中安云科安全传输解决方案

一、方案介绍

安全传输方案以服务器密码机、数字证书认证系统和智能密码钥匙为核心,支持SM1/SM2/SM3/SM4等国密算法,高效实现点到点的文件安全传输,保证文件不被非法截取、篡改、伪造。

二、 方案架构设计

安全传输系统采用商用密码体系,基于数字证书认证系统构建安全传输系统,实现终端安全、接入安全、传输安全,保证信息的真实性、机密性和完整性。

1.png

1、通过数字证书认证系统为用户颁发数字证书,证书存储介质为智能密码钥匙;

2、用户A申请接入加密传输系统,完成与接入认证服务器的双向身份认证,简历安全通道;

3、通过系统的发送功能,用户A将待传输的文件D通过SM3算法计算后得到摘要值H,用户A用自己的签名私钥PH做SM2签名得到签名值S,用户A个人信息Ia,用户B的个人信息Ib。用户A将(D||S||Ia||Ib)通过安全通道发送给接入认证服务器;

4、接入认证服务器接收到已通过身份认证的用户A的消息后,直接转发给应用服务器;

5、应用服务器接收到接入认证服务器的消息后,根据用户信息对用户的签名值和文件完整性进行验证,验证通过后调用密码机对原文进行流加密后得到文件密文C,密文C被存储在应用服务器的指定位置(根据用户B的个人信息Ib指定的位置,只有用户B可以访问),并通过内部邮件系统通知用户B登录安全传输系统提取用户A发送给用户B的文件;

6、用户B与接入认证服务器完成双向身份认证,建立安全通道;

7、用户B通过系统的接收功能,发送文件接收请求(用户B的个人信息Ib)到接入认证服务器;

8、接入认证服务器转发用户B的接收请求到应用服务器;

9、应用服务器接收到用户B的接收请求后解密原文D及原文SM3摘要值H,使用用户B的加密公钥对H进行SM2公钥加密得到H的密文Ch,将(D||Ch)发送给用户B;

10、用户B收到文件后,首先用自己的SM2加密私钥解密得到原文摘要指H,用SM3对原文重新做SM3摘要得到H1,比较H和H1是否一致,一致则成功接收文件,不一致则拒绝接收。

三、方案特点

² 终端安全:基于数字证书实现终端身份认证,数字证书通过智能密码钥匙安全存储。

² 接入安全:基于数字证书实现终端和接入认证服务器之间的双向身份认证,确保只有合法的终端才能接入网络。

² 传输安全:终端和接入认证服务器之间的双向身份认证通过后,采用密码技术建立安全通道,保证信息在传输过程中的机密性和完整性。

² 高效加密:采用通过安全设计的流加密方案,保证文件加密效率。

、应用成效

中安云科有针对安全传输的密码产品和解决方案,具有保护敏感信息和交易数据的安全防护能力,密钥管理平台提供统一的密钥管理策略,提供多种可选的密码算法,提供统一密钥产生、存储、更新流程,使得信息系统之间具有较好的互操作性,同时具有高可扩展性,平台不仅可以满足系统双活的要求,还可以扩展为更多系统的并行和同步。