WEB应用国密化解决方案

政策导向

2014年,国家密码管理局面向国家重点行业和领域,启动《重要信息系统密码应用推进总体研究课题》,组织相关行业主管方、商用密码产品生产企业等着手调研各行业密码应用现状,分析密码应用需求,制定密码应用近期和长期规划,确定十三五密码科技专项。总课题设定了7个重点研究领域,对应分解为能源、金融、交通运输、卫生、社保、政务、教育7个行业分课题。
2017《中华人民共和国密码法》第九条国家积极规范和促进密码应用,提升使用密码保障网络与信息安全的水平,保护公民、法人和其他组织依法使用密码的权利。 第十二条关键信息基础设施应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护,同步规划、同步建设、同步运行密码保障系统。

技术基础

由北京大学的密码学研究组为技术支撑,GmSSL是一个开源的密码工具箱,GmSSL项目是OpenSSL项目的分支,并与OpenSSL保持接口兼容依托GMSSL密码中间件实现了多种国密产品和客户定制化项目

方案特点

支持SM2/SM3/SM4/SM9等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议。
支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用。
GmSSL可以替代应用中的OpenSSL组件,并使应用自动具备基于国密的安全能力。

重要性

密码算法在网络信息安全中发挥着至关重要的作用,主要用于网络身份认证及数据存储、传输的保密,是金融服务等关键领域交易及用户数据安全的关键技术保障措施。

国外浏览器安全隐患

不支持国产密码算法、不支持国家网络信任体系、不支持国家密码标准体系、不能对我国的金融政务等基础性应用提供安全支撑、不支持自主可控的国产化环境。

风险预警

以Chrome内核为基础,增加国密加密算法支持,支持各种插件,无需调整网页设计。

舆情监测

通过国密浏览器访问各个支持国产密码算法、具备更高加密安全强度的网银、支付等应用,为我国自主密码算法的应用推广和平稳过度将起到重要的保障作用。

技术架构

提供国密WEB应用,将国密算法集成到SSL信道,包括SM2证书、SSL 信道,提供硬件接入接口,浏览器和Apache Tomcat服务器支持国密SSL模块。