背景介紹

隨著信息技術的加速創新發展，數據成為重要戰略資源和關鍵生產要素，大量的企業重要數據、個人隱私敏感數據等亟需防護。同時國家相繼頒布的多項法律法規和政策文件 均明確提出密碼技術應用的合規性要求及監督檢查要求。因此從安全風險及應用合規兩方面均催生了對數據的安全防護需求。

需求分析

密碼合規需求

滿足《密碼法》、GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》等相關法律法規與政策文件的技術要求，建設以國產商用密碼技術為核心的基礎設施支撐平臺， 加強國產密碼與各行業信息領域應用的深度融合，滿足所有重要信息系統的密鑰管理及密碼應用需求，帶動行業密碼應用發展。

行業用戶需求

結合密碼應用模式,在應用新建或改造時,內建密碼能力;將密碼及安全適配進業務流程,讓數據流轉與安全防護兼得。

覆蓋場景完整

能夠覆蓋服務器、云端、桌面端、移動端、物聯網端等多種場景的密碼應用。

降低集成難度

對密碼接口進行業務級封裝，提煉中間件，消除集成門檻,降低成本。

具備卓越性能

SM系列算法實現性能優化,可等效替換掉國外算法。

消除使用門檻

提供易用的數據安全產品,有效保護數據資產、數據共享。

方案架構

統一密碼服務平臺是以國產商用密碼技術為核心建設的密碼基礎設施支撐平臺，其設計理念以密碼運算為基礎、密碼設備為支撐、密碼服務為思想、資源集中化管理為手段， 屏蔽后臺密碼設備的多樣性、指令的復雜性，簡化業務系統對密碼設備調度的復雜性，可實現企業核心關鍵信息防假冒、防泄密、防篡改、抗抵賴的安全需求。

通過該平臺可加強各業務系統與密碼技術的應用集成、規范業務系統密碼技術的使用方式和流程、實現業務系統密碼應用合規性、正確性和有效性，完善密鑰全生命周期安全管控措施。 滿足企業密碼應用安全需求，實現統一規劃、統一建設、統一運維的建設目標。

統一密碼服務平臺以“松耦合"、“管理與服務”分離的方式設計，內部實現主要分為密碼服務系統、密鑰管理系統、設備管理系統、身份認證系統及密碼綜合管理與感知預警系統,其中:

身份認證系統實現應用、設備、服務身份鑒別。完成對平臺管理員、第三方接入應用系統認證、授權。

設備管理系統提供密碼設備的統一接入管理。完成對密碼設備信息的統一注冊、狀態監控、告警、配置信息分發等功能。

密碼綜合管理與感知預警系統可實現內部密碼基礎數據、應用情況、安全動態等信息的共享,實現密碼數據的動態跟蹤和密碼安全的態勢感知分析。

密鑰管理系統實現對稱密鑰與非對稱密鑰的全生命周期管理,為應用系統提供安全便捷的密鑰托管服務。完成密鑰生成與分發、存儲與使用、備份與恢復、歸檔與銷毀等全生命周期管理和服務。

密碼服務系統為應用系統提供密碼計算能力及密碼設備的統—調度管理。為上層應用提供通用、典型等密碼服務，便于業務系統調用，并根據上層實際業務需求,提供在線、離線等多種服務模式, 亦可通過對密碼資源的調度提供高性能的密碼服務。

方案特色

整體安全，打造一體化安全密碼保障體系

合法合規，推進國產商用密碼建設

打造全方位密碼服務監管能力，實現“可測+可控+可審”

減少密碼設備投入,節約建設成本

簡單易用的封裝接口，提高開發/運行維護效率