微信公众号

您现在的位置:首页 > 创新成果发布 >

三未信安数字政府密码服务平台

2022-07-03 16:37:36
一、 平台、产品或系统介绍
1.1  平台、产品或系统简介
三未信安数字政府密码服务平台(下文简称“密码服务平台”)可促进数字政府、新基建、物联网、智慧城市等领域的融合,推动集成密码创新和融合应用,优化平台支撑,有效落实《密码法》、密码合规性建设在行业与产业中的落地,为我市数字化转型塑造完善的云密码管理与服务体系,为本地政务系统密码安全提供坚实的基础支撑。
密码服务平台是一款密码“服务化”产品。从业务规划角度,可以实现主力企业业务系统与密码技术的结合和应用,覆盖业务规划、系统集成等多个方面;从合规性角度,可以实现密码资源的统一管理与调度、密码服务的统一管控。相比较市场同类产品,从密码资源池建设、业务规划、数据分析、可扩展性等多维度为用户业务赋能,为数字政府创新提供密码价值。
密码服务平台实现了密码资源池化管理,即在实现密码设备集中管理的同时,将密码设备抽象为密码资源,由平台根据应用系统的密码业务需求,合理分配调度密码资源,实现密码资源最大化利用,同时也增强了密码应用的可靠性,符合云计算大环境下弹性部署、动态分配资源的大趋势,可以为基于安全信息编码的视频监控系统提供高效、可靠的密码技术支撑。
密码服务平台以用户业务为核心来组织平台自身的管理功能,客户使用密码服务平台核心的目的是实现业务的安全性增强,因此紧紧围绕业务应用的管理模式更容易理解和使用,可助力用户快速实现业务应用的规划部署。
 
密码服务平台支持优异的横向纵向扩展能力。纵向扩展依赖于平台自身模块化松耦合的设计,平台将业务功能与基础架构进行了有效分离,在现有结构上可快速扩充新的密码服务功能。横向扩展依赖于平台每个服务模块内置的负载均衡功能,动态增加底层密码设备资源、或动态增加密码服务节点,平台都可以在不间断业务的情况下完成自负载功能。
 
应用管理
应用管理主要是指对需要连接到密码服务平台的应用业务系统的管理,应用业务系统在使用密码服务前,必须完成应用信息在平台中的登记注册,并配置对应的应用认证策略。应用管理是从协助用户规划系统业务的角度出发,按照实际应用需求来建立平台对应用的密码服务关系。
应用管理支持应用的注册与审批,注册用于向系统登记应用信息,登记后应用处于未审批状态,由具有审批权限的人员审批通过后方可执行其他对应用的管理操作。应用系统连接到密码服务时,需要对应用的访问进行认证和准入控制。密码服务平台支持对应用的细粒度准入控制,可控制到应用可使用哪些具体的密码运算功能。
在应用管理部分还有个重要功能,就是密码设备资源的分配。平台采用“应用——设备(组)”的绑定关系,以应用为核心来实施密码资源的调配。
密码资源管理
密码资源管理是指对密码运算资源的集中管理。密码服务平台采用密码资源池的概念来集中管理各种密码设备。平台可以管理支持虚拟化的云密码机,也支持传统的密码设备,如服务器密码机、金融数据密码机、签名验证服务器等等。
平台负责添加系统所有的密码设备资源,并实现对密码资源的统一调度和分配。在云部署环境下,支持云环境常见的多租户资源分配,租户间进行物理隔离,各自只能访问自己的密码设备资源。
密码设备是密钥保护的基础,也是密码运算的主体,平台通过集中的设备管理实现密钥保护的安全性及密码资源的优化调度。
密钥管理
密码服务平台支持集中的应用密钥管理功能,支持密钥全生命周期管理,从密钥生成、更新,到注销、归档、删除,平台会记录密钥全生命周期的操作管理日志,便于进行密钥管理审计。
密码服务平台按照国家主管部门认可的密钥生成方法生成高质量随机数、对称密钥和非对称密钥,提供密钥存储保护机制,保证密钥生成及存储的安全性。平台支持密钥模板管理,便于业务统一规划密钥的属性,同时也支持基于密钥库方式的管理,适应各种不同场景的密钥管理需求。
密钥管理可对业务系统提供密钥互操作接口,符合KMIP(密钥互操作协议)的规范,可与满足KMIP管理规范的系统平滑对接,快速为业务系统赋能。
密码服务管理
平台为业务系统提供了丰富的密码服务接口,包括较底层的密码运算类接口,如C/Java版本的API调用,也可支持JCE、PKCS#11等国际标准接口。根据业务种类划分,平台提供的基础密码运算类服务接口主要包括以下几大类。
接口分类 功能说明
数据签名验签接口 实现用户数据的签名验证功能,支持国密SM2算法,也支持目前仍在常用的RSA算法。支持PKCS1数据签名、验签,支持PKCS7 Attach签名、验签,支持PKCS7 Detach签名、验签
文件签名验签接口 实现对文件的签名验证功能,支持国密SM2算法,也支持目前仍在常用的RSA算法。支持PKCS1数据签名、验签,支持PKCS7 Attach签名、验签,支持PKCS7 Detach签名、验签
数字信封接口 实现数据的数字信封加封解封功能,支持PKCS#7数字信封处理
数据加解密接口 实现数据的加解密功能,对称密钥:支持SM1、SM4,3DES,AES加密、解密,非对称密钥:支持SM2、RSA算法加密、解密
文件加解密接口 实现文件的加解密,对称密钥:支持SM1、SM4, 3DES,AES加密、解密,非对称密钥:支持SM2、RSA算法加密、解密
数据完整性接口 支持对数据的完整性运算,支持SM3、SHA256、SHA512摘要运算
文件完整性接口 支持对文件的完整性运算,支持SM3、SHA256、SHA512等常用摘要运算
 
平台具有优异的纵向功能扩展能力,业务系统出现新的密码服务需求时,可快速进行服务模块的升级,完成对新业务的支撑。
平台的密码服务能力以服务模块的形态提供,通过平台的管理功能可以对服务进行细粒度的控制,同时还可以统计应用系统的密码服务用量,为业务分析提供数据支撑。
多租户管理
在云环境部署平台时,支持多租户是必备的功能,其中租户是指最终需要使用密码服务的客户实体,在使用云平台的基础设施资源及密码资源时,先进行申请,由云管平台进行资源的管理和统一分配。
每个租户之间严格隔离,云管平台仅仅是对设备资源的统一分配及运行监控。租户平台可以认为是独立的密码服务平台,每个租户分到密码资源后,需要自行规划应用、密钥及设备资源的细粒度分配。
统计分析
平台支持统计分析功能,主要用于统计和分析系统及密码资源池的使用状况,通过统计分析可以对平台的业务使用状况、密码资源使用状况进行数据统计,根据统计结果分析当前平台的工作状况,为是否需要横向扩容、是否需要增加密码资源等决策提供判断依据。
审计管理
平台支持管理审计与业务流水审计功能。管理审计用于审计所有对平台的管理操作日志,业务流水审计用于审计应用调用密码服务的流水日志,可用于分析是否有可疑访问或恶意的攻击。
平台监控
平台支持对密码机状态、密码服务状态及密码资源状态进行实时监控。在平台的监控端,可以直接监控所有密码设备、密码服务的工作状态,支持设置设备基础资源占用量、设备密码密码资源用量阈值,发现超出阈值时立即发送告警信息。
系统支持监控信息上报,支持上报给已有的综合监控平台,支持短信、邮件等多种告警方式。
1.2 平台、产品或系统技术参数
直接用word编辑,不要插入截图!重点突出产品优于技术标准的性能指标,而不是直接复制产品标准的要求。
密码运算性能达到国内领先,主要性能指标如下:
云密码服务平台提供多级认证管理,提供百万级以上的并发访问能力,上亿级密钥存储管理能力,支持千台密码资源管理与弹性调度。
密码资源统一管理。以密码运算资源池(包括服务器密码机、云密码机、签名验签服务器等硬件设备)、密码功能资源池(包括数字证书系统、电子印章系统、身份认证系统、密钥管理系统等)进行统一化整合管理,形成统一管理、可快速扩展、业务无感知的“密码资源池”。支持基于容器技术构造密码资源池化场景,提供基于容器的密钥安全隔离与同步技术。
1.3  平台、产品或系统执行标准
 
《密码模块安全技术要求》安全等级第二级检测(GM/T 0028)
《密码设备应用接口规范》(GM/T 0018-2012)
《SM2椭圆曲线公钥密码算法》(GM/T 0003-2012)
《SM2密码算法使用规范》(GM/T 0009-2012)
《SM2密码算法加密签名消息语法规范》(GM/T 0010-2012)
《密码设备管理 设备管理技术规范》(GM/T 0050-2016)
《密码设备管理 对称密钥管理技术规范》(GM/T 0051-2016)
《信息安全等级保护商用密码技术要求》
《信息安全技术 信息系统安全等级保护基本要求》(GB/T22239-2008)
 
1.4  平台、产品或系统应用领域与适用范围
三未信安数字政府密码服务平台可广泛适用于电子政务外网、数字政府创新应用、公检法密码安全建设、新基建、物联网、智慧城市等领域建设统一密码服务平台。
江苏省人社厅
2020年9月份江苏省人社厅通过密码资源池的建设,有效推进了国产密码在人社厅领域的应用,打造省国密改造样板项目。江苏省以省厅建设”一体化”平台为承载,结合平台安全性要求,面向纵横互联大数据交换和应用平台,推动未来人社统一的密码应用体系,本设计采用“密码服务平台”为底座,建设以统一密码接口、统一密码设备管理、统一密码监管维护的人社密码基本规范和基本要求,覆盖生产区、分析区等各区域要求,满足”一体化”平台总体性、合规性、经济型原则的密码服务保障能力。构建“云、网、端、数”密码服务感知与多级联动。
 
山东省聊城市城市大脑
聊城高度重视新型智慧城市建设,深入贯彻落实新发展理念,坚定不移实施大数据战略。先后出台了《聊城市推进新型智慧城市建设三年行动计划(2019-2021年)》《数字聊城建设三年行动计划(2020—2022年)》等顶层规划,明确了发展目标和实施路径,取得了阶段性成效。在2020年中国智慧城市发展水平评估中位列全国地级市第8名,中国城市信息化50强第25名。
聊城城市大脑作为全省第一个地级市城市大脑,坚持以人民为中心的发展理念,突出“能感知、能思考、有决策、有温度”“两能两有”的目标,推进为民服务智慧化。通过连接散落在城市各个单元的数据资源,打通城市神经网络,依托物联感知、算法服务、指挥决策三大能力,围绕精细治理、公共安全、产业赋能、民生服务、决策指挥五大领域,接入5万多路视频监控资源,汇聚20多亿条数据,上线了30多个城市治理领域的应用场景,提升了城市治理精细化水平。初步形成“用数据说话、用数据决策、用数据管理、用数据创新”的城市治理新模式,成为“数字聊城”建设最坚实的底座和支撑。
为保障聊城城市大脑大量决策数据、分析数据、民生数据、城市公共安全等数据的安全保护,三未信安构建密码服务平台为聊城市城市城市大脑在数据隐私保护、系统安全认证与保障等安全工作保驾护航!
上海市XX政务云
上海作为最早推动商用密码应用安全性建设的地域之一,前后发布了多项指导与管理办法指导本地政务信息化创新建设,大力推广信息技术创新项目中密码产品的合规与落地。先后逐步推动市级政务云和区级政务云的安全建设与落地。
三未信安密码服务平台作为最早在上海建设并投入使用的平台产品,为电子政务外网公众业务应用和政务系统提供密码安全保障,并以弹性高可用方式,可快速为业务提供密码应用服务,便于实现基于密码技术的政务应用创新。
 
二、实际应用案例
已开展多个行业、省市区级政务云建设与应用推广,推动多行业落地。某市重要领域政务云平台国产密码应用建设。根据国家密码管理局相关要求,在等级保护基本要求下,统一规划政务云计算平台基础国产密码支撑平台,具体目标包括建设密码服务管理平台(包含应用密钥管理、密码设备管理、密码运算服务、密码设备监控运维),为云平台上的业务系统提供统一的密码支撑;建设统一电子认证服务云平台(支持合法第三方CA,实现证书全生命周期管理、提供身份认证、权限管理、电子签章、签名验证、时间戳服务等),利用可信签名、可信签章、可信行为、可信数据、可信时间等“云安全服务”,实现政务服务信息系统内用户统一管理、身份统一认证、授权统一管理、行为统一审计,从而打破信息孤岛,为政务云上业务系统提供基于数字证书的身份认证、实现数据机密性、完整性和可用性,优化政务服务流程,增强公众满意度;建设可信的政府网络空间,确保数据交换和信息共享安全保密。
三、社会经济效益
 
逐步完善我公司基于“三未信安数字政府密码服务平台”的密码服务思路,符合我国推动统筹推进基础设施建设理念,推动数字化发展安全保护,本项目对完善行业结构调整和推动云密码服务标准工作有重要意义,项目的实施将减少30%以上基础设施中密码资源的浪费,提高资产利用率。可带动上下游产业链发展,推动云密码服务相关技术人才引进。推动云密码创新技术产业在硬件、系统的生产和发展,辐射带动部分生产制造商向服务转型,可为我市在项目建设期内创造上亿销售收入。
版权声明:
1 网站注明“来源:中国通信工业协会平台经济创新专委会”的所有作品,其他媒体、网站或个人转载使用时必须注明:“来源:中国通信工业协会平台经济创新专委会”。
2 凡本网站注明“来源:XXX”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网站提供的资料如与相关纸质文本不符,以纸质文本为准。

微信公众号
CopyRight © 2020 All Rights Reserved. 北京中銮智慧信息咨询有限责任公司 京ICP备20013635号-1