国产密码改造方案

****单位

办公系统国产密码改造方案

方案设计时间

2020.4

目录

1国产密码算法背景 (2)

2网络及业务现状分析 (4)

3****单位密码应用现状分析 (5)

3.1****单位密码应用现状 (5)

3.2面临的问题 (5)

4建设原则 (7)

5建设目标 (9)

6设计依据 (10)

7国密改造方案 (11)

7.1技术路线选择 (11)

7.2总体架构 (14)

7.3改造方案 (16)

7.3.1可信密码认证机制 (16)

7.3.2数据存储保护机制 (22)

7.3.3数据传输保护机制 (22)

7.3.4运行维护保护机制 (24)

8整体投资估算 (28)

8.1国产密码整体改造投资预算 (28)

8.2****单位2020年分步实施预算 (29)

1国产密码算法背景

2011年6月，工程院多名院士联合上书，建议在金融、重要政府单位领域率先采用国产密码算法，国务院相关领导作出重要批示。2011年11月，工信部和公安部通告了RSA1024算法被破解的风险，同时人行起草了使用国产密码算法的可行性报告。国家密码管理局在《关于做好公钥密码算法升级工作的函》中要求2011年7月1日以后建立并使用公钥密码的信息系统，应当使用SM2算法；已经建设完成的系统，应尽快进行系统升级，使用SM2算法。

近几年，国家密码管理局发布实施了《证书认证系统密码及其相关技术规范》、《数字证书认证系统密码协议规范》、《数字证书认证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规范，2010年，发布实施了《密码设备应用接口规范》、《通用密码服务接口规范》、《证书应用综合服务接口规范》及《智能IC卡及智能密码钥匙密码应用接口规范》等包含SM1、SM2、SM3、SM4等算法使用的标准规范，而且也有部分厂商依据这些标准规范研制开发了一些产品，为实施国产密码算法升级提供了技术基础。

本项目是落实《中共中央办公厅印(关于加强重要领域密码应用的指导意见)的通知》、《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》、《2019年全省金融和重要领域密码应用与创新发展工作任务分解》等一系列国家和省有关国产密码建设文件精神的重要举措。****单位的协同办公管理平台全面实现国产密码应用推进