而机密容器技 术的推出，更是将 AI 运行时与 TEE 安全保护相融合，兼顾大模型的安全与性能。 在通信安全方面，HCIST 构建了端云协议安全以及 Unisec 安全通信体系，并通过可信群组密钥隔离、 线速加密传输、PHYSec 物理层安全加密等技术，覆盖包括 Scale-Out 与 Scale-Up 等计算网络新形 态，保障跨节点、跨集群环境中的算力调度与数据传输安全。 HCIST Engine，KAE）硬件加速能力， 实现了安全性、性能与合规性的统一。 国密算法体系主要包括 SM2（椭圆曲线公钥加密与签名）、SM3（消息摘要）与 SM4（分组对称加 密）等核心标准。这些算法在理论基础、工程实现、密钥管理等多个层面，充分考虑了我国在密码 文档版本 V1.0 版权所有 © 华为技术有限公司 8 基础设施和密码合规上的发展要求。鲲鹏商密应用模块全面支持这些算法，采用 GMT0018 中，由密码模块 TA 组件完成算法调 用与密钥管理操作，图 4 展示了 TrustZone 环境中的国密模块。TrustZone 提供的可信执行环境确 保 SM 算法的实现逻辑与执行路径不被篡改，不被外部访问。每一次加解密操作、签名验签请求， 均在可信执行环境的保护下执行，密钥材料不会在主机环境中暴露，即使 REE 侧系统被攻破，也无 法恢复出密钥或中间数据。这种“密钥不出可信执行环境、算法只在受控空间运行”的架构设计，满足

卡。系统采用“平台+子系统+第三方接口”的结构化设 计，所有应用系统基于该平台进行建设和扩展，并通过标准的第三方接口规范， 实现与相关系统的对接整合、数据共享。 一卡通系统项目建设，包括以下部分：  一卡通系统中心平台  密钥管理系统；  卡片初始化系统；  基础平台系统：系统管理、卡务管理。  一卡通应用子系统  消费管理系统；  门禁管理系统；  考勤管理系统；  访客管理系统；  车辆出入管理系统； 成，协同完成信息的采集和处理。系统从总体上分为基础设施层、 数据层、中间件层和应用层等四层。 一卡通系统总体架构 一卡通系统是由一卡通中心平台为基础，辐射多个企业应用扩 展。一卡通中心平台由负责安全的密钥管理系统，卡片初始化系统， 负责卡务的基础平台，负责消费的 POS 机，负责自助服务的触摸屏 和 Web 查询以及负责应用和数据管理的数据中心组成。企业应用扩 展覆盖人员出入、访客、班车、水控、消费、考勤、门禁等多个应 卡具有三种认证方式，持卡者合法性认证—— PIN 校验，卡合法性认证——内部认证，系统合法性认证——外部 认证，对交易的各个单元（持卡人、卡片、终端设备）进行相互认 证，保证交易介质的合法性；在以上认证过程中，密钥传输是不以 明文出现的，它每次的传输都经过随机数加密，而且因为有随机数 的参加，确保每次传输的内容不同，保证了交易内容的合法性。所 以，采用非接触式 CPU 卡可以杜绝伪造卡、伪造终端、伪造交易，

前置 互联互通前置 业务请求 结算划款指令 商户到款信息 互联互通交易传输 行业前置系统 业务应答 交易参数下发 交易数据上送 发卡系统 密钥系统 清算数据传输 对账文件下发 密钥应答 密钥请求 发卡数据下发 密钥应答 密钥请求 省清算系统 交易数据上送 交易参数下发 联机 POS 脱机 POS 交易数据 上送 交易参数 下发 交易数据 上送 交易参数

API 属性（如注册、 配额、密钥管理和安全策略）制定策略。同时能够为 API 所有者、解决方案管 理员和应用开发人员提供基于角色的分析处理，以便管理 API，并确保达到所 要求的服务级别。 API Management 能够提供广泛的 API 和 服务管理功能，包括：  业务所有者可以定制开发服务和应用。  安全且可扩展的能力，通过使用 API 密钥和密钥组合，管理对 API 的 访问。 门户后台：门户相关后台系统，为安全通道的一端。  密管：负责对称和非对称密钥以及对称算法池的管理，主要包括对密钥 的生成、分配、更新，对算法池的配置，分配、更新等功能。  密管代理：密管对外的代理，以提高密管自身的安全性。 4.6.4.2 加密安全通道关键业务交互说明 下图为加密安全通道关键业务说明： 图 10.关键业务交互说明图 关键业务说明： 1.密管系统产生非对称密钥：供通讯双方加密关键数据，如设备指纹、生 对数据进行多次 加密，对称算法种类可从算法池中随机选取并组合。 3.密管系统统一分配非对称密钥、对称算法池（含对称密钥）：分配前两 - 69 - XX 市智慧城市移动服务及应用平台建设项目初步设计及概算 个业务产生的密钥及算法池到安全通道两端主体。 4.密管系统更新密钥、算法池：更新非对称密钥和算法池，以提高安全通 道可靠性。 5.密文交互：消息发送方将消息内容转换为密文后（对称和非对称算法结

CA 业务系统认证功能，进行唯一性的验证与系统注册管理，以便于 针对委办局业务的注册、查询、修改、删除操作。 委办局业务平台管理包括：委办局业务平台申请注册模块、生成应用 ID、 应用密钥、委办局业务平台查询、委办局业务平台修改、委办局业务平台删除、 委办局业务平台审核。 2.6.2.2.1.7. 自然人个人中心子系统 自然人个人中心主要实现以下功能：绑定手机号手机号、换绑手机号、绑定 提供对卡证排序规则制定、卡证有效期状态管理、卡证新增状态提示、卡证实 名授权密码输入、卡证实名授权密钥验证、卡证主页、卡证列表以及卡证详情等 功能。 (2)安卓卡证列表管理： 提供对卡证排序规则制定、卡证有效期状态管理、卡证新增状态提示、卡证 实名授权密码输入、卡证实名授权密钥验证、卡证主页、卡证列表、卡证详情、 身份证卡权益、驾驶证卡权益、行驶证卡权益、结婚证卡权益以及往来港澳通行 2.6.3.4.1.6. 卡证实名授权子系统 (1)IOS 虚拟卡展示 提供基于 IOS 系统的卡证实名授权提示、密码输入、密钥验证、结果反馈服务。 (2)Android 虚拟卡展示 提供基于 Android 系统的卡证实名授权提示、密码输入、密钥验证、结果反 馈 服务。 2.6.3.4.1.7. 虚拟卡展示子系统 (1)IOS 虚拟卡展示 提供基于 IOS 系统

全传输。对于景区内部的网络传输，建议使用 VPN（虚拟专用网 络）技术，进一步隔离外部网络，防止未经授权的访问。 在密钥管理方面，应采用多层级的密钥管理体系，确保密钥的 生成、存储、分发和使用均符合最高安全标准。密钥管理系统应支 持定期轮换和自动更新机制，以减少密钥泄露的风险。同时，密钥 的存储应使用硬件安全模块（HSM）等专用设备，防止密钥被非法 提取或复制。 为了提升数据传输的安全性，景区 AI 智能安防系统还应实施 进行加密，确保视频数据在传输过程中不会被 篡改或窃取。 其次，非对称加密算法用于密钥交换和数字签名，确保对称密 钥的安全传输。RSA 算法是常见的非对称加密算法，其基于大整数 分解的数学难题，具有较高的安全性。RSA 算法的密钥长度通常为 2048 位或更长，能够有效抵御当前已知的攻击手段。在景区安防 系统中，RSA 算法被用于初始化通信时的密钥交换，确保对称加密 密钥在传输过程中的安全性。 此外，为了提高系统的安全性和灵活性，可以采用混合加密机 制。即使用非对称加密算法传输对称加密的密钥，之后使用对称加 密算法进行数据加密传输。这种机制既能保证密钥传输的安全，又 能提高数据加密的效率。例如，景区安防系统的控制指令传输采用 混合加密机制，确保指令的机密性和完整性。 以下为推荐的加密算法及其适用场景：  AES-256：适用于视频流、图像传输等大数据量场景，提供高 效的对称加密。  RSA-2048：适用于密钥交换和数字签名，确保对称密钥的安 全传输。

、安全 第三部分 建设方案 基于云管端的高安全体系保障 终端安全 网络安全 云安全 安全管理 安全运维 安全标准 安全配网 密钥更新 双向认证 密码算法 OTA 能力 传输加密 完整性校验 安全路由 密钥协商 访问控制 SSL/TSL 入侵检 测 防火墙 DDos 防护 数据安全 云租户安全 安全可视化 2-3-2

..................................................................................246 4.3.4.6 SSH 密钥................................................................................................... 资源配额、资 源申请、资源调度、资源占用及访问控制，提升整个集群的 资源利用率； • 安全管理：分布式底层系统提供安全管理模块，为租户提供 身份认证、授权机制、访问控制等功能。通过 API 密钥对 和用户名密码等多种方式进行服务间调用及用户身份认证； 通过角色权限机制进行用户对资源访问的控制；通过 VPC 隔离机制和安全组对资源网络进行访问控制，保证平台的安 全性； • 集群部 数字政府智慧政务大数据云平台项目建设方案 V 4.3.4.1 实例规格 实例规格是对虚拟机 CPU 内存的配置定义，为虚拟机提供计算 能力。CPU 和内存是虚拟机的基础属性，需配合镜像、VPC 网 络、云硬盘、安全组及密钥，提供一台完整能力的虚拟机。 • 默认提供 1C2G 、2C4G 、4C8G 、8C16G 、16C32G 等实 例规格； • 支持自定义实例规格，提供多种 CPU 内存组合，以满足不 同应用规模和场景的负载要求；

查询具体消息的内容。 应用集成要求：需面向上层应用提供统一的 HTTP 标准协议接口来集成 API， 实现 HTTPS 统一访问。需支持 API 注册、授权、测试的全生命周期管理，同时提 供密钥管理、访问控制功能，并提供外部接口允许第三方系统接入；需提供 API 策略路由能力，支持根据不同的 Header、Query 来定制 API 接口的后端； 需支持 API 编排，支持通过脚本，完成服务的编排封装；支持秒级 码服务，从而实现密码服务标准化与组件化。通过云平台提供统一的、标准的 密码服务，覆盖从密码算法、密码技术、密码服务、密码协议到密码应用流程 的各个环节，包括数据加解密、签名验签、多 CA 交叉互认、密钥管理等，为业 务应用系统提供全面、安全、灵活、可控的密码服务，从而有效保障业务应用 在规划设计、建设实施和运行维护中合理、合规、有效地运用密码技术，通过 云平台统一密码服务为 xx 新型智慧城市应用系统提供符合国家标准要求的密 色。按用户权限范围控制创建用户的权限。 18 统一身份 需要具备与统一身份证接口对接的能力，符合 项 1 认证平台 接口对接的协议与要求。 19 统一密码 服务平台 需要具备与统一密码服务平台对接的能力，按 照统一的密钥、密码服务，简化密码应用步骤， 符合接口对接的要求。 项 1 20 集 成 对 接 一码通城 平台对接 对接一码通城平台，提供能力对接 项 1 21 服务 一网通办 平台对接 对接一网通办平台，提供能力对接。

平台认证、应用认证、资源认证和用户认证都通过统一的证书机制来实现。 （1）云平台信任保护 由于 TPM（trust platform module）规范能够支持现有的公钥基础设施， 并且 TPM 内部的认证密钥和 64 位物理唯一序列号都能很好地实现自身和平台 的绑定。因此可信平台之间的信任关系可以借助基于可信第三方的证书机制来 保障。即每一个节点将能够代表自身特征的关键信息以可靠地方式提交到可信 第三方（如 第 118 页 系统设计实施与关键技术方法 它能被信任查看某些日志记录，但不能修改记录，也就是说并不支持所有的操 作，如内部工作站等。 本系统创建新的安全日志文件时，由 U 随机产生初始认证密钥，并由安全 信道发送到 T 保存。U 产生原始日志信息，通过多种加密的标准工具对原始日 志的每条记录进行保护后写入安全审计日志文件中，并定期将安全审计日志文 件备份到 T 中保存。安全审计时，T 中的备份日志数据进行比较，发现确实不一致的则可初步 判断 U 可能遭受攻击。安全日志审计系统结构如下图所示。 图表 49 安全日志审计系统结构图 U 开始创建日志文件时与安全的认证系统 T 共享一个密钥，用这个密钥创 云技术方案建议书 第 119 页 系统设计实施与关键技术方法 建日志文件。 对于分布式安全审计系统的具体实现来说，应用 Agent 技术是一个较好的 解决方案，该技术已经在一些实际的安全审计系统中得到了应用。