摘要：建设符合《中华人民共和国密码法》以及GM/T 0054-2018《信息系统密码应用基本要求》的密码应用服务。综合应用SM2、SM3、SM4等国密标准算法，以密码应用技术为核心为云计算应用系统的数据全生命周期各环节提供加密服务，有效降低敏感信息泄露风险，从而保证政务领域信息系统的稳定、健康发展。

关键词：电子政务、云平台、数据安全、国密应用

1. 概述

1.1 背景

国产密码是网络安全的核心支撑，是解决政务数据安全问题最经济、最直接、最有效的手段。利用密码在安全认证、加密保护、信任传递等方面的重要作用，可以有效满足互联网时代政务信息化发展需求。

第一，密码保障安全。对于政务信息化来说，网络、数据、计算和平台四个方面，都存在不可忽视的风险，密码在三个层面发挥安全保障作用。首先，密码支撑政务信息化网络安全互联。通过合规、正确地使用密码助力政务数据安全防护。第二，密码传递信任。数据的共享和交互是影响政务信息化发展的重要环节，信任的缺乏严重制约了政务信息化发展。传递信任，是密码的基本能力之一。利用密码数字签名等技术,真正做到数据的安全可信以及互联互通。

1.2 目标

通过密码应用建设，落实国家的信息安全等级保护、国产化密码应用、符合密码测评标准，提升大数据资源数据安全防护能力，保证政务信息系统数据安全。

建设符合《中华人民共和国密码法》以及《GM/T 0054-2018信息系统密码应用基本要求》的密码应用服务。综合应用SM2、SM3、SM4等国密标准算法，以密码应用技术为核心为应用系统的数据全生命周期各环节提供加密服务，有效降低敏感信息泄露风险，从而保证政务领域信息系统的稳定、健康发展。

2. 需求分析

2.1 云数据安全密码应用需求与挑战

随着大数据管理局统一电子政务云平台和政务大数据中心的稳步推进，云平台由众多分布式服务器和其上运行的应用构成，面临资源隔离、数据存储、数据共享、多租户、虚拟化等带来的安全问题，应对海量身份认证问题；需要建立虚拟化安全机制，保障虚拟化安全，如虚拟资源管理、虚拟机逃逸、虚拟机迁移等。

2.2合规性密码应用需求分析

通过密码应用的建设，需符合《中华人民共和国网络安全法》、《中华人民共和国密码法》和《信息安全技术网络安全等级保护基本要求》（即等保2.0）等政策法规和相关技术标准规范的要求，以及当下严峻的网络安全形势，网络数据的安全防护性、完整性、可用性需求逐渐提高。

3. 方案架构

3.1 技术架构/产品架构

图 1方案架构图

结合政务云实际情况，为了提高移动互联网用户终端访问政务云上政务系统的整体安全性以及政务云平台用户/业务数据的存储安全性，本次项目涉及国产密码应用场景方案设计如下：

3.1.1密码基础支撑层

密码服务基础设施是利用云密码设备建设的密码硬件资源池。云密码设备是密码服务资源池的重要密码硬件设施。云密码设备基于高性能的硬件加密平台，采用虚拟化技术在硬件平台上同时运行多个虚拟化密码机，在提供密码设备基本功能的基础上，支持虚拟化部署。云密码设备应符合国家密码管理部门的相关标准要求及经过检测审批。

3.1.2密码资源服务层

密码服务层是由密码服务API及密码应用代理组成。密码服务API技术及代理服务技术符合商用密码行业标准。密码服务支持租户的密码服务应用，支持云租户到云平台的传输密码保护，支持平台内部不同节点之间的传输保护，支持云平台数据存储密码保护、支持管理员的登录认证和数据传输保护，支持租户的登录认证等。

3.1.2.1密钥管理服务

（1）密钥隔离

云密码服务面向不同的安全等级要求，需要提供多层次的密钥隔离机制。对于核心领域及关键行业需提供高安全等级的密钥隔离，对于常规业务应用提供安全密钥管理服务。

（2）远程管理

由于密码服务位于云计算服务商提供商的硬件环境中，用户对密码服务的运维管理只能远程进行，并且需要密码服务商的配合,使用身份认证技术、安全通信技术等保证远程管理的安全性。密码服务开通时，用户即可远程登录到密码服务管理界面。

3.1.2.2身份认证服务

用户访问云上业务系统时,通过协同签名技术增强用户终端身份认证。协同签名技术是指两个参与方在不泄露各自部分签名密钥的情况下，协同完成数字签名，在签名过程中不出现完整签名密钥恢复的情况，既能保证签名的正确性，又能保证签名密钥的安全性。

3.1.2密码管理层

密码服务管理层是密码服务的支撑与运维平台，对云租户与用户提供运维服务。其中管理层的授权管理为租户提供密码服务资源申请、为云平台提供运维管理服务；管理层的密钥管理为密码服务资源提供密钥的管理服务支撑。

3.2部署说明

云密码服务可以和云计算业务服务部署在同一个环境中，通过内置在云服务器中的云密码资源，以中间件（API/代理）的形态，利用云计算服务的地域无关性、按需分配的特点，以最便捷的方式向用户提供各种不同应用模式的云密码服务。

图 2部署说明

3.3主要功能

3.3.1云密码功能服务模块

云密码功能服务基于云密码资源服务或密码基础设施，将面向应用场景的密码功能集合在一起，打包成易部署、易使用的虚拟机模板、微服务模板软件，我们支持面向应用场景的标准接口。密码功能服务有很多，常用的如：签名验签服务、时间戳服务、安全认证服务、安全通信服务、随机数服务、用户身份密钥管理服务、数据密钥管理服务……

3.3.2云密码业务服务模块

云密码业务服务是密码技术和特定应用业务的融合，将密码技术的机密性、完整性、可用性的保护机制和应用系统数据处理流程结合形成一个安全的系统，对外提供的类似 SaaS 的服务。常见的云密码业务服务包括但不限于以下类别：电子合同服务、安全文档共享服务、云安全访问代理（CASB） 服务、云加密存储服务……

3.3.3密码应用场景化服务

3.3.3.1终端密码应用服务

    政务云用户终端，实现身份认证与授权。对于重要数据，使用上述密码模块或方式在终端加密数据进行密文传输，保障用户数据的安全性。

3.3.3.2传输安全密码应用服务

用户通过移动终端访问应用系统，处理在云中的业务和数据，通过应用密码技术保障用户/业务数据传输过程中的真实性、机密性和完整性，防止非授权访问；数据在传输过程中进行加密处理，防止数据泄露。

3.3.3.3数据存储加密服务

数据存储加密服务基于密码管理应用和密码服务基础能力，为业务系统、平台服务商、密码租用单位/个人等用户提供基于场景的数据加密支持活动，如敏感字段加解密服务、数据库加密服务等。

3.4技术指标

综合国家法规和政策要求，采用国家商用密码管理指定的SM2、SM3、SM4等商用密码算法，以满足算法合规性要求；密钥管理技术由合规的密码产品实现；密码产品获得国家密码管理部门颁发的产品型号证书。通过整套密码服务平台的搭建，实现信息系统数据的安全防护性、完整性、真实性和不可否认性。

4. 方案特色

（1） 独立第三方身份：独立第三方保存私钥，私钥由加密服务器来保存，对业务系统不可见。

（2） 按需服务：云密码服务的类别满足多种密码应用需求，用户可以根据自己的功能和性能需要选择合适的密码服务。

（3） 快速集成：随着标准化工作的不断推进，云密码服务会变得插件化和标准化，可以方便快速的集成到密码应用中。

（4） 可伸缩性：和“云”一样，云密码服务也可以动态伸缩，用户不用加大硬件设备投资就能快速满足应用和用户规模增长的需要。

（5） 易于使用：用户不需要掌握专业的密码学知识即可安全地使用云密码服务提供的密码功能，降低了用户的使用门槛。

（6） 使用更规范：精细化的云密码服务可以帮助用户正确地使用密码技术，也有助于建设安全合规的密码应用系统。

（7） 适用性更强：密码功能以云服务的方式提供，不仅可以解决许多传统密码应用的需求，也适用于云计算、大数据等更多应用场景。

5. 适用领域

云密码服务不仅可面向具有高安全性和高性能需求的政务领域应用，而且随着IT系统云化，还可应用于各类政务云大数据局平台以及各种智慧系统领域。在智慧城市、智慧交通、智慧医疗等各种新的应用场景中，通过它可以解决数据的存储、网络传输、身份认证、数据完整性等安全问题。

6. 产品清单

7. 应用案例

城市大脑案例

某市打造新型政商关系数字平台，通过城市大脑对政府部门“轻量级”资源整合、数据协同，形成政商“直通车”，为本地用户提供更高效的数字服务平台，基于数字服务平台在云环境中的数据安全问题，提供云密码服务支撑体系，实现基于数字平台的国产密码应用，围绕用户单位云平台场景下的数据汇聚、数据共享、数据开放、数据存储等提供数据全生命周期密码基础设施搭建及国产密码应用建设规划。

成都安恒信息技术有限公司

联系人：梁坤

电  话：18814887903