背景介绍

随着信息技术的加速创新发展，数据成为重要战略资源和关键生产要素，大量的企业重要数据、个人隐私敏感数据等亟需防护。同时国家相继颁布的多项法律法规和政策文件 均明确提出密码技术应用的合规性要求及监督检查要求。因此从安全风险及应用合规两方面均催生了对数据的安全防护需求。

需求分析

密码合规需求

满足《密码法》、GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等相关法律法规与政策文件的技术要求，建设以国产商用密码技术为核心的基础设施支撑平台， 加强国产密码与各行业信息领域应用的深度融合，满足所有重要信息系统的密钥管理及密码应用需求，带动行业密码应用发展。

行业用户需求

结合密码应用模式,在应用新建或改造时,内建密码能力;将密码及安全适配进业务流程,让数据流转与安全防护兼得。

覆盖场景完整

能够覆盖服务器、云端、桌面端、移动端、物联网端等多种场景的密码应用。

降低集成难度

对密码接口进行业务级封装，提炼中间件，消除集成门槛,降低成本。

具备卓越性能

SM系列算法实现性能优化,可等效替换掉国外算法。

消除使用门槛

提供易用的数据安全产品,有效保护数据资产、数据共享。

方案架构

统一密码服务平台是以国产商用密码技术为核心建设的密码基础设施支撑平台，其设计理念以密码运算为基础、密码设备为支撑、密码服务为思想、资源集中化管理为手段， 屏蔽后台密码设备的多样性、指令的复杂性，简化业务系统对密码设备调度的复杂性，可实现企业核心关键信息防假冒、防泄密、防篡改、抗抵赖的安全需求。

通过该平台可加强各业务系统与密码技术的应用集成、规范业务系统密码技术的使用方式和流程、实现业务系统密码应用合规性、正确性和有效性，完善密钥全生命周期安全管控措施。 满足企业密码应用安全需求，实现统一规划、统一建设、统一运维的建设目标。

统一密码服务平台以“松耦合"、“管理与服务”分离的方式设计，内部实现主要分为密码服务系统、密钥管理系统、设备管理系统、身份认证系统及密码综合管理与感知预警系统,其中:

身份认证系统实现应用、设备、服务身份鉴别。完成对平台管理员、第三方接入应用系统认证、授权。

设备管理系统提供密码设备的统一接入管理。完成对密码设备信息的统一注册、状态监控、告警、配置信息分发等功能。

密码综合管理与感知预警系统可实现内部密码基础数据、应用情况、安全动态等信息的共享,实现密码数据的动态跟踪和密码安全的态势感知分析。

密钥管理系统实现对称密钥与非对称密钥的全生命周期管理,为应用系统提供安全便捷的密钥托管服务。完成密钥生成与分发、存储与使用、备份与恢复、归档与销毁等全生命周期管理和服务。

密码服务系统为应用系统提供密码计算能力及密码设备的统—调度管理。为上层应用提供通用、典型等密码服务，便于业务系统调用，并根据上层实际业务需求,提供在线、离线等多种服务模式, 亦可通过对密码资源的调度提供高性能的密码服务。

方案特色

整体安全，打造一体化安全密码保障体系

合法合规，推进国产商用密码建设

打造全方位密码服务监管能力，实现“可测+可控+可审”

减少密码设备投入,节约建设成本

简单易用的封装接口，提高开发/运行维护效率