商(shāng)用(yòng)密碼技(jì )術體(tǐ)系和應用(yòng)方案

密碼技(jì )術是實現内生安(ān)全的核心和基礎，整體(tǐ)貫穿硬件(芯片)平台、操作(zuò)系統、應用(yòng)服務(wù)器(中(zhōng)間件平台)、業務(wù)應用(yòng)系統各個層次，密碼技(jì )術應用(yòng)需從系統規劃設計開始，盡量滿足各個層次的密碼安(ān)全設計要求。

1、正确鑒别用(yòng)戶身份及權限。使用(yòng)密碼技(jì )術對用(yòng)戶進行身份标識和身份鑒别，實現身份鑒别信息的防截獲、防假冒和防重用(yòng)，保證用(yòng)戶身份的真實性;

2、保證關鍵數據的真實性和完整性。使用(yòng)完整性保護技(jì )術，防止非法用(yòng)戶對關鍵數據進行篡改或删除，防止數據傳送過程中(zhōng)可(kě)能(néng)的數據丢失;

3、保證關鍵數據的機密性：通過對敏感數據加密來保護系統數據交換安(ān)全，保障賬戶信息、用(yòng)戶信息等關鍵數據的機密性;

4、實現關鍵操作(zuò)的不可(kě)否認性。對于業務(wù)審批、賬務(wù)查詢等重要操作(zuò)，采用(yòng)密碼技(jì )術提供數據原發證據和數據接收證據，實現數據原發行為(wèi)和數據接收行為(wèi)的不可(kě)否認性。

 密碼應用(yòng)技(jì )術體(tǐ)系 

密碼應用(yòng)方案設計是信息系統密碼應用(yòng)的起點，它直接決定着信息系統的密碼應用(yòng)能(néng)否合規、正确、有(yǒu)效地部署實施。此外，密碼應用(yòng)方案還是開展信息系統密碼應用(yòng)情況分(fēn)析和評估工(gōng)作(zuò)的基礎條件，是開展密評工(gōng)作(zuò)不可(kě)或缺的重要參考文(wén)件。密碼應用(yòng)方案設計應遵循以下原則：

1.三同步原則：同步規劃，同步建設，同步運行（使用(yòng)）；

2.總體(tǐ)性原則：遵循頂層設計，明确應用(yòng)需求，通過總體(tǐ)方案和密碼支撐體(tǐ)系總體(tǐ)架構設計，引導密碼在系統中(zhōng)應用(yòng)；

3.科(kē)學(xué)性原則：總體(tǐ)方案要進行科(kē)學(xué)設計，應包括密碼支撐體(tǐ)系架構、密碼基礎設施部署、密鑰管理(lǐ)體(tǐ)系設計、密碼設備部署及管理(lǐ)，及成體(tǐ)系、分(fēn)層次的密碼應用(yòng)設計；

4.完備性原則：按照物(wù)理(lǐ)環境安(ān)全、通信網絡安(ān)全、網絡邊界安(ān)全、計算環境安(ān)全、應用(yòng)數據安(ān)全及密鑰管理(lǐ)和安(ān)全管理(lǐ)；

5.可(kě)行性原則：首先保證系統業務(wù)正常運行，兼顧系統複雜性或兼容性，通過評審的密碼應用(yòng)方案可(kě)采取分(fēn)步實施、穩步推進的策略。

 網絡整體(tǐ)架構 

 手機銀行、網上銀行密碼應用(yòng)安(ān)全方案 

 雲密碼服務(wù)支撐平台 

 工(gōng)業控制系統商(shāng)密應用(yòng)方案 

 智能(néng)城軌平台安(ān)全防護

（來源：賽迪密碼信息安(ān)全）