為滿足國家網絡和信息安全开展需要,國家密碼管理局組織密碼專家��、產業隊伍和應用單位,剖析商用密碼技術現狀��、應用需求,借鑑國內外先進經驗和成熟案例,立足國家層面召开頂層設計規劃,研究提出了商用密碼應用技術框架,並在國家重大科技項目中進行了驗證實施。
商用密碼應用技術框架含密碼資源���、支撐��、服務����、應用等四個層次,以及给予管理服務的密碼管理基礎設施。
密碼資源層给予基礎性的密碼算法資源,底層给予序列����、分組��、公鑰���、雜湊���、隨機數生成等基礎密碼算法;上層以算法軟件���、算法PP核���、算法晶片等形態對底層的基礎密碼算法進行封裝。
密碼支撐層给予密碼資源調用,由安全晶片類����、密碼模塊類����、密碼整機類等各類商用密碼產品組成,如可信計算密碼模塊���、智能LC卡����、密碼卡��、服務器密碼機等。
密碼服務層给予密碼應用接口,分為對稱密碼服務和公鑰密碼服務及其他三大類。對稱密碼服務為上層應用给予數據的機密性保護功能;公鑰密碼服務給上層應用給出身份認證���、數據完整性保護與抗抵賴等功能。
密碼應用層調用密碼服務層给予的密碼應用程式接口,實現所需的數據加解密數字簽名驗簽等功能。典型應用如安全電子郵件系統���、電子印章系統��、安全公文傳輸���、桌面安全防護��、權限管理系統����、可信時間戳系統等。
密碼管理基礎設施作為相對獨立的組件,為上述四層给予運維管理����、信任管理��、設備管理����、密鑰管理等功能。
實踐表明,商用密碼應用技術框架的提出,給商用密碼技術研發����、產品研製��、應用服務和管理了重要的理論指導,為構建金融��、工商���、通信���、可信計算����、數碼電視等多個重要領域與方向的典型密碼應用技術體系,發揮了重要作用。
