应用与数据安全解决方案
方案介绍
为保证数据在公共互联网传输时的机密性,本方案通过量子密钥对接入系统的终端设备进行身份认证,并实现对通信数据的信源加密,从而保证系统数据公网传输的安全。量子密钥依托量子安全服务平台进行安全分发。主要技术:
(1)基于量子密钥的用户身份认证技术
(2)基于量子密码技术实现系统内数据的安全传输
方案配置:
在应用系统侧部署量子服务器密码机。而终端设备通过量子安全USBKEY/Softkey实现身份认证、加解密接口的调用,从而实现终端设备的安全接入和数据加密传输。主要密码套件:
- 密码机应用服务端安全套件
- 密钥管理服务端代理
- 密码机应用客户端安全套件口
- 密钥管理客户端代理
方案特点:
- 集成调用,应用集成灵活、自主、可控;
- 密码业务功能支持定制,满足特色业务;
- 多平台支持,快速适配各类终端设备;
方案图示:
