在网络安全上,采用 https 接入网关提供初始化验证和加密通 信通道。在数据安全上,用户鉴别采用 SM3、SM4 等算法加密存储,采用 SM3、SM4 等算法对数据加密传输。在终端安全上,通过终端证书进行身份验证;在应用安全上,开展移动应用安全加固,通过数字证书、数据加密保证移动应用安全,接入时采用 IP 鉴权、MAC 校验、身份鉴别等方式保证应用系统接口安全。
商用密码体系建设统一密码基础设施作为自建密码服务的载体,可实现密钥的统一发放,实现密钥在生产、存储、传输、备份、更新、吊销等全生 命周期的管理。统一密码服务平台作为衔接统一密码基础设施,可提供身份认证、电子签名验签、数据 加解密等密码应用服务。
