1. 概述

在《国家电子政务总体框架》中明确提出了“以政务信息资源开发利用为主线，建立信息共享和业务协同机制”，该框架明确了在电子政务发展进程中，对于政务信息资源的采集、更新、公开与共享来说，信息得到有效利用的关键问题是如何对信息进行资源共享、协同响应、流畅交互。“云计算”作为一种新兴的网络资源利用方式与传统的信息网络系统存在较大的差异，其主要代表性特征包括按需自助服务、泛在接入、资源池化、快速伸缩性、服务可计量等特点，这些代表性特征能够很好地解决国家电子政务对信息进行存储、提取、共享和使用的需求。

2016年12月底，国务院办公厅印发了《“互联网+政务服务”技术体系建设指南》，明确了“互联网+政务服务”建设遵循国家信息安全等级保护相关规范以及国家密码管理的有关要求，建立健全“互联网+政务服务”安全保障体系。实现电子政务平台有效运行,主要电子政务应用系统互联互通,省、市、 县、乡四级网上行政审批全覆盖,群众关注的重点民生服务事项实现网上办理。在省级工作层面，重点推进政务公共云、政务专用云建设。采用集中化的安全管理策略加强数据安全基础保障设施建设，对于重要业务系统及核心商业秘密信息采用国产密码算法进行加密保护，真正实现自主可控的安全要求。

2017年7月，中央密码工作领导小组办公室印发了《关于做好金融和重要领域国产密码应用试点工作的通知》，要求在政务云领域推广国产密码应用。2018年7月，中共中央办公厅《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》的通知（36号文）进一步给出了在金融和基础信息网络、重要信息系统、重要工业控制系统及面向社会服务的政务信息系统等重要领域的密码技术应用规划及相关工作要求、工作任务及分工。

2. 需求分析

密码技术体系面向服务对象，结合不同的应用场景，形成了多种的应用类密码模式，政务云中的密码服务体系，一方面从实现角度，仅作为密码计算的提供平台，缺乏合理的密码应用模式区分以及配套的密码计算弹性计算，另一方面对于密码应用保护的范围和目标也缺乏定义，从而导致以下几点问题。

2.1 政务云与密码的结合纵向缺乏深度

现有云计算中出现的云密码服务，在现有密码设备的基础上实现了分布式服务，为云租户及上层应用提供了基础的密码服务，服务对象集中在SaaS层，可定义为应用安全支撑服务；但是从整体应用效果分析，现有云密码服务体系缺乏贯穿政务云平台的密码服务能力，对于IaaS、PaaS两层的密码防御比较薄弱，导致密码技术无法为政务云的底层资源、中间层等提供合适的密码服务，限制了密码服务体系与政务云融合的深度，降低了使用密码技术后的安全水准。

2.2 密码技术与政务云的横向耦合脱节

传统密码技术的应用由于其自身安全特性，采用的是独立的单运算方式，相对封闭，但是由于云计算自身是一个分布式资源动态分配的平台，传统的密码计算模式已经很难应用于云计算平台，现有的云密码模式也仅是通过物理设备的负载实现分布服务，核心计算仍然沿用传统模式，与云平台的技术架构无法有效对接，使得密码技术在云计算平台中应用的场景非常有限；因此也阻碍了密码体系在政务云平台中的推广和应用。

2.3 密码服务标准应对不统一

目前在云环境中，各类应用为满足自己的需求采用了不同的密码算法和协议，配置了不同等级、不同类型的密码设备，例如部分应用系统支持国产SM2算法，但是其余的系统仍只支持RSA算法体系；另外，虽然各产品均遵循国家密码管理局的统一标准，但具体实现方面，在诸如编码格式、参数传递等方面上确存在差异，所以各厂商开发的密码产品在沿用的标准上、提供给上层应用的接口上、设备管理的方式上均不同，与建设初期的目标相驳，导致系统对接困难、涉密数据交换不顺畅。

3. 方案架构

3.1 技术架构

图 3 1技术架构图

本方案基于国密算法为政务云环境提供密码服务，即由密码服务系统统一向保护系统资源的应用提供加密、解密、签名、认证等基础密码应用服务。

统一密钥管理平台对政务云密码应用提供密钥管理、数字证书管理、统一应用接口以及密码业务逻辑及调度等密码应用所需的基础支撑。

统一密码服务资源包括高性能服务器密码机、高性能签名验签服务器、时间戳服务器、电子签章服务器、数据安全管理平台以及高性能国密软件炼石CipherSuite（SJM1808）。

统一密钥管理平台与统一密码服务资源向政务云中云平台、终端、网络与边界、云管理等提供密码服务，包括：

根据政务云平台以及云平台所承载的业务应用需要，为政务云用户按需提供弹性、按需的加解密等通用密码服务；

基于数字证书管理系统，为政务云中的终端、网络与接入、云平合等提供身份认证、访问控制、安全传输、安全审计等服务。

高性能密码软件与统一密钥管理结合，为虚拟机和终端提供了CipherSuite，以供在虚拟环境以及移动终端和物联网终端环境下实现密码能力。

高性能密码软件与数据安全管理平台以及统一密钥管理结合，可为政务云提供基于国密算法的数据库安全以及文档安全的实现，包括数据加密、细粒度访问控制以及安全审计功能。

3.2 主要功能

本方案的设计目标为基于国产密码技术及其应用体系，面向政务专有云计算环境的国密密码保障迫切需求，设计实现以密码功能为基础，硬件密码设备为载体，密码服务为核心，提供加密、解密、签名、认证以及相应密码管理、安全防护等一体化密码服务保障支持的国密密码服务应用系统。具体密码保障功能包括：

（1）保障政务专用云云计算环境中的重要信息系统安全运行、关键数据的安全存储和使用；

（2）保障政务专有云与其他专有云之间数据加密传输；

（3）保障政务专用云与厅局委办本地局域网之间的数据传输安全；

（4）政务办公人员使用移动终端通过无线网络安全接入政务专有云开展移动应用；

（5）公众用户使用各类终端通过互联网安全接入政务外网使用政府提供的社会化服务；

（6）云平台自身计算、存储、网络资源的安全，如管理员的身份安全、虚拟机安全、审计日志安全；

（7）云平台租户和租户应用的安全，如管理员的身份安全、操作命令安全、审计日志安全。

3.3 主要技术指标

2）运行负载影响指标：

炼石云密码应用解决方案上线后，对原有业务系统性能降低不高于13%，对数据库性能降低不高于5%。 

测试数据量说明：

1kb数据，50线程，每线程每秒并发20次SQL请求，每个SQL请求会做100次数据加解密（加密/解密各50次），即每秒对1kb数据做50*20*100=10万次加解密。

4. 方案特色

（1）基于国密技术构建安全基础设施

建立基于国密技术的底层安全基础设施，应用符合国家要求的密码技术产品加强身份认证和数据保护，确保安全可控。例如提供主账号密码的安全存储机制，使用带盐哈希加密后存储；

（2）建立身份管理权威数据源

 确立核心数据源，建立企业级统一身份平台，实现从核心数据源到应用系统间的数据同步，确定并建立人员身份管理流程。实现应用系统帐号生命周期管理。建立统一身份认证标准与规范。

（3）建立统一身份认证中心，实现应用访问单点登录

 建立统一认证中心，用户访问统一入口，统一授权模型，基于角色和组。多因子认证集成及认证策略配置。安全审计，基于帐号管理及用户登录及登出等操作行为，用户访问行为审计及报表生成与导出。

（4）建立应用集成接口规范，实现便捷集成

 统一密码服务平台作为整体系统对外提供服务的主要功能模块，以为用户提供自身密钥管理与密码运算为主。所有实现的功能可提供对外RESTful/SDK形式接口调用函数或者直接通过页面访问相关服务，SDK提供C#和java，简化用户的调用方式与调用过程，实现快速对接，对上层应用屏蔽密码复杂性，实现密码普适性目的。

5. 适用领域

本方案适用于政务专有云计算环境的国密密码保障迫切需求，设计实现以密码功能为基础，硬件密码设备为载体，密码服务为核心，提供加密、解密、签名、认证以及相应密码管理、安全防护等一体化密码服务保障支持的国密密码服务应用系统。

也适用于各个行业企业在公有云、私有云、混合云等场景存储有重要数据、敏感信息等内容，可实现在不改造应用的前提下，实现主体到人、客体到字段的数据加密、权限细控。

6. 企业分工

北京炼石网络技术有限公司负责解决方案及相关配套产品提供，包括如下产品：

   （1）CipherGateway业务应用安全网关（产品型号：SJJ1717）

   （2）CipherSuite 密码套件（产品型号：SJM1808）

   （3）服务器密码机（产品型号：SJJ1941）

7. 应用案例

客户：北京2022年冬奥会和冬残奥会组织委员会

炼石方案目前已应用在“北京2022年冬奥会和冬残奥会组织委员会” 面向全球招聘志愿者、工作人员云系统中。保护云上应聘者的个人敏感信息，比如手机号、身份证号、护照信息、宗教信仰等。

项目运行至今进行了两轮大规模招聘，密码及安全机制运行良好，有力保障了重要数据的安全，因此公司收到了来自冬奥组委会的感谢信。

 北京炼石网络技术有限公司

 联系人：钱晶

 电  话：15201490479

 010-88459460