需求背景
-
-
-
法律法规要求
国家要求政务系统、等保三级系统和关键基础设施实现以评促改、以评促建、以评促用,并出台一系列政策推进国产商用密码应用,各重要领域面临密码合规性整改
-
-
-
-
安全需求增加
网络攻击手段不断升级,传统密码算法逐渐暴露出安全漏洞,为提高密码算法的安全可靠性,国产密码改造成为提升信息系统安全防护能力的必然选择
-
-
-
-
技术自主创新
通过国产密码改造,可以摆脱对国外密码技术的过度依赖,保护数据主权,确保国家、社会和个人的信息安全
-
-
-
-
行业发展趋势
金融、政府、公安、医疗、运营商、能源等各行业,使用国产密码算法成为趋势
-
应用场景
- 第三方支付网关
- 国密SSL
-
场景说明
1、商户系统证书应用API升级,生成国密证书文件用于双向认证;
2、第三方支付网关证书应用API升级,支持国密SM2算法;
3、CA认证系统签发国密算法证书。
-
场景说明
1、服务端配置国际、国密双算法SSL证书;
2、国密标准客户端的协议请求,创建国密SSL通道,使用国密算法保障通道安全性;
3、国际标准客户端的协议请求,创建传统SSL通道,仍然使用国际算法保障安全性;
4、通过双算法协议支持,可以保障国密改造过程平滑过渡。
方案架构
方案亮点
-
政策合规
应各行业相关政策要求,实现国产密码的替换,符合相关政策与规范要求。
-
最小化改动
快捷接入,对原系统最小改动,实现国密算法的应用。
-
平滑过渡
RSA算法和SM2算法双算法支持,并行提供服务,平滑切换过渡。
