2020BCS-北京网络安全大会：商用密码应用技术体系、标准 和典型方案.pdf

1、2020北京网络安全大会2020 BEIJING CYBER SECURITY CONFERENCERiSKPERCONNENOMANAGEM商用密码应用技术体系、标准和典型方案ARNINGPPLY CHALTRU刘辛越ENDPOINTIENDPOIBEHAVIORAL ANALHUMAN PR密码行业标准化技术委员会委员全国信息安全标准化技术委员会委员TECHNOLOGY北京创原天地科技有限公司董事长#page#2020北京网络安全大会FPERCONN1、商用密码应用技术体系AREDIGITA2、商用密码技术标准HYPERG3、商用密码应用典型方案GDPRLEARNINGTRLNFORIMA

2、TION WORLDENDPOIMBEHAVIORAL ANALNETWORAHUMAN PRIoFCRICALICLOUETIONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#2020北京网络安全大会1、商用密码应用技术体系密码技术特征：1、密码技术是实现内生安全的核心和基础2、整体贯穿：硬件（芯片）平台、操作系业务应用系统密码技术统、应用服务器（中间件平台）、业务应用中间件平台系统各个层次操作系统3、密码技术应用需从系统规划设计开始芯片、硬件平台尽量满足各个层次的密码安全设计要求密码技术#page#2020北京网络安全大会1、商用密码应用技术体系020BE

3、JING密码在业务应用系统中的作用1、正确鉴别用户身份及权限。使用密码技术对网银用户进行身份标识和身份鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证用户身份的真实性；2、保证关键数据的真实性和完整性。使用完整性保护技术，防止非法用户对关键数据进行算改或删除，防止数据传送过程中可能的数据丢失3、保证关键数据的机密性：通过对敏感数据加密来保护系统数据交换安全，保障账户信息、交易数据、用户信息等关键数据的机密性4、实现关键操作的不可否认性。对于网上交易、账务查询等重要操作，采用密码技术提供数据原发证据和数据接收证据，实现现数据原发行为和数据接收行为的不可否认性#page#2020北京网络安全大

4、会1、商用密码应用技术体系支付流媒银行邮件公文通知软件商店应用认证版权商家文本平台体应用层手机支付安全协议移动办公安全协议代码签名安全协议版权保护安全协议证书管理终蘭侧平台侧系统身份管理时间截安全审计访间控制安全存储密码服务层完整性保护消息鉴别身份管理鉴权时间歌完整性保护密钥管理认证加密签名认证加密签名系统用户及业务业务系统密码应用模手机密码中间件U盾中间件块管理系统基础设施密码设备USIM密码芯片USBKEY加密卡加密机支撑层公钥算法认证算法随机数生成算法共他算法密码算法层对称算法#page#2020北京网络安全大会1、商用密码应用技术体系020BEJI公钥密码应用技术体系框架图应用1应用N

5、应用管理中时间系统责任认定身份鉴别访问控制时间截电子签意属性管理系统典型密码应用支撑层电子证据管理系统通用密码服务通用密码应用支撑层证书认证系统密码设备管理密码资源池密码设备密码设备密码资源管理（云环境）密码设备服务层基础设施安全支撑平台公钥密密码应用技术体系框架#page#2020北京网络安全大会1、商用密码应用技术体系020BEJIN公钥密码应用技术体系框架逻辑图管理应用业务应用层1业务应用N）访问控制（7）责任认定时间数（13）时间截系统（13）属性证书系统（14）电子签章（6）身份鉴别（5电子证据管理系统典型密码应用支撑层（4）通用密码服务（3）证书认证系统（10）通用密码应用支撑层1

6、0）密码设备管理密码资源治密码设备（1）密码资源管理（云环境）密码设备云环境基础设施安全支撑平台密码设备服务层#page#2020北京网络安全大会FRISKPERCONNEGENCEMANAGEMEVEAPONIZAT2、商用密码技术标准WAREDIGITALHYPERDEVSE1日SECURITMGDPRLEARNINGUPPLY CHAINTRUNFORMATION WORLDAPPENDPOIMENDPOINT SECURITYDEFENSEBEHAVIORAL ANALNETWORAloTHUMAN PRCRICALICLOUEINTERNTONBEHAVIORAL ANALYRESP