2020BCS-北京网络安全大会：商用密码应用技术体系、标准 和典型方案.pdf

1、商用密码应用技术体系、标准 和典型方案 刘辛越 密码行业标准化技术委员会委员 全国信息安全标准化技术委员会委员 北京创原天地科技有限公司董事长 1、商用密码应用技术体系 2、商用密码技术标准 3、商用密码应用典型方案 1、商用密码应用技术体系 芯片、硬件平台 操作系统 中间件平台 业务应用系统 密码技术 密 码 技 术 密码技术特征： 1、密码技术是实现内生安全的核心和基础 2、整体贯穿：硬件（芯片）平台、操作系 统、应用服务器（中间件平台）、业务应用 系统各个层次 3、密码技术应用需从系统规划设计开始， 尽量满足各个层次的密码安全设计要求 1、商用密码应用技术体系 密码在业务应用系统中的作用

2、 1、正确鉴别用户身份及权限。使用密码技术对网银用户进行身份标识和身份鉴别，实现身份鉴别信 息的防截获、防假冒和防重用，保证用户身份的真实性； 2、保证关键数据的真实性和完整性。使用完整性保护技术，防止非法用户对关键数据进行篡改或删 除，防止数据传送过程中可能的数据丢失； 3、保证关键数据的机密性：通过对敏感数据加密来保护系统数据交换安全，保障账户信息、交易数 据、用户信息等关键数据的机密性； 4、实现关键操作的不可否认性。对于网上交易、账务查询等重要操作，采用密码技术提供数据原发 证据和数据接收证据，实现数据原发行为和数据接收行为的不可否认性。 1、商用密码应用技术体系 对称算法对称算法公钥

3、算法公钥算法认证算法认证算法随机数生成算法随机数生成算法其他算法其他算法 USBKEYUSIM密码芯片密码芯片加密卡加密卡加密机加密机 基础设施基础设施 认证认证加密加密签名签名 时间戳时间戳 完整性保护完整性保护消息鉴别消息鉴别身份管理身份管理 认证认证加密加密签名签名 时间戳时间戳完整性保护完整性保护 身份管理身份管理 鉴权鉴权 安全存储安全存储安全审计安全审计访问控制访问控制 终端侧终端侧平台侧平台侧 证书管理证书管理 系统系统 密钥管理密钥管理 系统系统 手机支付安全协议手机支付安全协议移动办公安全协议移动办公安全协议代码签名安全协议代码签名安全协议版权保护安全协议版权保护安全协议 支付支付 平台平台 商家商家银行银行邮件邮件公文公文通知通知软件商店软件商店应用认证应用认证文本文本 流媒流媒 体体 版权版权 密码算法层密码算法层 密码设备密码设备 支撑层支撑层 密码服务层密码服务层