商用密码应用技术体系、标准
和典型方案
刘辛越
密码行业标准化技术委员会委员
全国信息安全标准化技术委员会委员
北京创原天地科技有限公司董事长
1、商用密码应用技术体系
2、商用密码技术标准
3、商用密码应用典型方案
芯片、硬件平台
操作系统中间件平台
web应用防护系统
业务应用系统密码技术
密码技术
密码技术特征:
1、密码技术是实现内生安全的核心和基础
2、整体贯穿:硬件(芯片)平台、操作系统、应用服务器(中间件平台)、业务应用系统各个层次
3、密码技术应用需从系统规划设计开始,尽量满足各个层次的密码安全设计要求
密码在业务应用系统中的作用
1、正确鉴别用户身份及权限。使用密码技术对网银用户进行身份标识和身份鉴别,实现身份鉴别信息的防截获、防假冒和防重用,保证用户身份的真实性;
2、保证关键数据的真实性和完整性。使用完整性保护技术,防止非法用户对关键数据进行篡改或删除,防止数据传送过程中可能的数据丢失;
3、保证关键数据的机密性:通过对敏感数据加密来保护系统数据交换安全,保障账户信息、交易数据
、用户信息等关键数据的机密性;
4、实现关键操作的不可否认性。对于网上交易、账务查询等重要操作,采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为和数据接收行为的不可否认性。
对称算法公钥算法认证算法随机数生成算法其他算法
USBKEY USIM 密码芯片加密卡加密机
基础设施
认证
加密
签名
时间戳
完整性保护
消息鉴别身份管理认证加密
签名
时间戳完整性保护
身份管理
鉴权安全存储
安全审计访问控制终端侧
平台侧
证书管理系统
密钥管理系统
手机支付安全协议
移动办公安全协议
代码签名安全协议
版权保护安全协议
支付平台
商家
银行
邮件
公文
通知
软件商店
应用认证
文本
流媒体
版权
密码算法层
密码设备支撑层
密码服务层
应用层
手机密码中间件U 盾中间件
用户及业务管理系统
业务系统密码应用模