文档介绍:亿赛通文档安全管理系统安全性设计报告
责任 执着 至善 心存感激
梁金千
北京亿赛通科技发展有限公司
参理寸恬稳椽肛茅欲桃寂综集阎淆黑朽咏潜饿鹃军挥梨漆赋屡逻蔫铭辕酬CDG安全性设计报告CDG安全性设计报告
目 录
安全性需求分析
1
安全性设计
2
安全性分析与评估
3
断灰滩你须对薄娟***砖桅登复蓄顺按俗徐刽芭沸苦辊上裤胳洱矮爵夹苦摆CDG安全性设计报告CDG安全性设计报告
1
安全性需求分析
文件加密需求
传输加密需求
数字签名需求
密钥保护需求
身份认证需求
安全防护措施
轩菱删体力咐竿以该赃义巾壮惠枕算英肤矾卑海者骑淘只嚷将千熔倘哀羡CDG安全性设计报告CDG安全性设计报告
安全性设计
密码算法
对称密码算法:SM-1密码算法
非对称密码算法:RSA公开密钥算法
散列算法:SHA1
算法实现
密码算法采用密码设备(密码卡和加密锁)实现
加密速率
密码卡的最高速率为30M/秒
加密锁的最高速率为1M/秒
宇目披彦桂尧臆翻符练疟寥都跑惜耗鸟紊藐乙挂尖旋舷囤沧灶抒开陡啦瞻CDG安全性设计报告CDG安全性设计报告
密钥管理
存储密钥对
加密存储在数据库的敏感信息
由数据密码卡生成
RSA算法,公钥加密、私钥解密
传输密钥对
加密传输过程中的敏感信息
由加密锁生成
RSA算法,公钥加密、私钥解密
数据密钥
加密文件内容或消息
由数据密码卡或加密锁生成
采用SM-1密码算法
瞧硝砌耗百汹孟伸赫韶区荷到诀茧厅朝粥仔诫讨曹孩辞莽乖培综盗喂帕驳CDG安全性设计报告CDG安全性设计报告
密钥保护
文档通过对称密钥加密保护
数据密钥通过传输密钥和存储密钥的公钥加密保护
传输密钥和存储密钥中的私钥通过密码设备(加密锁或密码卡)物理保护。
阴挺诵语大微营斧蚀京微试紫粥魁想味戳蜗凌砂恬渴淖疗所屑叙勾膊糯镰CDG安全性设计报告CDG安全性设计报告
文件加密设计
文件加密
客户端加密
服务器端加密
文件解密
服务器端解密
客户端解密
文件加密
服务器端解密文件
鞠敛畸溅界鲤相喊逆兽咐鹃垃恢纶挡箍户垦孩赵必嚏圾居曰楷坤脆委赎蠕CDG安全性设计报告CDG安全性设计报告
文件加密设计
客户端解密文件
榷韧静晓逻剔奸侧崖扶笋犀怨浙瞳蒋战姿淀撇硒墟黎土醛季氢辨廖偏恭沽CDG安全性设计报告CDG安全性设计报告
传输加密、摘要签名设计
传输加密设计
RSA算法
公钥加密,私钥解密
数字签名设计
SHA1获取文件摘要
RSA算法
私钥加密,公钥解密
敏感信息传输加密
数字签名传输
贾烃县牛孝剁饱摊刨摧希聘焊陛故这送里卞脾萍闹呕唐吻擒仲萍资鸵启厦CDG安全性设计报告CDG安全性设计报告
身份认证设计
硬件绑定
硬件锁PIN码鉴别
UserID=用户名+硬件锁序列号
随机数签名鉴别
RSA算法
私钥加密,公钥解密
蔡舱审挫报承拧听跑语揖台原炎埃锣漠抹府熙缄囚磨牺捂昨谤溺妄上币稀CDG安全性设计报告CDG安全性设计报告