軟件硬件一體化 助力密碼應(yīng)用快速集成

一、背景

 在密碼建設(shè)及改造場(chǎng)景中，用戶(hù)部署商用密碼時(shí)需要根據(jù)需求采購(gòu)不同的服務(wù)器、數(shù)據(jù)庫(kù)、中間件、密碼軟件、服務(wù)器密碼機(jī)等產(chǎn)品，以提供密碼能力。而繁雜的架構(gòu)環(huán)境往往導(dǎo)致研發(fā)、部署、實(shí)施各環(huán)節(jié)大量的資源投入，密碼改造集成效率低下，并且由于環(huán)境復(fù)雜度高，給運(yùn)維管理也帶來(lái)巨大的挑戰(zhàn)。

海泰方圓自主研發(fā)的各類(lèi)“軟硬件一體機(jī)”則成為密碼增效的最大助力。其集成密碼軟件+密碼硬件，符合規(guī)范要求，可以高效集成接入，免部署即插即用，全面賦能身份鑒別、數(shù)據(jù)機(jī)密性完整性保護(hù)等應(yīng)用場(chǎng)景。

二、產(chǎn)品介紹：

密碼應(yīng)用加密機(jī)

密碼應(yīng)用加密機(jī)是一款符合國(guó)家密碼管理局要求，擁有商密型號(hào)證書(shū)，面向密改場(chǎng)景的軟硬一體化密碼產(chǎn)品，為密改應(yīng)用提供簡(jiǎn)單易用的數(shù)據(jù)加解密及簽名驗(yàn)簽服務(wù)，同時(shí)支持密鑰管理功能，可以全面滿(mǎn)足密評(píng)中的存儲(chǔ)數(shù)據(jù)機(jī)密性和完整性保護(hù)要求。

產(chǎn)品優(yōu)勢(shì)：

1、精準(zhǔn)對(duì)標(biāo)密評(píng)要求：滿(mǎn)足密評(píng)中的存儲(chǔ)數(shù)據(jù)機(jī)密性和完整性保護(hù)要求。

2、集成簡(jiǎn)單、易改造：集成步驟簡(jiǎn)單，適配改動(dòng)小，滿(mǎn)足密評(píng)相關(guān)要求。

3、成本低、易運(yùn)營(yíng)：軟硬一體化快速交付、快速部署實(shí)施、提高運(yùn)維效率。

應(yīng)用場(chǎng)景：

1、密評(píng)密改中的數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)，提供免改造和易改造兩種方式
支持文件和數(shù)據(jù)庫(kù)數(shù)據(jù)的存儲(chǔ)機(jī)密性保護(hù)。 

2、密評(píng)密改中的數(shù)據(jù)傳輸機(jī)密性保，提供應(yīng)用和數(shù)據(jù)安全層面的數(shù)據(jù)傳輸機(jī)密性保護(hù)，即信源加密。

協(xié)同簽名系統(tǒng)（一體機(jī)）

該產(chǎn)品由客戶(hù)端密碼模塊、協(xié)同簽名系統(tǒng)兩部分組成，基于密鑰分割、協(xié)同運(yùn)算及分布存儲(chǔ)技術(shù)研發(fā)而成的產(chǎn)品。客戶(hù)端和服務(wù)器端各存儲(chǔ)部分私鑰，協(xié)同完成簽名和解密等運(yùn)算，支持SM2、SM3、SM4算法，能夠在客戶(hù)端實(shí)現(xiàn)與硬件Key 基本相同的功能，產(chǎn)品具有商密二級(jí)證書(shū)資質(zhì)。

產(chǎn)品優(yōu)勢(shì)：

1、擁有多項(xiàng)核心發(fā)明專(zhuān)利。

2、全面適配主流操作系統(tǒng)：適配Android、HarmonyOS、IOS、UOS、KOS、Linux、Windows系統(tǒng)等多種平臺(tái)操作系統(tǒng)。

3、支持多種集成方式：支持SDK和助手兩種模式的集成，既可以集成在APP里，也可以跨進(jìn)程調(diào)用。

4、集成簡(jiǎn)單、易改造：集成步驟簡(jiǎn)單，適配改動(dòng)較小。

應(yīng)用場(chǎng)景：

1、身份鑒別：提供簽名驗(yàn)簽功能，提供合規(guī)的身份鑒別能力。

2、數(shù)據(jù)加解密：協(xié)同完成數(shù)據(jù)加解密、數(shù)字信封功能，提供合規(guī)的加解密運(yùn)算能力。3、證書(shū)應(yīng)用：對(duì)接CA系統(tǒng)，提供數(shù)字證書(shū)的申請(qǐng)、頒發(fā)、驗(yàn)證、注銷(xiāo)等證書(shū)業(yè)務(wù)功能。

電子簽章一體機(jī)

電子簽章系統(tǒng)將傳統(tǒng)印章與電子簽名技術(shù)相結(jié)合，通過(guò) PKI 技術(shù)、密碼技術(shù)、組件技術(shù)、圖像處理技術(shù)，實(shí)現(xiàn)從制章、簽發(fā)到蓋章、驗(yàn)章等全業(yè)務(wù)流程電子化解決方案，從而滿(mǎn)足傳統(tǒng)印章的可視化效果，又保障電子文件數(shù)據(jù)的真實(shí)性、完整性、以及簽章人行為的不可否認(rèn)性。

產(chǎn)品優(yōu)勢(shì)：

1、全方位安全保障機(jī)制：采用PKI技術(shù)、數(shù)字簽名技術(shù)，保證電子文件的真實(shí)性、完整性及行為不可否認(rèn)性；采用基于校色的系統(tǒng)安全控制模型，實(shí)現(xiàn)最少權(quán)限和職責(zé)分離的原則；采用日志監(jiān)控技術(shù)，實(shí)現(xiàn)行為的監(jiān)控與告警。

2、互通互驗(yàn)：采用國(guó)家標(biāo)準(zhǔn)規(guī)范，與其他電子簽章實(shí)現(xiàn)互通互驗(yàn)。

3、全面適配安全可靠環(huán)境：全面支持國(guó)產(chǎn)化軟硬件環(huán)境，同時(shí)兼容windows等通用環(huán)境。

應(yīng)用場(chǎng)景：

1、提供電子文檔傳輸存儲(chǔ)的真實(shí)性和完整性保障：支持政企單位電子化辦公，支持線上簽約電子文件，節(jié)約成本。為政企單位提供文檔傳輸和存儲(chǔ)過(guò)程真實(shí)性和完整性保障。

2、提供電子信息的憑證性保障：實(shí)現(xiàn)電子文檔防偽造、防篡改、防抵賴(lài)，提供電子信息的憑證性保障。

3、支持國(guó)密改造方案：符合等保和密評(píng)要求，支撐國(guó)密改造方案。

數(shù)據(jù)庫(kù)加密機(jī)

數(shù)據(jù)庫(kù)加密機(jī)無(wú)需應(yīng)用對(duì)接改造，直接針對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)進(jìn)行加密處理，并提供訪問(wèn)授權(quán)機(jī)制，利用“數(shù)據(jù)訪問(wèn)控制+敏感數(shù)據(jù)處理+加密存儲(chǔ)保護(hù)”實(shí)現(xiàn)三層保護(hù)，防止內(nèi)外部風(fēng)險(xiǎn)造成數(shù)據(jù)泄漏。

產(chǎn)品優(yōu)勢(shì)：

1、雙加密路線：同時(shí)支持表空間加密及列級(jí)加密，在滿(mǎn)足各場(chǎng)景化需求的基礎(chǔ)上，實(shí)現(xiàn)透明業(yè)務(wù)加解密。

2、全面兼容：支持國(guó)內(nèi)外所有主流數(shù)據(jù)庫(kù)，包括：Oracle、SQLServer、MySQL、達(dá)夢(mèng)、人大金倉(cāng)、DB2等覆蓋面廣，滿(mǎn)足絕大部分用戶(hù)在各業(yè)務(wù)場(chǎng)景下的需求。

3、極致性能：可將訪問(wèn)延遲降至最低，優(yōu)于同行業(yè)產(chǎn)品，實(shí)現(xiàn)同類(lèi)產(chǎn)品的極致性能，滿(mǎn)足用戶(hù)的安全合規(guī)要求。

4、終極安全：結(jié)合身份驗(yàn)證和訪問(wèn)控制機(jī)制，可以實(shí)現(xiàn)對(duì)密文數(shù)據(jù)訪問(wèn)的“零信任、全控制、不怕丟”的終極安全目標(biāo)。

應(yīng)用場(chǎng)景：

1、針對(duì)密評(píng)密改中的數(shù)據(jù)存儲(chǔ)機(jī)密性保護(hù)，支持免改造方式對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的機(jī)密性保護(hù)。

2、基于對(duì)加密數(shù)據(jù)的細(xì)顆粒度權(quán)限控制，限制數(shù)據(jù)庫(kù)用戶(hù)對(duì)加密數(shù)據(jù)操作，防止用戶(hù)越權(quán)訪問(wèn)敏感數(shù)據(jù)。

三、總結(jié)：

隨著密碼技術(shù)的快速迭代、密碼產(chǎn)業(yè)的高速發(fā)展、密碼需求和使用要求的不斷深化，市場(chǎng)及用戶(hù)對(duì)于密碼的規(guī)范性、易用性等方面提出了更高的要求，以上四款一體機(jī)產(chǎn)品可以高效接入應(yīng)用系統(tǒng)，提供密碼服務(wù)能力，保障數(shù)據(jù)安全，助力用戶(hù)密碼建設(shè)降本增效。