浅读《商用密码应用性评估白皮书》

news2024/12/24 20:29:35

浅读《商用密码应用性评估白皮书》

  • 密码的重要性
  • 商用密码概念
  • 商用密码典型应用场景
    • (一)电信和互联网领域
    • (二)工业互联网领域
    • (三)车联网领域
    • (四)物联网领域
    • (五)智能交通
    • (六)电子政务领域
  • 商用密码算法应用场景清单

密码的重要性

在这里插入图片描述

商用密码概念

在这里插入图片描述

商用密码典型应用场景

(一)电信和互联网领域

在这里插入图片描述

(二)工业互联网领域

一是应用于工业互联网平台基础设施建设。
在 IaaS 层,密码应用在租户的数据和虚拟机镜像的加密保护以及用户的身份鉴别方面。
在 PaaS 层,目前常见的服务包括数据库服务、对象存储服务、地图服务、电子签名等,密码应用主要体现在数据加解密、安全认证、授权管理以及协同签名等方面 。
在 SaaS 层,密码技术的应用主要体现在为工业互联网用户提供安全接入、身份认证、访问控制、数据加密、数据防篡改、工业敏感数据保护等方面,例如采用 SM2SM3 算法提供数字签名和完整性校验,进行数据原发证据和数据接收证据,实现抗抵赖防护。

二是应用于工业互联网身份鉴别和访问控制。
在 IaaS 层,需要对服务器用户进行身份鉴别;
在 PaaS 层及 SaaS 层,需要对登录用户进行身份认证和鉴别11,并且对登录校验码设置时效。国产商用密码算法 SM2 是基于 ECC 的椭圆曲线公钥密码算法,签名速度与密钥生成速度都快于 RSA 算法,安全强度高于 RSA2048,已经成为国际标准,应用 SM2 算法和强制访问控制等安全机制能更好地实现工业互联网中的身份认证鉴别,实现基于主体身份和客体属性的细粒度访问控制,提升工业互联网边缘层设备接入安全性。

三是应用于工业互联网数据全生命周期安全保护。
网络安全保护的目标是确保系统和数据的机密性、完整性、可用性,在工业互联网应用中应重点突出系统可用性,同时确保数据存储过程、通信过程的机密性和完整性。工业互联网应用大力推动传统工业企业进行数字化转型,包括企业上云、设备上云、数据上云,因而要在 IaaS 层的基础资源池和设施建设、PaaS 层的数据挖掘和海量数据汇聚分析、SaaS 层的工业软件和微服务开发应用中进行数据的存储加密、通信加密、完整性校验。目前我国已经有与 AES、RSA、MD5、ECC 等国际密码算法相对应的国产商用密码算法。在数据通信、数据存储中使用 SM1、SM2、SM3、SM4、SM7、SM9、祖冲之等国产密码算法是保证工业互联网网络、平台、数据的安全的重要途径。
在这里插入图片描述

(三)车联网领域

一是支撑车与云安全通信。
车载信息交互系统、汽车网关、C-V2X 车载通信设备等与车联网服务平台间的安全通信需要通过基于商用密码的数字证书、数字签名、数据加密等密码技术来实现。车云通信安全隧道的建立以及车云通信数据机密性和完整性保护,需要基于安全通信协议进行构建和保护。车端消息封装和证书管理的实现以及平台侧证书验证和数据解析的实现,均需要基于密码应用中间件进行。为防止用户资源非授权访问的发生,确保业务接入者及服务者身份的真实性、业务内容访问的合法性,需要应用密码技术建立用户资源隔离机制13。密钥等重要数据的传输需要通过国密 SSL 协议,并对关键敏感数据进行加密保护和完整性校验。此外,为保障车联网用户密钥安全,应建立密钥管理体系对密钥的产生、分发、使用和销毁进行系统管理。

二是支撑车与车安全通信。
密钥管理、证书管理、安全计算等车端安全凭证管理和数据处理功能的实现,需要在车端应用基于商用密码的安全芯片和软件模块等组件。车载设备证书的初始化需要通过车辆生产环节配置、运营商通道配置、服务器令牌授权等方式实现。建立车载设备证书管理系统,可以为车载设备提供证书发布、更新、撤销等证书管理服务。车与车安全通信密码应用可以在重点城市、高速公路、物流园区、港口、矿山、科技园区等场景中,实现基于安全通信的辅助驾驶和有条件自动驾驶,包括碰撞预警、盲区预警、变道辅助、异常车辆提醒、编队行驶等。

三是支撑车与路安全通信。
路侧设备通过搭载基于商用密码的安全芯片、软件模块等组件,可以实现安全凭证管理和数据处理功能。为路侧设备提供证书发布、更新、撤销等证书管理服务,可以通过建立路侧设备证书管理系统来实现。车与路安全通信密码应用可以在重点城市、高速公路、封闭测试场、车路协同试点路段等场景中,实现基于安全通信的安全预警、效率提升,包括红绿灯提醒及绿波通行、道路交通信息提示、弱势交通参与者提醒、公交优先通行、自动驾驶测试等。

四是支撑车与设备安全通信。
车载信息交互系统与手持移动智能终端、新能源汽车与充电桩等车与外部设备交互场景的安全通信,通过基于商用密码的数字证书、数字签名、数据加密技术方实现。车载短距无线通信场景中的密钥可信交换和安全保护的实现,通过采用安全协议对通信链路进行加密来完成。合理应用身份认证和加密技术等密码应用,能够保证车和设备之间的安全通信,比如用户手持移动智能终端的车辆远程控制、车辆信息查询、安全预警、无钥匙进入、新能源汽车充电、车载设备互联等车载短距无线通信等。

五是支撑车与网络安全通信。
数据或信令遭窃听或者篡改及重放、假冒终端、伪基站等问题是蜂窝通信接口场景下的车联网通信系统面临的主要安全风险。在蜂窝通信和直连通信过程中,需要应用密码技术在终端与服务网络之间对网络信令进行加密处理、完整性保护和抗重放保护,确保信令传递过程中信息不被窃听、篡改、重放、伪造。为进一步保证车联网网络安全,还需要应用密码技术在终端与服务网络之间进行双向认证,确认对方身份合法性;系统需要对消息来源进行认证,确保消息的合法性;
与此同时,系统还需要隐藏真实身份标识及位置信息,对用户数据进行加密保护,以防用户隐私遭泄露。
在这里插入图片描述

(四)物联网领域

物联网由应用系统、物联网运营平台、设备/芯片生产系统、终端应用组成,贯穿云—管—端三个层面,提供全部物联网服务。在防护体系中,由安全管理平台、密钥基础设施、安全中间件组成,提供用户、终端、平台、系统的全方位安全支撑,实现密钥安全分发、身份认证、数据加密/签名等安全服务。当业务、芯片、设备的规模较大时,可单独管理和使用密钥基础设施,同时在系统端直接部署密钥基础设施,独享全部资源,实现灵活的基础设施建设。除了支持各类传统的密码算法如 SM2、SM3、SM4 国家标准密码算法和 AES256、SHA256 以上系列等国际算法外,特别支持 SM9 标识密码算法,提供包括 SM9/ SM4 等密
钥生成、数据的非对称加解密、消息的签名验签、数据的对称加解密等功能。
在这里插入图片描述

(五)智能交通

一是应用在部、省级密钥管理系统中
通过利用各省市金融数据密码机,实现分发管理 PSAM 卡、OBU 设备和 ETC 卡的一次发行和二次发行、设备初始化、用户管理、消费交易和清分对账等功能。
二是应用在部、省级间的交易通信中
省级业务系统发起访问请求后网关首先会拦截访问请求,而后客户端和网关间进行多次“握手”,客户端对服务端进行认证通过后,建立 SSL安全通道,服务端应用网关的 SSL 服务进行数据加密,最终部级业务系统与省级业务系统互相验证双方数字证书,实现系统设备实体身份的真实性验证。
三是应用在证书认证系统中
当用户到RA 中心申请证书时,USBKEY 会生成签名密钥对并产生 CSR,RA 向 CA 提交用户信息和 CSR 后,CA 中心会请求加密秘钥并提交用户签名公钥请求。证书认证系统采用多级部署架构(顶层为离线部署根 CA,二级为交通运输行业运营 CA),主要为交通运输行业各类应用提供统一的基础认证服务,包括数字证书申请、签发、发布、更新、冻结、解冻、恢复、归档等全生命周期的管
理。
在这里插入图片描述

(六)电子政务领域

政务外网在这两方面基于商用密码技术与密码产品已经完成了诸多安全性改造。比如政务外网公共安全基础支撑方面,基于 PKI 技术的电子认证,对网络上传输的数据进行加密、解密、数字签名和数字认证,保证网上传递数据的真实性、完整性、机密性;采用 SM9 算法数字签名、数据加密技术实现强身份认证机制和邮件内容加密,全方位保障邮件安全。政务 CA 自2007 年建设,目前已基本覆盖全国各省、自治区和直辖市,除此之外,部分省市还部署有地方 CA 系统,以保障身份认证安全、数据传输安全、抗抵赖等问题。经过技术发展,政务外网中支持商用密码算法的密钥管理中心基础设施已被改造升级;政务 CA 的密码算法也已被改造。目前,政务 CA 支持 SM2 等密码算法,并已协调部分业务应用完成了算法升级工作,如广东省已在 2012年建成政务外网密钥管理中心,形成了自主可控的密码认证体系在政务外网接入移动办公系统中,也同样使用了商用密码技术与产品进行人员的安全认证和传输通道的安全防护,为政务外网的扩展和移动业务提供了安全保障。随着云计算技术的发展,政务外网上云成为越来越多政府部门的选择,由于政务外网云平台、各接入网络、业务应用等都需要使用身份认证、权限管理、访问控制、加解密等安全的密码服务,因此在政务云的建设和使用以及政务信息资源整合共享过程中,商用密码产品和技术将进一步发挥更加重要的作用。
在这里插入图片描述

商用密码算法应用场景清单

在这里插入图片描述
以上。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/757686.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

路径规划算法:基于驾驶训练优化的路径规划算法- 附代码

路径规划算法:基于驾驶训练优化的路径规划算法- 附代码 文章目录 路径规划算法:基于驾驶训练优化的路径规划算法- 附代码1.算法原理1.1 环境设定1.2 约束条件1.3 适应度函数 2.算法结果3.MATLAB代码4.参考文献 摘要:本文主要介绍利用智能优化…

Redis实战篇(五)

8、达人探店 8.1 达人探店-发布探店笔记 探店笔记类似点评网站的评价,往往是图文结合。对应的表有两个: tb_blog:探店笔记表,包含笔记中的标题、文字、图片等tb_blog_comments:其他用户对探店笔记的评价 具体发布流…

使用SiO2和高介电常数介质的SiC功率MOSFET的栅极阻抗分析

Impedance n.阻抗 dielectric n.电解质 propagation n.传播 标题:Gate Impedance Analysis of SiC power MOSFETs with SiO2 and High-κ Dielectric 阅读日期:2023.7.13 研究了什么 这篇论文研究了SiC功率MOSFET的门电阻Zgg特性,包括SiO2…

大语言模型举例和相关论文推荐

大语言模型如火如荼。甚至已经爆发了“百模大战” 2023年,“百模大战”,一触即发。 因为工作需要,我除了参加行业、企业、研究机构的发布会和闭门会,还需要基于自身的业务,不断了解最新的AI大模型和AIGC应用。 2024…

Java线程状态

Java线程状态 有哪几种 在Java中,线程可以存在多种状态。以下是常见的几种线程状态: 新建状态(New):当创建一个线程对象时,线程即处于新建状态。此时尚未调用线程的start()方法。 可运行状态(…

26-分布式锁

1、JMeter下载安装 Index of /dist/jmeter/binaries 1.1、JMeter配置 1.1.1、JMeter页面显示中文 将jmeter.properties文件中的language=zh_CN。 1.1.2、JMeter发送请求返回的Response显示中文 将jmeter.properties文件中的sampleresult.default.encoding=UTF-8 1.2、启…

Vue绑定class样式

效果&#xff1a;指定变换成某种颜色 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>Title</title><style>.basic{width: 400px;height: 100px;border: 1px solid black;}.happy{backg…

Redis数据类型和使用场景

Redis五大基本数据结构 String,Hash,List,Set,ZSet String String是Redis最基本的数据结构&#xff0c;用来设置KV键值对&#xff0c;redis有16个数据库&#xff0c;可直接在当前数据库中set添加String的KV对。 使用场景 KV对&#xff0c;记录学生ID和姓名。<ID, NAME&g…

【高效】极致简化vuex.js(仅需6行代码),让快速敏捷开发不是梦!

vuex.js import Vue from vue; import Vuex from vuex; Vue.use(Vuex); // 设置vuex所有变量 let state {_qiangGe: false,//需要添加全局变量就在此处回车添加一个即可&#xff0c;非常方便&#xff01;&#xff01;&#xff01; }, getters {}, mutations {}, actions …

Spring【Spring体系结构、IOC_控制反转思想、Spring实现IOC 】(一)-全面详解(学习总结---从入门到深化)

目录 Spring简介 Spring体系结构 IOC_控制反转思想 IOC_自定义对象容器 IOC_Spring实现IOC IOC_Spring容器类型 IOC_对象的创建方式 Spring简介 Spring是一个开源框架&#xff0c;为简化企业级开发而生。它以IOC&#xff08;控制 反转&#xff09;和AOP&#xff0…

视频转动图怎么做?一招轻松学会

当需要将下载的视频转gif动图时&#xff0c;该怎样来操作才能更加的简单快捷&#xff0c;相信很多小伙伴都会遇到这个问题。那么想要将视频做成二维码&#xff0c;一般情况下可以使用gif制作工具来处理&#xff0c;对于不经常制作的小伙伴而言&#xff0c;下载视频转gif&#x…

make/Makefile【Linux系统编程】

一个工程中的源文件不计数&#xff0c;其按类型、功能、模块分别放在若干个目录中&#xff0c;makefile定义了一系列的规则来指定&#xff0c;哪些文件需要先编译&#xff0c;哪些文件需要后编译&#xff0c;哪些文件需要重新编译&#xff0c;甚至于进行更复杂的功能操作 makef…

哈希的应用(2)——布隆过滤器

布隆过滤器的提出 目录 布隆过滤器的提出 布隆过滤器概念 布隆过滤器的插入 ​编辑 布隆过滤器的查找&#xff08;保证可能存在&#xff0c;一定不存在&#xff09; 布隆过滤器的删除 布隆过滤器的优点 布隆过滤器的缺点 布隆过滤器的使用场景 布隆过滤器&哈希切…

基础算法之搜素(bfs和dfs模板和例题)

目录 一、深度优先搜索与回溯1、四阶数独2、排列类问题3、红与黑&#xff08;dfs或bfs和Flood fill&#xff09; 之前学习了暴力枚举策略&#xff0c;将所有可能的情况都枚举一遍以获得最优解&#xff0c;但是枚举全部元素的效率如同愚公移山&#xff0c;无法应付数据范围稍大的…

【LLM】Langchain使用[三](基于文档的问答)

文章目录 一、基于文档的问答1. 创建向量存储2. 不同类型的chain链 二、本地知识库问答Reference 一、基于文档的问答 1. 创建向量存储 使用Dock Array内存搜索向量存储&#xff0c;作为一个内存向量存储&#xff0c;不需要连接外部数据库创建向量存储&#xff1a;导入一个索…

复习第七课 C语言-指针数组,函数,string

目录 【1】指针和数组 【2】数组指针 【3】指针数组 【4】函数 【5】函数传参 【6】动态开辟堆区空间 【7】string函数族 【8】递归函数 练习&#xff1a; 【1】指针和数组 直接访问&#xff1a;通过数组名访问 间接访问&#xff1a;通过指针访问 》1. 一维数组 in…

动态规划之118杨辉三角(第6道)

题目&#xff1a;给定一个非负整数 numRows&#xff0c;生成「杨辉三角」的前 numRows 行。 在「杨辉三角」中&#xff0c;每个数是它左上方和右上方的数的和。 题目链接&#xff1a;118. 杨辉三角 - 力扣&#xff08;LeetCode&#xff09; 示例&#xff1a; 解法&#xff1…

【iOS】内存管理五大区

参考博客&#xff1a;iOS内存管理学习第一篇-内存五大区 3.1 OC特性之 内存五大区域 1. 简述 程序要想执行&#xff0c;第一步就需要 被加载到内存中 内存五大区域: 栈区,堆区,BSS段(静态区),常量区(数据段),代码段. 栈区&#xff08;stack&#xff09;由编译器自动分配并释放…

手写Spring框架---MVC实现

目录 预备 自研框架MVC的实现 MVC架构草图&#xff1a; 大致流程 实现思路 自定义注解 JavaBean 请求的拦截-建立DispatcherServlet 责任链处理请求 RequestProcessor矩阵 Render矩阵 预备 在DispatcherServlet&#xff1a; 解析请求路径和请求方法依赖容器&#xf…

最全的 Spring 依赖注入方式,你都会了吗?

Spring 正如其名字&#xff0c;给开发者带来了春天&#xff0c;Spring 是为解决企业级应用开发的复杂性而设计的一款框架&#xff0c;其设计理念就是&#xff1a;简化开发。 Spring 框架中最核心思想就是&#xff1a; IOC&#xff08;控制反转&#xff09;&#xff1a; 即转移…