三未信安基于银河麒麟操作系统的服务器密码机解决方案
方案背景
Programme background
2020年1月1日起���,国家正式开始实施《中华人民共和国密码法》���,规定了要求使用商用密码进行保护的关键信息基础设施���,并出台了《信息安全技术信息系统密码应用基本要求》���、《商用密码管理条例》等密码应用标准及文件���,全面推进国产密码技术应用发展。随着各关基行业自主创新路线的数字化转型逐渐落地���,密码领域同样响应国家要求与号召���,实现基础设施的自主创新研发。服务器密码机作为高性能基础密码设备���,用密码技术为各类业务系统保障业务数据安全。
方案概述
Overview of the solution
解决方案基于银河麒麟桌面操作系统V10研制的服务器密码机���,符合国家密码管理局密码模块安全二级的要求���,为各行业业务系统提供高速的���、多任务并行处理的密码运算。方案为应用系统提供数据的签名/验证���、加密/解密服务���,保证传输信息的机密性���、完整性和有效性���,并提供安全���、完善的密钥管理机制。方案可应用于网上审批���、网上银行���、网上���、网上支付等电子政务���、电子商务和企业信息化系统中���,为社会信息化发展提供了安全保障。
技术路线
Technical route
芯片架构���:兆芯(X86)
整机硬件���:三未信安SJJ1860-G服务器密码机等
操作系统���:银河麒麟桌面操作系统V10
应用软件���:三未信安服务器密码机应用软件���、WEB管理软件���、API接口软件
方案优势
Solution advantage
采用全国产硬件配置(兆芯CPU+自主研发的硬件密码卡)���,运行于银河麒麟桌面操作系统V10之上���,适用于各类自主创新环境下的业务系统
完善的算法支持���:支持SM1���、SM2���、SM3���、SM4���、SM7���、SM9等国密算法���,兼容支持RSA���、DES/3DES���、MD5等国际算法
提供标准的GM/T0018���、JCE���、P11等国密���、国际标准规范接口;可平滑接入各种业务系统
良好的可用性���:支持采用集群负载的方式保证应用系统业务的可靠性���,并通过关键软件模块和密码硬件模块提供灵活的可扩展性���,集中的���、智能化的维护工具使设备易于维护
应用场景
Application scenarios
本方案主要应用于电子政务���、网上银行���、和企业信息化等业务系统���,支撑系统完成国产商用密码算法改造或升级。方案支持集群部署服务器密码机���,可配合三未信安密钥管理系统���、综合安全网关���、智能密码钥匙等产品为各类业务场景建设大型密码安全应用系统���,对实现信息系统的国产化和安全可信有重要价值。
成功案例
Success case
案例名称���:某国企身份管理与认证系统建设
建设内容���:提供基于银河麒麟操作系统的服务器密码机产品���,完成自主创新PKI系统国产商用密码算法升级以满足国家合规性要求���,新建密码技术应用支撑平台提高信息系统数据与应用安全水平���,并向云技术平台提供安全认证服务。
案例价值���:该建设案例是“十三五”信息技术总体规划中信息安全体系建设项目的子项目。成功根据国家要求���,结合客户实际情况和应用需求���,完成了国产商用密码算法升级工作���,并扩展���、完善了身份管理与认证系统功能。
案例名称���:某市大数据中心OA系统密码改造
建设内容���:为大数据中心OA系统提供基于银河麒麟操作系统的服务器密码机���,配合搭建SSL VPN安全网关���、电子签章系统���、智能密码钥匙等产品���,通过部署以上密码设备进行OA系统商用密码改造。
案例价值���:大数据中心OA系统为该市政府的核心系统���,通过密码改造使该系统达到密评合规要求���,保护重要信息存储与流转的数据安全���,有效提升系统信息安全水平。
