股票代碼:832642

密碼服務平臺

當前位置:首頁 > 產品中心 > 平臺產品 > 密碼服務平臺 > 密碼服務平臺

產品背景
    目前我國電子政務、金融、醫療、電力等領域信息化已全面普及,對計算機網絡的安全也越來越重視。密碼安全作為信息安全的基礎性核心技術,是信息保護和網絡信任體系建設的基礎,也是實行信息安全等級保護不可或缺的關鍵技術,充分利用密碼技術能夠有效地保障信息安全等級保護制度的落實,科學合理的利用密碼技術及其產品,是落實信息安全體系建設最為有效、經濟和便捷的手段。
    而隨著大型信息系統的出現,應用對密碼服務系統的工作性能(包括系統吞吐率、加解密速度、支持算法等方面)也提出了更高的要求,要求從體系結構設計上更好的支持密碼服務系統性能、功能擴展,降低系統應用開發的復雜性,以構筑信息安全整體防護體系。
    針對上述需求,山東確信依據長期信息安全領域的經驗,結合重點行業應用,研制開發了密碼安全服務平臺。通過屏蔽密碼硬件的差異,為應用系統提供統一方便的密碼運算開發接口及密碼安全服務。密碼硬件設備的管理和維護都在密碼服務平臺中進行,從而降低了密碼設備管理和維護的成本,同時提供數據加密/解密、簽名/驗證、身份鑒別、摘要計算、密鑰管理、數字簽章、時間戳等全面信息安全服務,全面提升信息系統安全等級。
需求分析
    大型企事業單位信息系統較多,部分已經采用了基于國產密碼算法的硬件設備,其目前的安全現狀及存在的問題如下:
1)單個安全產品需求逐步減少,獨立產品各自為營的局面不能實現整體的信息安全防護,而平臺化的整合將是信息安全建設的思路和趨勢。
2)業務系統較多,各自調用的硬件設備的類型不同,廠家也不同,導致管理和開發的復雜性。
3)每個業務系統由不同應用廠商開發,不同安全設備的接口不同,專業化程度不同,且與各自業務系統關聯性強,導致設備管理分散,并且設備更換或升級復雜性高。
4)各業務系統數字證書、密鑰、算法及安全協議管理分散,無法共用,更重要的是對于密鑰的產生、傳輸、存儲以及銷毀等沒有安全規范,存在安全隱患。     
    針對上述問題及需求,山東確信利用自身的密碼技術優勢,結合多年的信息安全服務經驗,自主研制開發了密碼安全服務平臺,借鑒成熟的平臺技術框架與技術理念并自主創新,作為業務系統安全防護的支撐平臺。
平臺簡介   
    密碼服務平臺以商用密碼為基礎,結合國內安全需求與產業市場,借鑒成熟的平臺技術框架與技術理念并自主創新,為安全應用的身份鑒別、數據完整性、數據機密性和不可否認性等提供密碼支撐。
平臺體系結構如下:

                      密碼服務平臺體系機構圖

    平臺根據高性能密碼服務系統的應用和安全需求,結合密碼設備集群系統可擴展性的特點,采用了基于集群系統的密碼安全體系結構,通過密碼接口引擎支持多密碼設備、多密碼算法并行,向上提供平臺身份鑒別、數據完整性、數據機密性和不可否認性等安全服務。   
    平臺由密碼接口引擎、密碼設備管理、密碼服務管理及用戶管理、安全管理、運行管理等管理模塊組成。   
    密碼接口引擎是平臺的基礎,它提供各種密碼算法運算和安全協議的軟硬件實現;提供統一的底層設備API接口完成對密碼設備的調用,接口功能靈活,便于引擎對密碼功能資源進行統一的管理和調度。
    密碼設備管理是平臺系統的核心,負責密碼資源的管理與調度,包括幾個主要功能部分:(1)密碼設備安全管理引擎,完成設備訪問控制、存儲管理和密鑰管理等安全功能;(2)協議實現引擎,用于對應用層安全協議的格式進行處理,轉換成標準的數據格式;(3)資源管理器,實現底層安全模塊中軟/硬件算法單元的抽象處理,并注冊密碼運算可用資源;(4)作業調度管理器,針對請求作業(密碼運算功能請求人物),根據調度策略分配可用資源進行處理。  
    密碼服務管理是面向應用提供統一的密碼服務API接口,按密碼服務的類型可分為密碼服務、信任服務、證書服務等。應用從平臺中獲得安全服務(如簽名服務、數據加密服務等),而不是針對某個密碼設備的密碼函數功能,密碼服務的實現對應用層完全透明。  
    平臺的管理模塊實現對平臺自身的管理,運行管理實現平臺系統的系統配置、網絡配置等;用戶管理實現平臺用戶的管理、平臺應用資源的管理等;安全管理實現平臺密鑰管理、證書管理及內部安全協議的管理。
平臺特點  
    以商用密碼為基礎,結合國內安全需求與產業市場,借鑒成熟的平臺技術框架與技術理念并自主創新,作為業務系統安全防護的基礎性支撐產品,具有下列特點:     
    1)密碼設備的集中安全管理  
    將通用的密碼安全設備,包括時間戳服務器、簽名驗證服務器、密碼機、安全應用網關、電子簽章系統等統一配置、統一管理,對平臺內密鑰的產生、分發、處理、存儲以及銷毀等生命周期的各個環節進行集中安全管理,將密鑰、證書的安全管理流程化、制度化,提升整體安全性。  
    2)密碼設備的資源共享  實現密碼設備的應用共享,通過統一規范的密碼服務接口,將密碼設備提供多應用共享使用,最大程度的發揮密碼設備的性能。通過不同的密鑰ID及證書,互不影響。同時,設備的共享使用提高產品利用率,降低投資成本。  
    3)支持集群式部署  通過密碼設備接口引擎(SM2引擎、SM3引擎、SM4引擎、隨機數發生器、HMAC引擎、執行引擎及安全存儲器等),支持密碼設備雙機熱備、負載均衡部署,即針對應用調用密碼設備時,實現處理的智能負載,保障處理性能的最大化。  
    4)密碼服務的標準規范  支持國家密碼管理局的密碼功能與接口規范,針對不同業務系統提供密碼服務時,提供統一的API接口(C、C++、JAVA及自定義接口),提高安全可靠性。同時,使業務系統與密碼設備不必直接關聯,降低了密碼應用的開發難度。  
    5)可靠的運行機制  平臺具備完善的運行管理機制,支持分布式部署,針對系統運行、各模塊監控、業務操作等提供完整的日志記錄,方便管理審計和故障排查。

? 北京11选5玩法开奖