國(guó)產(chǎn)密碼改造方案

辦公系統(tǒng)國(guó)產(chǎn)密碼改造方案方案設(shè)計(jì)時(shí)間2020.43****單位密碼應(yīng)用現(xiàn)狀分析............ 4 《數(shù)字證書(shū)認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》、《數(shù)字證書(shū)認(rèn)證系統(tǒng)檢測(cè)規(guī)范》、《證書(shū)全省金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作任務(wù)分解》等一系列國(guó)家和實(shí)，設(shè)計(jì)規(guī)范，進(jìn)度安排和經(jīng)費(fèi)預(yù)算合理，預(yù)期效益明顯，項(xiàng)目實(shí)施單位理，實(shí)現(xiàn)了綜合平臺(tái)各大系統(tǒng)的資源整合。協(xié)同辦公平臺(tái)按照信息系統(tǒng)安全等級(jí)保級(jí)要求進(jìn)行建設(shè)，在今年上半年組織了專(zhuān)業(yè)的等級(jí)保護(hù)測(cè)評(píng)公司對(duì)系統(tǒng)進(jìn)行全機(jī)房依次通過(guò)辦公交換機(jī)是在協(xié)同管理平臺(tái)系統(tǒng)身份認(rèn)證鑒別上使用用戶(hù)名/口令+動(dòng)態(tài)密碼的身次性動(dòng)態(tài)密碼由用戶(hù)安裝APP后，由APP實(shí)時(shí)向身份鑒別機(jī)制，服務(wù)器有被非法用戶(hù)入侵的風(fēng)險(xiǎn)，特別是通過(guò)互聯(lián)3、用戶(hù)在訪(fǎng)問(wèn)協(xié)同辦公平臺(tái)時(shí)采用明文傳輸方式，缺乏密碼4、在公文發(fā)布、流程審批等關(guān)鍵交易環(huán)節(jié)，缺乏密碼技術(shù)確保審批文件、公5、缺乏密鑰生成、產(chǎn)生、分發(fā)、導(dǎo)入、導(dǎo)出、使用、銷(xiāo)毀等全熟度較高，可以確保快速上線(xiàn)。在****單位環(huán)境中快速提供密碼資源現(xiàn)有信息系統(tǒng)的銜接。同時(shí)，對(duì)確實(shí)不適應(yīng)總體規(guī)劃要求的信息系統(tǒng)作統(tǒng)籌規(guī)劃和統(tǒng)一設(shè)計(jì)系統(tǒng)結(jié)構(gòu)。國(guó)產(chǎn)密碼與業(yè)務(wù)系統(tǒng)相結(jié)合的系構(gòu)、數(shù)據(jù)模型結(jié)構(gòu)、功能服務(wù)結(jié)構(gòu)以及系統(tǒng)擴(kuò)展規(guī)劃等內(nèi)容，均構(gòu)、數(shù)據(jù)模型結(jié)構(gòu)、功能服務(wù)結(jié)構(gòu)以及系統(tǒng)擴(kuò)展規(guī)劃等內(nèi)容，均需從計(jì)算、應(yīng)用和數(shù)據(jù)幾個(gè)層面分別滿(mǎn)足密碼應(yīng)用要求中對(duì)應(yīng)的等保二級(jí)的要通過(guò)國(guó)產(chǎn)密碼技術(shù)的應(yīng)用，減少或消除協(xié)同辦公管理平臺(tái)中存在的為自主可控的國(guó)產(chǎn)密碼技術(shù)進(jìn)行保護(hù)。充分考慮國(guó)家法律法規(guī)、行業(yè);為確保東山省高速****單位協(xié)同辦公平臺(tái)安全算法，每種算法都有其優(yōu)缺點(diǎn)，因此在實(shí)際應(yīng)用場(chǎng)景中一般采用這些算法的對(duì)稱(chēng)算法由于速度快的特性，主要用于實(shí)現(xiàn)數(shù)據(jù)的加密/解密運(yùn)非對(duì)稱(chēng)算法可以用于身份認(rèn)證、數(shù)字簽名、安全密鑰交換、數(shù)據(jù)加解內(nèi)非對(duì)稱(chēng)算法領(lǐng)域主流和默認(rèn)的算法，并且在金融、證密鑰管理中心進(jìn)行密鑰管理和分高倍流協(xié)議和標(biāo)準(zhǔn)目前暫點(diǎn)點(diǎn)合，公鑰可以直接通過(guò)用合，公鑰可以直接通過(guò)用戶(hù)的字證書(shū)作為網(wǎng)絡(luò)上唯一的身份憑證，并以SSL/字證書(shū)作為網(wǎng)絡(luò)上唯一的身份憑證，并以SSL/TLS數(shù)字簽名技術(shù)為支撐，保常們網(wǎng)用技術(shù)榕碼安全標(biāo)準(zhǔn)規(guī)范宓涉安全伴理制度東山省高速****單位協(xié)同辦公管理平臺(tái)國(guó)密應(yīng)用方案施、可信密碼支撐平臺(tái)以及密碼安全管理制度可信密碼支揮平合可信密碼基礎(chǔ)設(shè)施可信密碼基礎(chǔ)設(shè)施主要由證書(shū)認(rèn)證中心CA證書(shū)注冊(cè)系統(tǒng)RA證書(shū)發(fā)布系為級(jí)，如果為每個(gè)用戶(hù)發(fā)放USBKE將大大增加國(guó)密改造總體成通過(guò)與協(xié)同簽名服務(wù)器配套，通過(guò)密鑰分散技術(shù)對(duì)移動(dòng)證書(shū)密鑰實(shí)現(xiàn)安全管理等級(jí)達(dá)到密碼模塊二級(jí)要求，達(dá)到與套件，將透明的在瀏覽器與應(yīng)用安全網(wǎng)關(guān)之間建立一條傳輸加在傳輸和存儲(chǔ)過(guò)程中的敏感報(bào)文、領(lǐng)導(dǎo)審批、公文扭轉(zhuǎn)、公文發(fā)布提供數(shù)字簽名、和簽名服務(wù)器時(shí)，需要輸入通過(guò)硬件令牌獲得一次性登錄口令才能服務(wù)器時(shí)，需要輸入通過(guò)硬件令牌獲得一次性登錄口令才能7.3.1可信密碼認(rèn)證機(jī)制通過(guò)建設(shè)****單位辦公網(wǎng)可信密碼基礎(chǔ)設(shè)施，實(shí)現(xiàn)為加密機(jī)統(tǒng)系統(tǒng)證書(shū)管理人員用戶(hù)的數(shù)字證書(shū)，方案采用更安全便捷的協(xié)同簽名技術(shù)，密鑰安全級(jí)別達(dá)到了《密碼模塊安全檢測(cè)要求》第二級(jí)安全等級(jí)。證書(shū)私鑰在手機(jī)移動(dòng)端不存儲(chǔ)，使用時(shí)也不完整出現(xiàn)在手機(jī)內(nèi)存中，避免黑客攻擊獲取乘稱(chēng)簽名，并提交到協(xié)同簽名服務(wù)器，由協(xié)同簽名服務(wù)器進(jìn)行用戶(hù)確認(rèn)所持證書(shū)用戶(hù)，成功后對(duì)協(xié)同辦公管理平臺(tái)輪詢(xún)請(qǐng)求告知該用戶(hù)登錄成功，業(yè)移動(dòng)認(rèn)證服務(wù)獲取二維碼瀏覽器--------------------\'二維碼展示驗(yàn)證通過(guò)則驗(yàn)證通過(guò)則用APP掃碼允許登錄轉(zhuǎn)到認(rèn)證子簽名法》旨在賦予電子簽名法律效力，從而解決電子政務(wù)中身份確簽名服務(wù)是一個(gè)客戶(hù)端組件控件、提供給應(yīng)用開(kāi)發(fā)的API接口和提供身份認(rèn)證：通過(guò)驗(yàn)證對(duì)方的加密包，可以保證接收者的身份；驗(yàn)證簽名包可以識(shí)別發(fā)SM2密鑰，支持產(chǎn)生RAW/Attach、Detach格式的簽名。支持XMLSecurity標(biāo)準(zhǔn)的簽名。支732數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制733733數(shù)據(jù)傳輸保護(hù)機(jī)制通信系統(tǒng)。它為B/S連接提供數(shù)據(jù)加密、連接雙向、單向身份認(rèn)證以及通過(guò)應(yīng)用安全網(wǎng)關(guān)可為應(yīng)用服務(wù)器提供高速SSL加密服務(wù)，用戶(hù)通過(guò)國(guó)密安全瀏覽器采用https方式訪(fǎng)問(wèn)協(xié)同辦公平臺(tái)，并由通過(guò)應(yīng)用安全網(wǎng)關(guān)的站點(diǎn)證書(shū)，驗(yàn)證交易站點(diǎn)的真實(shí)性，從而保障互聯(lián)網(wǎng)用戶(hù)所734運(yùn)行維護(hù)保護(hù)機(jī)制動(dòng)態(tài)密碼認(rèn)證系統(tǒng)是整個(gè)國(guó)產(chǎn)密碼改造的重要組成部分，因此動(dòng)態(tài)密碼系節(jié)，綜合使用不同層次、不同的安全手段，為的同時(shí)，不增加操作復(fù)雜性，既要保證相對(duì)安全的同時(shí)，又簡(jiǎn)化客戶(hù)系統(tǒng)使用動(dòng)態(tài)令牌動(dòng)態(tài)密碼提交驗(yàn)證結(jié)果返回①主機(jī)服務(wù)器（部7HNetPas認(rèn)證系統(tǒng)服務(wù)端驗(yàn)證字證書(shū)申請(qǐng)、簽發(fā)、下載、更新、廢止、查詢(xún)等管理功能,支持證書(shū)的申請(qǐng)、注銷(xiāo)等生命周期的管理；提供CARA的秘鑰保護(hù)和管理；提供國(guó)密算法加密證書(shū)的密鑰管理服務(wù)，完成密動(dòng)態(tài)口令認(rèn)證及數(shù)字簽名功能。通過(guò)智能終端安全APP工具為用戶(hù)移****單位協(xié)同平臺(tái)