【行業】密碼:信創與數據安全皇冠的明珠(52頁)

芯片+板卡+整機構建的基礎設備層:據三未信安招股說明書,密碼芯片應用于密碼板卡、密碼整機等密碼硬件,提供數據加解密、簽名驗簽等密碼運算及安全密鑰保護;密碼板卡是密碼芯片的下游產品,是軟硬件一體產品,其中硬件部分主要包括密碼芯片(FPGA 芯片、主控芯片等)和 PCB 板卡,主要應用于網絡信息安全類設備,提供硬件級的密碼運算、密鑰保護等密碼功能;密碼整機由密碼板卡與其它組裝配件構成,主要應用于密碼系統和應用信息系統,提供密碼運算、密鑰保護等基礎支撐和密碼服務。此外,硬件基礎設施與管理系統軟件相結合可以成為功能更強大的密碼系統。調用生成基于密碼產品的數字證書的應用層:對于密碼硬件設備的應用主要根據密碼的類型(對稱算法、非對稱算法),據 CSDN,對稱算法適合安全性較低的場景(密鑰和密文一對一),非對稱適合對安全性要求較高的場景,因此非對稱算法日常使用更為頻繁。非對稱算法密碼產品使用的核心是數字證書,以簡單電商使用模型為例,電子商務應用中主要有五個交易參與方:買家、商戶、銀行、第三方支付機構和認證機構(建設用數字證書認證系統)。交易各方通過認證機構獲取各自的數字證書;交易產生之前要對交易各方進行身份鑒別,通過認證機構頒發的數字證書(加密證書和簽名證書)以及數字簽名技術完成網上交易雙方的身份鑒別,并實現交易過程中對傳輸數據的保密性、完整性和行為的不可否認性。 從單個證書發放延伸至業務生命周期管理的生態層:以吉大正元政府外網 PKI體系建設方案為例,公司基于國家電子政務外網 PKI 基礎設施進行數字證書的簽發以及證書注銷黑名單數據和 CRL 同步;RA 系統向上直接與國家政務外網CA 系統相連,為本省電子政務外網的 PC 端用戶和移動終端用戶提供證書的申請、下載、更新、注銷等本地化服務;同時,在省級電子政務外網區和互聯網區分別部署身份認證網關和數字簽名服務器,在移動終端部署移動證書認證APP+密碼模塊,通過與互聯網區的 VPN 網關結合,建立 SSL 加密隧道和認證,實現數字證書的使用、更新、認證等服務。

分享到: