《支持国产密码算法的数字证书系统及密钥管理系统的研发及应用》

点击下载 ⇩

随着科技和网络的发展,信息技术已经融入到日常生活的各个角落,这些信息是否安全可靠已经成为每个人必须关心的问题。电子信息保护主要靠一系列密钥算法和受保护的密钥实现,此前普遍使用的密码算法依赖国外技术,这就可能导致国外对高强度算法的技术封锁及算法中漏洞或后门被国外利用等问题。2011年初,国家密码管理局正式发布《关于做好公钥密码算法升级工作的通知》,对国内证书认证服务系统、使用密码算法保证安全的信息系统,提出了采用国产化密码算法的要求,并要求对已建系统进行密码算法国产化改造。在国产化改造中需要解决的问题包括:调用国产算法的密码设备,完成注册中心、认证中心、密钥管理、证书状态查询等各相关服务的功能;国产算法数字证书存储、密钥保护和使用;在各个服务中建立严格的管理体系层次,严格控制访问权限,做到管理上的安全。在政策的指导下,信安世纪于2013年完成了该项目的研发。ISFW是信安世纪全新设计的信息安全底层算法框架,该框架负责网络监听服务的线程池,基于线程的服务程序与基于进程的服务程序相比,可以大大提高处理速度并降低资源消耗,提高并发性能。在ISFW框架中,采用松耦合的模块化设计,将系统划分为多个模块,并根据模块的功能特点、应用需要分布式部署在多台服务器中,从而使模块间是松散的、解耦的。这样就可以快速高效地将该框架应用到不同的产品中,并能够在用户不断涌现的新需求面前做到快速开发和动态调整系统产品。该项目采用的J2EE技术是主流的成熟技术,其核心技术来自于已大规模成功应用的成熟产品,其技术实现足够成熟,能保证系统运行的稳定与性能。系统具有良好的长期运行稳定性,能够为业务系统提供高度可靠的支撑。系统可以提供必要的监控手段,并能够支持HA部署,避免单点故障。系统的技术实现是规范的,开放的,所使用的算法,协议,数据格式等技术实现符合相关的国家标准,行业标准和国际标准。该项目广泛应用于政府、金融、证券、税务、交通、电子商务等领域,为各行业应密码算法的国产化奠定了基础:在金融行业,该系统用于工商银行、农业银行、交通银行等银行并通过了国家密码管理局的审查;在证券行业,信安世纪帮助中国证券登记结算公司完成了支持国产密码算法的数字证书系统及密钥管理系统的建设实施;在交通行业,信安世纪协助交通运输部完成了支持国产密码算法的数字证书系统及密钥管理系统的建设实施。

  1. 下载详细PDF版/Doc版

提示:为方便大家复制编辑,博主已将PDF文件制作为Word/Doc格式文件。