【技术实现步骤摘要】
一种基于国密算法的应用安全设计方法
[0001]本专利技术涉及国密算法
,尤其涉及一种基于国密算法的应用安全设计方法。
技术介绍
[0002]目前的应用安全设计大多基于国际密码算法,而国际上通用的密码算法,如RSA、MD5等已被破解,SSL协议存在风险,且使用的操作系统、芯片大部分都是国外产品和技术,在我国尚未完成对这些核心技术控制的现状下,采用国产自主密码技术保障系统安全也成为必然的选择,随着《中华人民共和国网络安全法》、《网络安全等级保护条例》、《中华人民共和国密码法》的陆续颁布及中央、地方的政策加强,进一步奠定了国产自主密码技术作为网络安全保护重要手段的地位,但是现有技术中的国密算法密码技术的全体系安全问题仍待改进,为了提高国密算法密码技术的全体系安全问题,因此我们提出了一种基于国密算法的应用安全设计方法。
技术实现思路
[0003]基于
技术介绍
存在的技术问题,本专利技术提出了一种基于国密算法的应用安全设计方法。
[0004]本专利技术提出的一种基于国密算法的应用安全设计方法,包括以下步骤:
[0005]S1:搭建基于国密算法的应用安全设计系统:应用安全设计系统由终端密码应用、网络与接入安全密码应用、业务密码应用、密码服务、密码资源和密码基础支撑组成,终端密码应用由国密浏览器和智能密码钥匙组成,且终端应用密码与密码服务进行双向传输,网络与接入安全密码应用包括安全网关,且网络与接入安全密码应用与密码服务进行双向传输,业务密码应用包括业务应用安全,且业务密码应用与密码服务进行双 ...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的应用安全设计方法,其特征在于,包括以下步骤:S1:搭建基于国密算法的应用安全设计系统:应用安全设计系统由终端密码应用、网络与接入安全密码应用、业务密码应用、密码服务、密码资源和密码基础支撑组成,终端密码应用由国密浏览器和智能密码钥匙组成,且终端应用密码与密码服务进行双向传输,网络与接入安全密码应用包括安全网关,且网络与接入安全密码应用与密码服务进行双向传输,业务密码应用包括业务应用安全,且业务密码应用与密码服务进行双向传输,业务应用安全由授权管理、身份认证、访问控制和用户/业务数据安全组成,密码服务由密钥管理、数据加密服务、完整性验证服务、签名验签服务、时间戳服务、身份认证服务和安全通道组成,且密码服务与密码资源采用双向数据传输,密码资源由密码设备管理和密码设备池组成,且密码资源与密码基础支撑采用双向数据传输,密码基础支撑由时间戳服务器、签名验签服务器、服务器密码机、身份认证网关和智能密码钥匙组成;S2:首先使用国产自主密码技术来实现用户登录系统时的身份鉴别,然后采用智能密码钥匙数字证书与身份认证安全网关为业务系统提供身份认证服务,在应用层前端界面调用智能密码钥匙通过SM2算法数字签名技术实现身份鉴别,应用侧调用身份认证安全网关对证书和签名信息进行解析;S3:身份认证后,采用国产自主密码技术保护访问控制信息,通过部署签名验签服务器,调用SM2签名算法,对业务系统访问控制信息进行完整性保护;S4:用户访问应用系统时,在通信层面通过身份认证网关与国密浏览器建立GMSSL安全通道后,使用SM4算法对重要数据进行加密存储;S5:紧接着对应用系统的数据资源,通过调用服务器密码机,使用SM4算法对上述S3中储存的数据进行机密性保护,并采用SM4算法对上述S3中储存的数据中的敏感数据进行加密保护,对重要身份鉴别信息、用户信息、重要业务数据进行机密性保护;S6:用户访问应用系统时,在通信层面通过身份认证网关与国密浏览器建立GMSSL安全通道,使用SM3算法对传输中的数据进行完整性保护,且在对应用系统重要数据存储过程中,通过调用签名验签服务器中的签名验签子系统和时间戳服务器中的时间戳子系统,使用SM2签名算法,对敏感信息进行签名运算和数据校验实现,对重要数据进行完整性保护;S7:在需要访问加密存储的重要数据时,首先访问人员点击已加密存储的重要数据页面,业务系统将重要数据的密文、数据加密密钥的密文,提交至服务器密码机,请求解密,紧接着服务器密码机获取重要数据的密文、数据加密密钥的密文;S8:紧接着服务器密码机使用业务系统的密钥加密密钥,解密数据加密密钥密文,获得数据加密密钥,紧接着采用SM4加密算法,解密重要数据的密文,获得重要数据明文,送回业务系统;业务系统获得重要数据的明文,向终端展现数据。2.根据权利要求1所述的一种基于国密算法的应用安全设计方法,其特征在于,所述S3中,用户权限信息包括人员姓名、人员的身份证号码、手机号码和家庭住址等信息。3.根据权利要求1所述的一种基于国密算法的应用安全设计方法,其特征在于,所述S4中,对重要数据进行加密存储的工作流程为:S41:在业务系统中录入/上传用户、人员的身份证号码、手机号码、家庭住址等信息、人员基础信息库等数据时,数据存储在业务系统中,并和用户绑定;S42:业务系统获取用户、人员的身份证号码、手机号码、家庭住址等信息、人员基础信
息库等数据,...
【专利技术属性】
技术研发人员:王良霖,张志敏,陈晨,
申请(专利权)人:福建海峡基石科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。