商用密码应用整体解决方案是一套旨在保护数据安全、护航数字经济的综合解决方案。该方案基于世界领先的数据自保理念和技术，结合操作系统安全内核模块及密码应用技术，为客户提供全面的安全保护。并完成了与麒麟、统信、欧拉等国产操作系统的适配工作。该方案广泛应用于政府、运营商、央企及地方国企等，覆盖能源、交通、水利、金融、医疗、教育、制造等多个行业。

1.密码应用的必要性

随着国家标准与技术研究院（NIST）和联邦信息处理标准（FIPS）的更新，以及国内《中华人民共和国密码法》等政策法规的逐步明确，商用密码应用已成为保护关键信息基础设施、政务信息系统和等保三级及以上信息系统的必然选择。方案通过对比传统产品和方案，提供了更为安全、高效的密码应用解决方案。

2.密码应用安全性评估

密码应用安全性评估核心对象包括关键信息基础设施、政务信息系统和等保三级及以上信息系统。评估涉及物理和环境、网络和通信、设备和计算、应用和数据等多个层面。方案在各个层面均提供了相应的产品和方案，以满足不同测评单元的评测要求。

3.密码应用范围及要求

方案在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面均有详细的应用范围和要求。例如，在物理和环境安全层面，方案提供了国密门禁系统和国密视频监控系6.统，以实现门禁记录和视频数据存储的完整性保护。在网络和通信安全层面，通过SSL/IPSec VPN等技术保障通信数据的机密性和完整性。在设备和计算安全层面，通过统一认证密码模块实现设备层免改造身份鉴别。在应用和数据安全层面，通过身份认证网关、签名验签服务器等实现应用层的身份鉴别和数据保护。

4.身份鉴别密码应用

方案在身份鉴别方面提供了多种解决方案，包括身份认证网关、签名验签服务器和协同签名系统等。这些方案支持应用免改造，实现一步或两步登录模式，支持Ukey和手机扫码等多种认证方式。方案的统一认证密码模块支持应用系统、操作系统和数据库身份鉴别，全部免改造，实现了旁路+分布式插件的一步登录模式，支持手机扫码及UKey，应用免改造。

5.数据传输密码应用

在数据传输方面，方案提供了SSLVPN和IPSecVPN的对比分析。SSLVPN用于终端到站传输层加密，而IPSecVPN用于站到站网络层加密。方案提供了硬件SSLVPN、IPSecVPN和正在开发的通用传输密码模块等解决方案，以满足不同场景下的数据传输安全需求。

6.数据存储密码应用

方案针对传统外置密码硬件产品的功能问题、通用场景性能问题、高并发场景性能问题和大数据量场景性能问题提供了解决方案。产品在数据存储机密性、重要数据和程序完整性、密钥管理机制等方面具有明显优势。方案通过分布式软件实现客户端分布式完成加解密，无集中性能瓶颈，内生加解密不改变业务数据流向，透明加解密在操作系统内核层截获业务数据并自动完成存储加密，加载解密，对应用层整体透明，不破坏任何中间件功能。

7.产品能力与信创生态

方案的产品能力包括商品证书、功能许可、数据存储机密性、重要数据和程序完整性、密钥管理机制、功能界面、信创生态等。方案支持信创环境，文件系统密码模块服务端独立部署于物理机或基于物理机的虚拟主机，支持多种操作系统和部署方式。方案还提供了全景数据保护，让密码强大而简单。

8.成功案例与客户认可

方案在政务云、医院、卫健委、大数据、金融、机场和电厂等多个领域有成功的应用案例。例如，在政务云领域，方案通过密码资源池部署密码模块服务端，实现免改造的重要数据本地内生式高效透明加解密及完整性保护。在医院领域，方案实现了透明内生加解密，基本不影响系统功能及性能，用户反馈良好。在金融领域，方案适用于信创环境，透明加解密不影响数据库功能，支持应用免改造，内生加解密，无密文膨胀，保障性能。

综上所述，商用密码应用整体解决方案提供了一套全面的安全保护措施，涵盖了身份鉴别、数据传输和数据存储等多个方面，通过创新的技术和服务，帮助客户满足日益严格的安全合规要求，保护关键信息基础设施和数据安全。