基于业务系统的商业密码改造方案和密钥管理系统思考
需积分: 0 75 浏览量
更新于2024-08-03
1
收藏 1.52MB PDF 举报
密钥管理系统带来的思考,商业密码改造方案
本文探讨了商业密码改造方案的设计和实现,旨在为业务系统提供密码服务能力,并讨论了密钥管理系统的重要性和挑战。
一、商业密码改造方案的设计
商业密码改造方案旨在为业务系统提供密码服务能力,以标准接口为基础,进行多次业务封装,真正为业务提供所需的密码能力。该方案的设计考虑了业务系统的需求,旨在提供一种密改的思路,帮助业务系统梳理商业密码改造的核心业务流程和功能。
二、密钥管理系统的重要性
密钥管理系统对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄露、修改和替换,并且可以保证公钥不被非授权的修改和替换。
三、认证标准和实际情况的差异
从字面意思理解,密钥管理系统有两个认证标准:GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》和GM/T0051《密码设备管理对称密钥管理技术规范》。然而,实际的业务系统需要同时使用对称密钥和非对称密钥,并且支持两个认证依据的过检产品。
四、商业密码改造方案的挑战
商业密码改造方案面临着多种挑战,例如信息系统无需进行密码改造,只需简单的配置就可以满足密评要求的“免”改造方案、“重”改造方案和“易”改造方案等。
五、结论
本文讨论了商业密码改造方案的设计和实现,强调了密钥管理系统的重要性,并指出了认证标准和实际情况的差异。为了确保网络空间安全和数字经济的发展,必须加紧构建以密码为基石的新的网络空间安全体系,并推动密码与数字化生态的深度融合。
知识点:
1. 商业密码改造方案的设计原则:以业务系统为主,提供密码服务能力,标准接口为基础,进行多次业务封装。
2. 密钥管理系统的重要性:保证密钥全生存周期的安全性,防止非授权的访问、使用、泄露、修改和替换。
3. 认证标准的差异:GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》和GM/T0051《密码设备管理对称密钥管理技术规范》。
4. 商业密码改造方案的挑战:“免”改造方案、“重”改造方案和“易”改造方案等。
5. 网络空间安全和数字经济的发展:加紧构建以密码为基石的新的网络空间安全体系,并推动密码与数字化生态的深度融合。
2022-06-22 上传
114 浏览量
2022-07-03 上传
2022-06-21 上传
2012-03-02 上传
2021-01-19 上传
2022-06-22 上传
CissSimkey
- 粉丝: 0
- 资源: 10
最新资源
- C++ Qt影院票务系统源码发布,代码稳定,高分毕业设计首选
- 纯CSS3实现逼真火焰手提灯动画效果
- Java编程基础课后练习答案解析
- typescript-atomizer: Atom 插件实现 TypeScript 语言与工具支持
- 51单片机项目源码分享:课程设计与毕设实践
- Qt画图程序实战:多文档与单文档示例解析
- 全屏H5圆圈缩放矩阵动画背景特效实现
- C#实现的手机触摸板服务端应用
- 数据结构与算法学习资源压缩包介绍
- stream-notifier: 简化Node.js流错误与成功通知方案
- 网页表格选择导出Excel的jQuery实例教程
- Prj19购物车系统项目压缩包解析
- 数据结构与算法学习实践指南
- Qt5实现A*寻路算法:结合C++和GUI
- terser-brunch:现代JavaScript文件压缩工具
- 掌握Power BI导出明细数据的操作指南