应用与数据安全解决方案

方案介绍

为保证数据在公共互联网传输时的机密性,本方案通过量子密钥对接入系统的终端设备进行身份认证,并实现对通信数据的信源加密,从而保证系统数据公网传输的安全。量子密钥依托量子安全服务平台进行安全分发。主要技术:

(1)基于量子密钥的用户身份认证技术

(2)基于量子密码技术实现系统内数据的安全传输

方案配置:

在应用系统侧部署量子服务器密码机。而终端设备通过量子安全USBKEY/Softkey实现身份认证、加解密接口的调用,从而实现终端设备的安全接入和数据加密传输。主要密码套件:

  • 密码机应用服务端安全套件
  • 密钥管理服务端代理
  • 密码机应用客户端安全套件口
  • 密钥管理客户端代理

方案特点:

  • 集成调用,应用集成灵活、自主、可控;
  • 密码业务功能支持定制,满足特色业务;
  • 多平台支持,快速适配各类终端设备;

方案图示: