信息化觀察網(wǎng)

密碼技術(shù)描述

密碼技術(shù)是實(shí)現(xiàn)內(nèi)生安全的核心和基礎(chǔ)，整體貫穿硬件(芯片)平臺(tái)、操作系統(tǒng)、應(yīng)用服務(wù)器(中間件平臺(tái))、業(yè)務(wù)應(yīng)用系統(tǒng)各個(gè)層次，密碼技術(shù)應(yīng)用需從系統(tǒng)規(guī)劃設(shè)計(jì)開始，盡量滿足各個(gè)層次的密碼安全設(shè)計(jì)要求。

密碼在業(yè)務(wù)應(yīng)用系統(tǒng)中的作用

1、正確鑒別用戶身份及權(quán)限。使用密碼技術(shù)對(duì)網(wǎng)銀用戶進(jìn)行身份標(biāo)識(shí)和身份鑒別，實(shí)現(xiàn)身份鑒別信息的防截獲、防假冒和防重用，保證用戶身份的真實(shí)性;

2、保證關(guān)鍵數(shù)據(jù)的真實(shí)性和完整性。使用完整性保護(hù)技術(shù)，防止非法用戶對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行篡改或刪除，防止數(shù)據(jù)傳送過程中可能的數(shù)據(jù)丟失;

3、保證關(guān)鍵數(shù)據(jù)的機(jī)密性：通過對(duì)敏感數(shù)據(jù)加密來(lái)保護(hù)系統(tǒng)數(shù)據(jù)交換安全，保障賬戶信息、交易數(shù)據(jù)、用戶信息等關(guān)鍵數(shù)據(jù)的機(jī)密性;

4、實(shí)現(xiàn)關(guān)鍵操作的不可否認(rèn)性。對(duì)于網(wǎng)上交易、賬務(wù)查詢等重要操作，采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為和數(shù)據(jù)接收行為的不可否認(rèn)性。

密碼應(yīng)用技術(shù)體系

公鑰密碼應(yīng)用技術(shù)體系框架圖

公鑰密碼應(yīng)用技術(shù)體系框架邏輯圖

密碼應(yīng)用方案

密碼應(yīng)用方案設(shè)計(jì)是信息系統(tǒng)密碼應(yīng)用的起點(diǎn)，它直接決定著信息系統(tǒng)的密碼應(yīng)用能否合規(guī)、正確、有效地部署實(shí)施。此外，密碼應(yīng)用方案還是開展信息系統(tǒng)密碼應(yīng)用情況分析和評(píng)估工作的基礎(chǔ)條件，是開展密評(píng)工作不可或缺的重要參考文件。密碼應(yīng)用方案設(shè)計(jì)應(yīng)遵循以下原則：

1.三同步原則：同步規(guī)劃，同步建設(shè)，同步運(yùn)行(使用)

2.總體性原則：遵循頂層設(shè)計(jì)，明確應(yīng)用需求，通過總體方案和密碼支撐體系總體架構(gòu)設(shè)計(jì)，引導(dǎo)密碼在系統(tǒng)中應(yīng)用;

3.科學(xué)性原則：總體方案要進(jìn)行科學(xué)設(shè)計(jì)，應(yīng)包括密碼支撐體系架構(gòu)、密碼基礎(chǔ)設(shè)施部署、密鑰管理體系設(shè)計(jì)、密碼設(shè)備部署及管理，及成體系、分層次的密碼應(yīng)用設(shè)計(jì);

4.完備性原則：按照物理環(huán)境安全、通信網(wǎng)絡(luò)安全、網(wǎng)絡(luò)邊界安全、計(jì)算環(huán)境安全、應(yīng)用數(shù)據(jù)安全及密鑰管理和安全管理;

5.可行性原則：首先保證系統(tǒng)業(yè)務(wù)正常運(yùn)行，兼顧系統(tǒng)復(fù)雜性或兼容性，通過評(píng)審的密碼應(yīng)用方案可采取分步實(shí)施、穩(wěn)步推進(jìn)的策略

網(wǎng)絡(luò)整體架構(gòu)

手機(jī)銀行、網(wǎng)上銀行密碼應(yīng)用安全方案

云密碼服務(wù)支撐平臺(tái)

工業(yè)控制系統(tǒng)商密應(yīng)用方案

智能城軌平臺(tái)安全防護(hù)