供加密存儲(chǔ)服務(wù)，同時(shí)實(shí)現(xiàn)身份(2)網(wǎng)絡(luò)安全防護(hù)。對(duì)前端安全監(jiān)控設(shè)備視頻數(shù)據(jù)進(jìn)行機(jī)密性防護(hù)，對(duì)視(3)中心監(jiān)控平臺(tái)安全防護(hù)。實(shí)現(xiàn)后端平臺(tái)用戶身份認(rèn)證，根據(jù)用戶權(quán)限(4)用戶終端接入管控。針對(duì)PC/平板/手機(jī)等不同終端形態(tài)采用內(nèi)嵌安全3.4主要技術(shù)指標(biāo)前端安全攝像機(jī)支持大容量加密存儲(chǔ)，加密速率≥30Mbps，存儲(chǔ)容量支持北京商用密碼應(yīng)用方案集錦第167頁(yè)中心設(shè)備支持300~800路視頻接入，加解密速率≥1600Mbps，簽名速率次/秒。方案特色適用領(lǐng)域企業(yè)分工應(yīng)用案例GB監(jiān)控系統(tǒng)。該系統(tǒng)經(jīng)數(shù)北京商用密碼應(yīng)用方案集錦頁(yè)科技有限公司06302004北京商用密碼應(yīng)用方案集錦第169頁(yè)概述有進(jìn)行國(guó)密改造，存在巨大的隱患。需求分析方案架構(gòu)OTG3.1技術(shù)架構(gòu)北京商用密碼應(yīng)用方案集錦頁(yè)常規(guī)攝像頭進(jìn)行圖加密后的信PC終端 常規(guī)攝像頭進(jìn)行 通過加密芯OTG將采集信息加密常規(guī)攝像頭進(jìn)行通過加密芯OTG將采集信息加密常規(guī)攝像頭進(jìn)行圖加密后的信PC終端 常規(guī)攝像頭進(jìn)行 通過加密芯OTG將采集信息加密常規(guī)攝像頭進(jìn)行通過加密芯OTG將采集信息加密常規(guī)攝像頭常規(guī)攝像頭設(shè)備通過加通過加密芯片的OTG將采集信息加密圖3-1技術(shù)架構(gòu)圖3.2產(chǎn)品部署圖攝像頭備加密后的信加密后的信PC終端攝像頭備加密后的信加密后的信PC終端圖3-2產(chǎn)品部署圖北京商用密碼應(yīng)用方案集錦第171頁(yè)3.3主要功能3.4主要技術(shù)指標(biāo)SMSMSM4方案特色適用領(lǐng)域北京商用密碼應(yīng)用方案集錦頁(yè)企業(yè)分工應(yīng)用案例京華大信安科技有限公司北京商用密碼應(yīng)用方案集錦第173頁(yè)安全中間件(SAP)密碼應(yīng)用解決方案概述產(chǎn)密碼算法與安全產(chǎn)品，解決現(xiàn)有SAP系統(tǒng)產(chǎn)品的安全隱患和使用需求分析擴(kuò)大，然而SAP服務(wù)器在缺省配置下是不安全的，這主要表現(xiàn)在以下兩諸如財(cái)務(wù)這樣的核心系統(tǒng)的業(yè)務(wù)數(shù)據(jù)在傳輸過程中存在失竊的可能。而且，方案架構(gòu)3.1技術(shù)架構(gòu)北京商用密碼應(yīng)用方案集錦頁(yè)SSF中間件管理客戶端HSMSSF中間件管理客戶端HSMUUSBKeySNCSNC中間件認(rèn)證服認(rèn)證服務(wù)RADIURADIUSADOTPLDAP圖3-1技術(shù)架構(gòu)圖3.2產(chǎn)品部署圖北京商用密碼應(yīng)用方案集錦第175頁(yè)SAP中間件SAP件中間SAP中間件SAP件中間SAPSAP中間件辦公區(qū)防火