移动云国产商用密码规模化应用

news2024/12/25 12:41:11

前言

为深入贯彻落实《密码法》,推动商用密码技术在工业和信息化行业领域的融合应用,工业和信息化部密码应用研究中心组织开展了“首届全国商用密码应用优秀案例征集”工作,并评审选出15项优秀案例。

同时,为持久发挥本次活动的产业促进效能,现开展“首届全国商用密码应用优秀案例详解”系列宣传,宣传活动将对获评案例进行逐项解析,便于广大从业者参考学习。

本期宣传为第1期,内容为:移动云国产商用密码规模化应用。

1

Part.1

案例综述

(一)案例背景

过去十年是云计算突飞猛进的十年,全球云计算市场规模增长数倍,我国云计算市场从最初的十几亿增长到现在的千亿规模,云计算政策环境日趋完善,云计算技术不断发展成熟,云计算安全愈发受到重视。

(二)案例简介

本案例根据《密码法》、《网络安全法》、《个人信息保护法》等法律法规要求,结合云平台自身特色,对商用密码产品在信息系统、云计算平台方面应用的安全性、合规性,以及云计算平台类的关键信息基础设施和租户关键应用系统等开展商用密码应用对标,并针对性提出安全解决方案。移动云是中国移动面向政府机构、企业组织和个人开发者推出的基于云计算技术、采用互联网模式、提供基础资源、平台能力、软件应用等服务的公有云平台。通过商用密码的应用,保证了云平台密码算法、密码设备、密码协议、密钥管理等方面的合规性,确保了云计算平台网络安全服务的自主可控性和安全性。本案例分两方面建设:一是通过对标GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等相关标准,积极完善平台自身的密码防护管理手段和技术手段,尤其是对于重要业务系统开展商用密码替换国际算法的改造工作。二是在上述对标、改造工作基础上,统筹规划密码服务建设,向云平台业务应用系统提供快速、合规、安全的密码应用服务。

目前本案例成果已为POS收单、互联网支付、预付费卡支付、P2P,电子病历、电子发票、电子合同、电子保单等业务及应用提供密码安全服务。

2

Part.2

行业挑战

尽管云计算有着降低成本、提高生产力、加快中小企业创新和产品进入市场的速度、给用户带来更高的业务灵活性等诸多优势,但云计算的安全性问题也相伴随行。根据 IDC 等研究机构的调研显示,在阻碍中国行业用户上云、用云的因素中,缺乏安全的信任度是其中的重要原因之一。用户信息滥用、隐私泄露等潜在安全风险是政府部门、企业和各类组织机构在选择云计算服务和应用部署云平台的主要阻力。

云计算安全的核心目标是数据安全和隐私保护,密码技术是实现数据安全保护的关键基础技术,合理运用密码技术是提高云计算应用安全、增强云计算使用者使用信息的重要手段。

3

Part.3

项目实施情况

(一)总体技术架构图及介绍

总体架构参考OSI七层网络模型思想,自下而上,传递密码基础服务能力的基础上,结合云平台自身特点及密码应用基本要求,使平台基础业务模块能够高效、集约化地调用密码功能。总体架构既体现出密码服务的技术特点,又兼顾了相应的密钥管理和安全管理规范。

图1.1 总体技术架构图

(1)基础支撑层

基础支撑层主要包含云服务器密码机资源池、CA证书认证中心等密码基础设施。其中,云服务器密码机资源池是平台最基础、最关键的资源服务,承担了密码安全重中之重的部分就是密钥的管理和使用,CA认证中心能够安全地解决身份认证、信任管理的问题,安全认证网关可满足通信过程中的信道加密需求。另外,还部署和应用了包括密码芯片、密码模块、密码整机和密码系统类相关产品,集成了密码资源层所需的各类型密码设备,提供电子认证、密钥管理、密码应用等基础功能,由密码资源层统一管理和分配使用。

(2)密码资源层

包含密码资源池和密码资源管理,提供统一的密码设备服务,为云平台租户提供虚拟密码设备和产品的租用服务。

(3)密码服务层

将基础支撑层和密码资源层设备和服务抽象化,通过统一接入平台向云平台、终端、网络接入、监控管理等提供各类型密码安全服务,包含通用密码服务、密钥服务、典型密码应用服务等,承载了业务需要,向云平台用户按需提供弹性的密码服务。以密码服务统一接入平台的中间件形式提供服务,提高各业务应用资源调用密码服务的便捷,也易于进行管理。

(二)应用场景架构图及讲解

密码服务应用场景中使用虚拟密码机密码运算能力,通过标准API接口为业务应用提供加密/解密、签名/验签、杂凑运算、消息鉴别码的产生和验证等通用密码服务。

图1.2应用场景架构图

将密码服务器资源池化,通过虚拟化技术虚拟密码机,实现集中化、透明化、集约化的管理;虚拟密码机提供弹性、按需的服务能力,实现统一密码资源池组内的高可用;通过虚拟机实现算力服务,通过接口封装,提供统一接口能力,实现与物理密码服务器相同接口能力。譬如POS收单、互联网支付、预付费卡支付、P2P等各类第三方支付业务在强监管要求范围内必须采取密码设备保证系统安全性,满足监管合规要求;支付数据在传输、存储过程中需保证完整性、保密性、支付身份的认证、支付过程的不可否认性等,保障业务安全。

图1.3 金融支付应用场景

4

Part.4

实施效果

(一)核心技术自主可控,助力新基建

(1)云平台由众多分布式服务器和其上运行的应用构成,面临资源隔离、数据存储、数据共享、多租户、虚拟化等带来的安全问题。

(2)运用商用密码算法和技术建立用户资源隔离机制、数据加密存储和传输机制、统一身份认证机制和虚拟化安全机制,助力国家数字基础设施建设。

(二)创造良好云计算生态,维护云原生安全

(1)为云计算相关法律及标准制定提供借鉴;优化、规范基础设施架构;支持数据开放,构造开源的生态环境;建设优质服务体系,提升用户体验。

(三)发挥云计算规模化优势,降低用户商密改造成本

(1)商密在云计算平台的规模化应用,将充分发挥云平台计算资源管理和技术优势。

(2)协助政府和企业用户快速搭建基于商密基础设施的安全计算环境,快速集成密码计算资源,减少企业投入,降低用户技术门槛和使用成本。

(四)实践效果显著,方案可用可推广

(1)整合改造密码支撑资源,建设合规云上密码服务系统,相关方法和技术高可用、易推广。

(2)通过专业商用密码测评机构的测评,《移动云密钥管理系统》已符合GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》第三等级要求,获测评单位的高度评价。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/173439.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CSAPP笔记

目录 第一章 一个典型的硬件组成 从键盘上读取hello指令​编辑 存储器结构示例 相对性能公式 计算机系统抽象 第二章--信息的表示和处理 按位 & | ^ ~ 与逻辑运算 && || 逻辑右移和算术右移 左移 定义计算机如何编码和操作整数的数学定义 补码编码的定义 补码…

【JavaWeb】前端开发三剑客之CSS(上)

✨哈喽,进来的小伙伴们,你们好耶!✨ 🛰️🛰️系列专栏:【JavaWeb】 ✈️✈️本篇内容:CSS从零开始学习! 🚀🚀代码托管平台github:JavaWeb代码存放仓库! ⛵⛵作…

擎创动态 | 官宣!与深智城集团正式签约

近日,上海擎创信息技术有限公司与深圳市智慧城市科技发展集团有限公司(以下简称“深智城集团”)就“一体化协同办公平台项目”达成战略合作,签约仪式已圆满完成。 ​深智城集团副总经理罗介平、智城软件公司常务副总经理韩小宇、智…

android 读取assets配置文件

方法1-getAssets().open(“re.properties”) try {Properties props new Properties();props.load(getAssets().open("re.properties"));Log.e(TAG, "className:" props.getProperty("className"));} catch (IOException e) {e.printStackTrace…

支持加密的日记应用程序DailyTxT

本文完成于 12 月下旬,对应的版本为 1.0.10(2022_11_02); 什么是 DailyTxT ? DailyTxT 是一个加密的 Web 日记应用程序,用于写下您当天的故事并轻松地再次找到它们。它是用 Python Flask(后端)和 Vue.JS&am…

23种设计模式(十二)——外观模式【接口隔离】

外观模式 文章目录 外观模式意图什么时候使用外观真实世界类比外观模式的实现外观模式的优缺点亦称:Facade 意图 外部与一个子系统的通信必须通过一个统一的外观对象进行,为子系统中的一组接口提供一个一致的界面,外观模式定义了一个高层接口,这个接口使得这一子系统更加容…

一直以来,人们都在探索互联网赋能实体的正确的途径和逻辑

一直以来,人们都在寻找互联网回归实体的正确的方式和方法;一直以来,人们都在探索互联网赋能实体的正确的途径和逻辑。然而,互联网似乎始终都游离于产业之外,似乎始终都超脱于产业之上。尽管经历了PC时代和移动互联网时…

分支预测详解

分支预测用于在微处理器中以流水线效率为目标来预测程序流。有许多方法来实现分支预测,通常在更好的预测结果和增加硬件做预测之间需要进行权衡。 目录 分支预测简介 静态分支预测 动态分支预测 启动分支预测 分支预测简介 要了解分支预测器,就不得…

QT当类有多个不同类型的同名信号时如何处理QOverload?

我们在设计类的信号时也许也会像设计类方法一样,给予多种不同参数类型的重载版本,这样一来我们就可以应对不同类型的参数输入或者输出。 但我们在使用有重载的信号版本时就不那么方便了,QT系统没有那么智能,不会自动匹配&#xff…

【实操案例三】进制转换、异常捕获、输出颜色设置、格式化字符串的设置等实例代码及运行效果图!

任务一:将指定的十进制数转换成二进制、八进制、十六进制 # 任务一:将指定的十进制数转换成二进制、八进制、十六进制 def fun():numint(input(请输入一个十进制整数:))print(num,的二进制数为:,bin(num)) # 第一种写法&#xff…

网线交叉、直连区别

欢迎来到东用知识小课堂!一.网线常识网线常用的有:双绞线、同轴电缆、光纤等。双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。从性价比和可维护性出发,大…

golang语言websocket百万长链接

是简单demo测试 前端 <html> <head><title>Simple client</title><script type"text/javascript">var ws;function init() {// Connect to Web Socketws new WebSocket("ws://localhost:8866/ws");// Set event handlers…

联合证券|再创纪录,外资狂买超1000亿!券商、期货板块持续活跃

A股今天全线上扬&#xff0c;沪指小幅走高&#xff0c;创业板、科创50指数体现强势&#xff1b;港股走势疲弱&#xff0c;恒生科技指数一度跌超2%。 详细来看&#xff0c;两市股指盘中震动上扬&#xff0c;午后全线走高&#xff0c;创业板指、科创50指数涨超1%&#xff1b;到收…

PCB板缺陷检测识别系统 YOLOv7

PCB板缺陷检测识别系统通过YOLOv7网络深度学习技术&#xff0c;对现场PCB是否存在缺陷部分进行实时分析检测&#xff0c;当检测到PCB本身存在缺陷的时候&#xff0c;立即抓拍存档告警方便后期针对性的进行调整改。YOLO系列算法是一类典型的one-stage目标检测算法&#xff0c;其…

CSS+JS 折叠

文章目录CSSJS 折叠效果CSSjQuery 鼠标经过显示详细信息CSSJS 折叠效果 <!DOCTYPE html> <html><head><meta charset"utf-8"><title>折叠效果</title><style type"text/css">.collapse-box {width: 500px;borde…

FMC子卡设计资料原理图:FMC177-基于AD9361的双收双发射频FMC子卡

FMC177-基于AD9361的双收双发射频FMC子卡一、板卡介绍 FMC177射频模块分别包含两个接收通道与发射通道&#xff0c;其频率可覆盖达到70MHz~6GHz&#xff0c;AD9361芯片提供具有成本效益的实验平台&#xff0c;具有达到56MHz的瞬时带宽&#xff0c;更高的灵敏度&#xff…

Java 23种设计模式(2.创建者模式-单例设计模式)

1. 创建者模式 创建型模式分为&#xff1a; 单例模式工厂方法模式抽象工程模式原型模式建造者模式 什么是创建者模式&#xff1f; 创建型模式的主要关注点是“怎样创建对象&#xff1f;”&#xff0c;它的主要特点是“将对象的创建与使用分离”。 这样可以降低系统的耦合度…

Windows 下 VS Code 远程连接 Ubuntu 并配置免密登录

文章目录1.安装 Visual Studio Code2.安装必要的插件3.为本机生成 SSH 密钥对4.将公钥拷贝到 Ubuntu 上5.配置 Remote 插件6.关闭远程连接7.卸载 Visual Studio Code7.1 在控制面板中找到 Visual Studio Code 将其卸载7.2 删除之前安装过的插件7.3 删除用户信息和缓存信息1.安装…

BootStrap使用笔记+案例

前端开发 第三节BootStrap BootStrap BootStrap是别人写好的CSS样式&#xff0c;如何使用BootStrap&#xff1a; 下载BootStrap使用 在页面上引入BootStrap编写HTML时&#xff0c;按照BootStrap的规定来编写 自定制 开发版本&#xff1a;bootstrap.css 生产版本&#xf…

【HTML | CSS】春节将至,为网页挂上精美的灯笼吧(附源码)程序员的浪漫

&#x1f482;作者简介&#xff1a; THUNDER王&#xff0c;一名热爱财税和SAP ABAP编程以及热爱分享的博主。目前于江西师范大学会计学专业大二本科在读&#xff0c;同时任汉硕云&#xff08;广东&#xff09;科技有限公司ABAP开发顾问。在学习工作中&#xff0c;我通常使用偏后…