为满足国家网络和信息安全发展需要,国家密码管理局组织密码专家、产业队伍和应用单位,剖析商用密码技术现状、应用需求,借鉴国内外先进经验和成熟案例,立足国家层面开展顶层设计规划,研究提出了商用密码应用技术框架,并在国家重大科技项目中进行了验证实施。
商用密码应用技术框架含密码资源、支撑、服务、应用等四个层次,以及提供管理服务的密码管理基础设施。
密码资源层提供基础性的密码算法资源,底层提供序列、分组、公钥、杂凑、随机数生成等基础密码算法;上层以算法软件、算法PP核、算法芯片等形态对底层的基础密码算法进行封装。
密码支撑层提供密码资源调用,由安全芯片类、密码模块类、密码整机类等各类商用密码产品组成,如可信计算密码模块、智能LC卡、密码卡、服务器密码机等。
密码服务层提供密码应用接口,分为对称密码服务和公钥密码服务及其他三大类。对称密码服务为上层应用提供数据的机密性保护功能;公钥密码服务给上层应用给出身份认证、数据完整性保护与抗抵赖等功能。
密码应用层调用密码服务层提供的密码应用程序接口,实现所需的数据加解密数字签名验签等功能。典型应用如安全电子邮件系统、电子印章系统、安全公文传输、桌面安全防护、权限管理系统、可信时间戳系统等。
密码管理基础设施作为相对独立的组件,为上述四层提供运维管理、信任管理、设备管理、密钥管理等功能。
实践表明,商用密码应用技术框架的提出,给商用密码技术研发、产品研制、应用服务和管理了重要的理论指导,为构建金融、工商、通信、可信计算、数字电视等多个重要领域与方向的典型密码应用技术体系,发挥了重要作用。