国密应用是指采用国家密码管理局认可的密码算法和产品,实现信息的加密、解密、签名、验证等安全功能。我们集成国密算法、三员分立等安全机制,漏洞修复响应速度比通用软件快5倍,保障数据安全。
我们的国密应用解决方案涵盖了密码算法应用、密钥管理、密码设备部署、安全认证等方面,确保客户信息系统符合《商用密码管理条例》和《信息安全技术 商用密码应用安全性评估规范》的要求。
解决方案
国密应用
方案概述
技术架构
SM2椭圆曲线公钥密码算法
SM3密码杂凑算法
SM4分组密码算法
SM9标识密码算法
ZUC祖冲之序列密码算法
国密SSL/TLS协议
国密数字证书
密钥管理系统
我们采用分层密码架构,构建"密码服务+应用集成"体系:
- 密码设备层:部署国密服务器密码机、签名验签服务器、密钥管理系统等
- 密码服务层:提供统一的密码服务接口,包括加密解密、签名验签、密钥管理等
- 应用集成层:将密码服务集成到现有应用系统中,实现透明调用
- 安全管理层:实现三员分立管理、审计日志、安全策略配置等
实现功能
国密算法集成
集成SM2、SM3、SM4、SM9等国密算法,实现数据加密解密、签名验签。
国密证书管理
提供国密数字证书的申请、颁发、更新、撤销等全生命周期管理。
国密加密解密
实现数据的国密算法加密解密,保障数据传输和存储安全。
三员分立管理
实现系统管理员、安全管理员、审计管理员三员分立,强化安全管理。
实施流程
- 需求分析:评估现有系统,确定国密应用范围和目标
- 方案设计:设计符合国密要求的应用解决方案
- 密码设备部署:部署国密服务器密码机、密钥管理系统等设备
- 应用集成开发:将国密功能集成到现有应用系统中
- 测试验证:进行功能测试、性能测试和安全性测试
- 商用密码应用安全性评估:委托第三方机构进行评估,获得评估报告
方案优势
合规达标
严格按照商用密码管理要求设计,确保通过商用密码应用安全性评估。
快速集成
提供标准化密码服务接口,支持快速集成到现有应用系统中。
成本可控
优化密码资源配置,避免过度投入,降低总体拥有成本。
成功案例
我们已成功为多个党政央国企客户提供国密应用解决方案,其中包括:
- 某区政务平台:实现国密算法全面应用,通过商用密码应用安全性评估
- 某国企管理系统:集成国密SSL/TLS协议,保障数据传输安全
- 某金融机构应用系统:采用SM2/SM3算法,实现数字签名和身份认证