而机密容器技 术的推出，更是将 AI 运行时与 TEE 安全保护相融合，兼顾大模型的安全与性能。 在通信安全方面，HCIST 构建了端云协议安全以及 Unisec 安全通信体系，并通过可信群组密钥隔离、 线速加密传输、PHYSec 物理层安全加密等技术，覆盖包括 Scale-Out 与 Scale-Up 等计算网络新形 态，保障跨节点、跨集群环境中的算力调度与数据传输安全。 HCIST Engine，KAE）硬件加速能力， 实现了安全性、性能与合规性的统一。 国密算法体系主要包括 SM2（椭圆曲线公钥加密与签名）、SM3（消息摘要）与 SM4（分组对称加 密）等核心标准。这些算法在理论基础、工程实现、密钥管理等多个层面，充分考虑了我国在密码 文档版本 V1.0 版权所有 © 华为技术有限公司 8 基础设施和密码合规上的发展要求。鲲鹏商密应用模块全面支持这些算法，采用 GMT0018 中，由密码模块 TA 组件完成算法调 用与密钥管理操作，图 4 展示了 TrustZone 环境中的国密模块。TrustZone 提供的可信执行环境确 保 SM 算法的实现逻辑与执行路径不被篡改，不被外部访问。每一次加解密操作、签名验签请求， 均在可信执行环境的保护下执行，密钥材料不会在主机环境中暴露，即使 REE 侧系统被攻破，也无 法恢复出密钥或中间数据。这种“密钥不出可信执行环境、算法只在受控空间运行”的架构设计，满足

业务规范、 技术要求等。 （3）密评设备资源复用 全域治理物业城市一网统管数字平台项目部署在 XX 区政务 云，可复用 XX 区政务云现有物理和环境安全、设备和计算安全、 应用和数据安全、密钥管理安全、安全管理安全。因此 全域治理物业城市一网统管数字平台项目 71 本次建设中：各小区和 XX 区政务云通信，需要采用支持商用密 码设备，对通信链路进行加密。通过密码技术实现网络传输过 码管理体系包括密钥管理、管理制度、人员管理、建设运行、 应急处置 5 个层面。通过采用密码技术和密码制度的双轨驱动， 使得密码应用能合规、正确、有效地运行起来。 全域治理物业城市一网统管数字平台项目 7 2 密码应用技术框架图如下： 图 6-16 密码应用技术框架 2. 密码应用安全设计 （1）物理和环境安全 在系统所在机房部署符合规范的电子门禁系统，使用 SM4 算法进行密钥分散，实现门禁卡的“一卡一密”，并基于 设备和计算层面需采用密码技术实现远程运维管理终端的 身份鉴别。通过安全接入网关、安全接入客户端、智能密码钥 匙、统一密码服务平台、服务器密码机实现本层面的安全防护。 设备和计算安全层面所使用的密码算法、密码技术、密码 服务、密钥管理、符合 GM/T0030-2014《服务器密码机技术 规范》、GM/T0027-2014《智能密码钥匙技术规范》、GM/T 0028-2014《密码模块安全技术要求》的 USBKEY、通过统一

卡。系统采用“平台+子系统+第三方接口”的结构化设 计，所有应用系统基于该平台进行建设和扩展，并通过标准的第三方接口规范， 实现与相关系统的对接整合、数据共享。 一卡通系统项目建设，包括以下部分：  一卡通系统中心平台  密钥管理系统；  卡片初始化系统；  基础平台系统：系统管理、卡务管理。  一卡通应用子系统  消费管理系统；  门禁管理系统；  考勤管理系统；  访客管理系统；  车辆出入管理系统； 成，协同完成信息的采集和处理。系统从总体上分为基础设施层、 数据层、中间件层和应用层等四层。 一卡通系统总体架构 一卡通系统是由一卡通中心平台为基础，辐射多个企业应用扩 展。一卡通中心平台由负责安全的密钥管理系统，卡片初始化系统， 负责卡务的基础平台，负责消费的 POS 机，负责自助服务的触摸屏 和 Web 查询以及负责应用和数据管理的数据中心组成。企业应用扩 展覆盖人员出入、访客、班车、水控、消费、考勤、门禁等多个应 卡具有三种认证方式，持卡者合法性认证—— PIN 校验，卡合法性认证——内部认证，系统合法性认证——外部 认证，对交易的各个单元（持卡人、卡片、终端设备）进行相互认 证，保证交易介质的合法性；在以上认证过程中，密钥传输是不以 明文出现的，它每次的传输都经过随机数加密，而且因为有随机数 的参加，确保每次传输的内容不同，保证了交易内容的合法性。所 以，采用非接触式 CPU 卡可以杜绝伪造卡、伪造终端、伪造交易，

前置 互联互通前置 业务请求 结算划款指令 商户到款信息 互联互通交易传输 行业前置系统 业务应答 交易参数下发 交易数据上送 发卡系统 密钥系统 清算数据传输 对账文件下发 密钥应答 密钥请求 发卡数据下发 密钥应答 密钥请求 省清算系统 交易数据上送 交易参数下发 联机 POS 脱机 POS 交易数据 上送 交易参数 下发 交易数据 上送 交易参数

API 属性（如注册、 配额、密钥管理和安全策略）制定策略。同时能够为 API 所有者、解决方案管 理员和应用开发人员提供基于角色的分析处理，以便管理 API，并确保达到所 要求的服务级别。 API Management 能够提供广泛的 API 和 服务管理功能，包括：  业务所有者可以定制开发服务和应用。  安全且可扩展的能力，通过使用 API 密钥和密钥组合，管理对 API 的 访问。 门户后台：门户相关后台系统，为安全通道的一端。  密管：负责对称和非对称密钥以及对称算法池的管理，主要包括对密钥 的生成、分配、更新，对算法池的配置，分配、更新等功能。  密管代理：密管对外的代理，以提高密管自身的安全性。 4.6.4.2 加密安全通道关键业务交互说明 下图为加密安全通道关键业务说明： 图 10.关键业务交互说明图 关键业务说明： 1.密管系统产生非对称密钥：供通讯双方加密关键数据，如设备指纹、生 对数据进行多次 加密，对称算法种类可从算法池中随机选取并组合。 3.密管系统统一分配非对称密钥、对称算法池（含对称密钥）：分配前两 - 69 - XX 市智慧城市移动服务及应用平台建设项目初步设计及概算 个业务产生的密钥及算法池到安全通道两端主体。 4.密管系统更新密钥、算法池：更新非对称密钥和算法池，以提高安全通 道可靠性。 5.密文交互：消息发送方将消息内容转换为密文后（对称和非对称算法结

CA 业务系统认证功能，进行唯一性的验证与系统注册管理，以便于 针对委办局业务的注册、查询、修改、删除操作。 委办局业务平台管理包括：委办局业务平台申请注册模块、生成应用 ID、 应用密钥、委办局业务平台查询、委办局业务平台修改、委办局业务平台删除、 委办局业务平台审核。 2.6.2.2.1.7. 自然人个人中心子系统 自然人个人中心主要实现以下功能：绑定手机号手机号、换绑手机号、绑定 提供对卡证排序规则制定、卡证有效期状态管理、卡证新增状态提示、卡证实 名授权密码输入、卡证实名授权密钥验证、卡证主页、卡证列表以及卡证详情等 功能。 (2)安卓卡证列表管理： 提供对卡证排序规则制定、卡证有效期状态管理、卡证新增状态提示、卡证 实名授权密码输入、卡证实名授权密钥验证、卡证主页、卡证列表、卡证详情、 身份证卡权益、驾驶证卡权益、行驶证卡权益、结婚证卡权益以及往来港澳通行 2.6.3.4.1.6. 卡证实名授权子系统 (1)IOS 虚拟卡展示 提供基于 IOS 系统的卡证实名授权提示、密码输入、密钥验证、结果反馈服务。 (2)Android 虚拟卡展示 提供基于 Android 系统的卡证实名授权提示、密码输入、密钥验证、结果反 馈 服务。 2.6.3.4.1.7. 虚拟卡展示子系统 (1)IOS 虚拟卡展示 提供基于 IOS 系统

准脱敏处理，同时保 障数据可用性。AI 算法可根据数据使用场景与用户权限，动态调整脱敏策略， 42 实现精细化数据保护。 （2）静态加密方案 运用 AI 密钥管理技术，实现低空域数据加密密钥的全生命周期智能管理， 包括密钥生成、分发、轮换及销毁。结合国产加密算法，对存储于数据库、 数据仓库中的低空域原始数据进行加密处理，并根据数据敏感等级自动匹配 加密强度，保障数据在静态存储环境下的安全性。 质销毁。同时，通过 AI 审计模块对销毁过程进行全程记录与验证，确保数据 彻底销毁且不可恢复。 45 （2）密钥销毁方案 当低空域业务变更、加密算法更新或密钥过期时，AI 密钥管理系统自动 触发密钥销毁流程。采用安全可靠的销毁方法，确保密钥及其备份信息被完 全清除，防止密钥泄露导致数据解密风险。 46 7. AI+智慧城市低空应用安全展望 7.1.AI 让智慧城市低空应用更安全

储在哪里都受到保护。 大数据基础平台数据加密存储包括如下特点： 1） 支持对敏感信息的加密，并支持加密数据的可逆过程。 2） 支持敏感信息加密算法的升级与密钥的动态更新。 3） 支持对加密密钥的版本管理，历史旧版本的数据还可以根据旧密钥进行还原。 4） 对于业务不需要的敏感信息，可以直接过滤，不进入数据仓库。 5） 按业务要求选择不同等级的加密算法，包括： MD5、RSA 算法、DES 全、安全策略等模块。数据传输主要是利用数字 信封对数据传输进行加解密，避免在传输过程中的信息泄露；安全策略主要对传输过程中的安全规则进行 配置、安全策略管理的功能。 数据存储安全包括密钥管理、存储安全、安全策略等模块。密钥管理主要是对密钥全生命周期的管 理；存储安全主要是通过存储脱敏、加密，实现敏感 信息的加密存储；安全策略主要对存储过程中的安全规则进行配置、安全策略管理的功能。 数据应用安全包 等信息的明文，在申请流程审批后，采用专用解密代码进 行信息恢复。凡是需要解密的信息，须采用可逆加密算法进行加密。 ...6.1.3 密钥管理 系统支持对密钥生命周期管理，支持秘钥二次混淆加密。 数据安全管理系统遵循标准的 KMIP 协议实现密钥生命周期管理，包括密钥生成、存储，传输、使用 等都可以得到标准支持。与此同时，数据安全对加密对象进行了二次混淆，混淆后加密对象携带二维码信 息，在

全传输。对于景区内部的网络传输，建议使用 VPN（虚拟专用网 络）技术，进一步隔离外部网络，防止未经授权的访问。 在密钥管理方面，应采用多层级的密钥管理体系，确保密钥的 生成、存储、分发和使用均符合最高安全标准。密钥管理系统应支 持定期轮换和自动更新机制，以减少密钥泄露的风险。同时，密钥 的存储应使用硬件安全模块（HSM）等专用设备，防止密钥被非法 提取或复制。 为了提升数据传输的安全性，景区 AI 智能安防系统还应实施 进行加密，确保视频数据在传输过程中不会被 篡改或窃取。 其次，非对称加密算法用于密钥交换和数字签名，确保对称密 钥的安全传输。RSA 算法是常见的非对称加密算法，其基于大整数 分解的数学难题，具有较高的安全性。RSA 算法的密钥长度通常为 2048 位或更长，能够有效抵御当前已知的攻击手段。在景区安防 系统中，RSA 算法被用于初始化通信时的密钥交换，确保对称加密 密钥在传输过程中的安全性。 此外，为了提高系统的安全性和灵活性，可以采用混合加密机 制。即使用非对称加密算法传输对称加密的密钥，之后使用对称加 密算法进行数据加密传输。这种机制既能保证密钥传输的安全，又 能提高数据加密的效率。例如，景区安防系统的控制指令传输采用 混合加密机制，确保指令的机密性和完整性。 以下为推荐的加密算法及其适用场景：  AES-256：适用于视频流、图像传输等大数据量场景，提供高 效的对称加密。  RSA-2048：适用于密钥交换和数字签名，确保对称密钥的安 全传输。

、安全 第三部分 建设方案 基于云管端的高安全体系保障 终端安全 网络安全 云安全 安全管理 安全运维 安全标准 安全配网 密钥更新 双向认证 密码算法 OTA 能力 传输加密 完整性校验 安全路由 密钥协商 访问控制 SSL/TSL 入侵检 测 防火墙 DDos 防护 数据安全 云租户安全 安全可视化 2-3-2