信安世纪 支持 SM2 国密算法的专用客户端解决方案
需求
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
在网上银行、手机银行、网上证券、手机证券等多种金融行业网络交易系统中,都包含应用安
全产品需求,用以解决用户身份认证、交易数据完整性(防伪造、防篡改)等需求。通常采用数字
证书作为用户身份认证的凭证,以 SSL 加密传输、数字签名验证等方式解决相关应用层安全需求,
其中需采用非对称加密、对称加密、散列函数等多种加解密算法。目前大量采用的安全产品均使用
国际
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
的加解密算法,而我国已经定义了国家标准的加解密算法,包括非对称算法 SM2、对称算
法 SM4、散列算法 SM3 等,并要求新建的 IT 系统应采用国家标准密码算法,并对已经建设完成的
系统进行改造,将原有的加解密算法更换为国家标准密码算法。
但是国外操作系统平台厂商对中国国家标准密码算法支持力度不足,在操作系统和浏览器中均
没有内置 SM2 等国密算法,因此常用的 B/S 架构的应用系统由于缺乏平台支持无法迁移到国密算
法,因此支持 SM2 等国密算法的专用安全浏览器、专用安全客户端就成为一种较好的选择。
方案架构
方案描述
信安丕纪为解决操作系统平台及浏览器对国密算法的支持问题,开发了一套安全套件。信安丕
纪安全套件支持 SM2/3/4 系列国产算法,同时支持一代、二代 USB Key,并且具有跨平台版本支
持,能够在 PC/Windows、IOS、Android 等多个平台上运行。安全套件中包含了 SSL 加密通信模
块,可支持采用国密算法的 SSL 加密通信;包含了数字签名模块,可支持采用国密算法的数字签名
和验签操作。安全套件以劢态库的方式调用,其运行不依赖操作系统平台的安全模块支持。
采用信安丕纪安全套件,配合服务器端应用安全网关 NSAE 和签名服务器,可以实现国密算法
上的 SSL 加密传输、数字签名验签等安全处理。
网上交易系统的专用客户端软件内置信安丕纪安全套件,即可简单地迁移到国密算法体系。
专用安全浏览器则需要将其通信模块更换为采用信安丕纪安全套件内的 SSL 模块来实现,并利
用安全套件的数字签名功能实现数据的签名和验签,从而在浏览器中实现 SSL 加密传输和数字签
名。专用安全浏览器可用于网上银行、网上证券、手机银行、手机证券等多种网络交易系统。
适用领域
1) 专用安全浏览器可用于网上银行、网上证券、手机银行、手机证券等多种网络交易系统。
2) 适用于安全要求较高的办公自劢化系统、远程办公系统。
3) 适用于各种以手机、移劢数据终端为客户端平台的业务系统。
方案优势
1) 专用安全浏览器和安全客户端照顾了客户固有的操作习惯,客户无需学习即可使用。
2) 跨平台支持,在包括 PC/Windows、IOS、Android 等多中平台上均提供支持。
3) 支持一代、二代 USB Key。
4) 支持 SM2/3/4 系列国密算法,符合国家法律法规要求和政策要求。
5) 信安丕纪安全套件提供了简单易用的调用接口,便于业务开发。
浙公网安备 33021202002483