國(guó)密技(jì )術解決方案
一、方案設計目的
- 01
随着信息化的高速發展,人們對信息安(ān)全的需求接踵而至,人才競争、市場競争、金融危機、敵特機構等都給企事業單位的發展帶來巨大風險,内部竊密、黑客攻擊、無意識洩密等竊密手段成為(wèi)了人與人之間、企業與企業之間、國(guó)與國(guó)之間的安(ān)全隐患。
- 02
傳統加密技(jì )術應對當前爆增的雲數據加密,無論從運行速度,還是加密的安(ān)全性,都越來越顯得疲憊不堪,力不從心。采用(yòng)一種更高效,更加安(ān)全的加密算法已迫在眉急,大勢所趨。
- 03
如雨後春筍般湧現的各種智能(néng)設備,如智能(néng)手機、智能(néng)穿帶設備,以及衍生而出的各種APP軟件,這些工具在給我們生活帶來便利的同時,因個人信息洩密而受到的各類騷擾電(diàn)話,詐騙電(diàn)話也極大影響着每一個人的生活。
二、方案設計原則
《分(fēn)組密碼算法》
《橢圓曲線(xiàn)公鑰密碼算法》
《密碼雜湊算法》
《随機性檢測規範》
《密碼算法加密簽名消息語法規範》
三、國(guó)密加密技(jì )術的特點
- 安(ān)全可(kě)靠性
安(ān)全可(kě)靠性。硬件安(ān)全防護可(kě)達到國(guó)際嚴格的 PCI的安(ān)全級别和中國(guó)銀聯要求的安(ān)全級别,是國(guó)家密碼局認定的國(guó)産密碼算法。
- 通
通用(yòng)性。可(kě)用(yòng)于企業門禁管理(lǐ)、企業内部或金融領域的各類敏感信息的傳輸加密、存儲加密,防止非法第三方獲取信息内容;也可(kě)用(yòng)于各種安(ān)全認證、網上銀行、數字簽名等。
- 易
易用(yòng)性。接口模塊化,通過簡單協議即可(kě)實現數據交互。
四、國(guó)密加密功能(néng)
在密碼領域内,加密與解密、攻擊與防守、貫穿了密碼發展的整個曆程,從而推動了密碼學(xué)的發展,國(guó)密加密算法就是在這種背景下孕育而生。在實際操作(zuò)過程中,應用(yòng)模塊對數據做預處理(lǐ)後,通過約定協議傳至國(guó)密加密模塊。國(guó)密模塊根據應用(yòng)的請求可(kě)以完成生成密鑰對、加解密、簽名、驗簽、随機數生成、雜湊算法等操作(zuò),并回傳相應數據流。應用(yòng)模塊可(kě)對數據做驗簽,判斷數據是否被篡改,并通過相應的密鑰解密出真實數據。整個數據流在傳輸過程都是以密文(wén)形式傳輸。
五、方案應用(yòng)案例
如下圖所示是一個典型的金融自助系統,在執行交易時,持卡人把金融卡插入ATM機或金融自助終端,金融自助終端機識别卡信息後,将開啓加密鍵盤,鍵盤獲取持卡人輸入的密碼,并将之進行國(guó)密加密成安(ān)全數據後上傳給金融終端并做後台處理(lǐ)。
- 【金融自助系統】
- 【拓撲圖】