经建设完成的系统，应尽快进行系统升级，使用 SM2 算法。 近几年，国家密码管理局发布实施了《证书认证系统密码及其相关 技术规范》、《数字证书认证系统密码协议规范》、《数字证书认 证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规 范，2010 年，发布实施了《密码设备应用接口规范》、《通用密码 服务接口规范》、《证书应用综合服务接口规范》及《智能 IC 卡及 智能密码钥匙密码应用接口规范》等包含 完整性保 护机制，关键数据在通过互联网传输时有被非法篡改、非 法窃听的风险。 4、在公文发布、流程审批等关键交易环节，缺乏密码技 术确保审批文件、公文的真实性、完整性、抗抵赖性。 5、缺乏密钥生成、产生、分发、导入、导出、使用、销 毁等全生命周期管理及密码配套相关配套规章制度及应急 处理预案。 4 建设原则 ****单位国产密码升级改造遵循的设计原则如下： 1.合规性原则 国 还要保证技术的稳定、安全性。 5 建设目标 根据《GM/T 0054 信息系统密码应用基本要求》，在物理环境、网 络和通信、设备和计算、应用和数据几个层面分别满足密码应用要 求中对应的等保二级的要求，建设一套合规适用的密钥管理体系， 并在东山省高速****单位建立相应的配套密码安全管理制度，通过 密码技术与安全管理相结合，保证****单位协同办公管理平台的安 全稳定运行。通过国产密码技术的应用，减少或消除协同办公管理

卡。系统采用“平台+子系统+第三方接口”的结构化设 计，所有应用系统基于该平台进行建设和扩展，并通过标准的第三方接口规范， 实现与相关系统的对接整合、数据共享。 一卡通系统项目建设，包括以下部分：  一卡通系统中心平台  密钥管理系统；  卡片初始化系统；  基础平台系统：系统管理、卡务管理。  一卡通应用子系统  消费管理系统；  门禁管理系统；  考勤管理系统；  访客管理系统；  车辆出入管理系统； 成，协同完成信息的采集和处理。系统从总体上分为基础设施层、 数据层、中间件层和应用层等四层。 一卡通系统总体架构 一卡通系统是由一卡通中心平台为基础，辐射多个企业应用扩 展。一卡通中心平台由负责安全的密钥管理系统，卡片初始化系统， 负责卡务的基础平台，负责消费的 POS 机，负责自助服务的触摸屏 和 Web 查询以及负责应用和数据管理的数据中心组成。企业应用扩 展覆盖人员出入、访客、班车、水控、消费、考勤、门禁等多个应 卡具有三种认证方式，持卡者合法性认证—— PIN 校验，卡合法性认证——内部认证，系统合法性认证——外部 认证，对交易的各个单元（持卡人、卡片、终端设备）进行相互认 证，保证交易介质的合法性；在以上认证过程中，密钥传输是不以 明文出现的，它每次的传输都经过随机数加密，而且因为有随机数 的参加，确保每次传输的内容不同，保证了交易内容的合法性。所 以，采用非接触式 CPU 卡可以杜绝伪造卡、伪造终端、伪造交易，

API 属性（如注册、 配额、密钥管理和安全策略）制定策略。同时能够为 API 所有者、解决方案管 理员和应用开发人员提供基于角色的分析处理，以便管理 API，并确保达到所 要求的服务级别。 API Management 能够提供广泛的 API 和 服务管理功能，包括：  业务所有者可以定制开发服务和应用。  安全且可扩展的能力，通过使用 API 密钥和密钥组合，管理对 API 的 访问。 门户后台：门户相关后台系统，为安全通道的一端。  密管：负责对称和非对称密钥以及对称算法池的管理，主要包括对密钥 的生成、分配、更新，对算法池的配置，分配、更新等功能。  密管代理：密管对外的代理，以提高密管自身的安全性。 4.6.4.2 加密安全通道关键业务交互说明 下图为加密安全通道关键业务说明： 图 10.关键业务交互说明图 关键业务说明： 1.密管系统产生非对称密钥：供通讯双方加密关键数据，如设备指纹、生 对数据进行多次 加密，对称算法种类可从算法池中随机选取并组合。 3.密管系统统一分配非对称密钥、对称算法池（含对称密钥）：分配前两 - 69 - XX 市智慧城市移动服务及应用平台建设项目初步设计及概算 个业务产生的密钥及算法池到安全通道两端主体。 4.密管系统更新密钥、算法池：更新非对称密钥和算法池，以提高安全通 道可靠性。 5.密文交互：消息发送方将消息内容转换为密文后（对称和非对称算法结

采用非对称加密方法、使用 RSA 算法，为每一个用户生成并发放一对密钥 (由 一个私有密钥与一个公开密钥构成),其中公开密钥连同用户基本信息以数字 证 书形式面向所有应用服务公开；为每一项应用服务生成并发放一对密钥(由一 个 私有密钥与一个公开密钥构成),其中公开密钥连同应用服务基本信息以数字 证 书形式面向所有用户公开。 2、使用动态秘密密钥实现数据网上传输的加密与解密 对于每一项应用服务的每一次访问，采用对称加密方法、使用 动态地为用户生成一个一次性的秘密密钥，用于数据网上传输的加密与解 密。 3、安全、可靠的统一身份认证 对访问者通过客户端提交的帐号与密码使用 HASH 函数获得数据摘要、使 用访问者私有密钥对数据摘要进行数字签名、使用本次访问的秘密密钥对帐号、 密码及数字签名进行加密，使用单点登录系统数字证书的公开密钥对秘密密钥进 行加密；由服务器端使用单点登录系统的私有密钥进行解密获得秘密密钥，使用 秘密 秘密密钥还原出帐号、密码及数字签名，依据帐号与密码使用相应用户数字证书 29 的公开密钥将数字签名还原出数据摘要，同由帐号与密码使用 HASH 函数获得 的数据摘要进行比对，如果完全一致，认定接收到的帐号与密码真实、不可否 认， 在网络传输过程中没有被伪造、篡改或冒充；依据用户基本信息库对访问者 提交 的帐号与密码进行验证，确认访问者作为用户身份的合法性。 4、安全、可靠的网上数据传输

CA 业务系统认证功能，进行唯一性的验证与系统注册管理，以便于 针对委办局业务的注册、查询、修改、删除操作。 委办局业务平台管理包括：委办局业务平台申请注册模块、生成应用 ID、 应用密钥、委办局业务平台查询、委办局业务平台修改、委办局业务平台删除、 委办局业务平台审核。 2.6.2.2.1.7. 自然人个人中心子系统 自然人个人中心主要实现以下功能：绑定手机号手机号、换绑手机号、绑定 提供对卡证排序规则制定、卡证有效期状态管理、卡证新增状态提示、卡证实 名授权密码输入、卡证实名授权密钥验证、卡证主页、卡证列表以及卡证详情等 功能。 (2)安卓卡证列表管理： 提供对卡证排序规则制定、卡证有效期状态管理、卡证新增状态提示、卡证 实名授权密码输入、卡证实名授权密钥验证、卡证主页、卡证列表、卡证详情、 身份证卡权益、驾驶证卡权益、行驶证卡权益、结婚证卡权益以及往来港澳通行 2.6.3.4.1.6. 卡证实名授权子系统 (1)IOS 虚拟卡展示 提供基于 IOS 系统的卡证实名授权提示、密码输入、密钥验证、结果反馈服务。 (2)Android 虚拟卡展示 提供基于 Android 系统的卡证实名授权提示、密码输入、密钥验证、结果反 馈 服务。 2.6.3.4.1.7. 虚拟卡展示子系统 (1)IOS 虚拟卡展示 提供基于 IOS 系统

法》《个人信息保护法》以及银保监会《银行业金融机构数据治理 指引》的要求。采用多层加密机制，包括传输层 TLS 1.3 协议、存 储层 AES-256 加密算法，并对模型训练与推理过程中的临时内存数 据实施动态加密。密钥管理通过 HSM ” 硬件安全模块实现，执行 三 ” 员分立 原则，即系统管理员、安全管理员和审计员权限完全隔 离。 金融数据分类分级是合规运营的基础，需建立以下映射关系： 数据类别 分级标准 1. 传输层：采用双通道加密方案，API 接口通信使用 TLS 1.3 协 议，内部微服务间通信通过 IPSec VPN 隧道加密 2. 存储层：实施加密文件系统（EFS）结合密钥管理系统 （KMS） ，密钥轮换周期不超过 90 天 3. 内存处理：大模型推理过程中启用 Intel SGX 可信执行环境， 确保明文数据不出 Enclave 安全区 数据生命周期管控 关键控制措施 27001/PCI DSS 认证 灾备与应急响应 建立同城双活+异地灾备架构，RPO ≤15 秒，RTO 5 ≤ 分钟。数据 泄露应急响应流程包含： 1. 立即隔离受影响系统 2. 触发密钥销毁协议 3. 72 小时内向监管机构报送事件报告 4. 启动客户赔偿快速通道 该方案已在国内某股份制银行跨境支付业务中完成压力测试， 单日处理 2.3 亿笔交易时，加解密延迟控制在

则适用于 加密密钥或小规模敏感信息，确保密钥在传输过程中的安全性。 对于数据传输过程，建议使用 TLS（传输层安全性协议）或 SSL（安全套接层协议）对通信通道进行加密，防止数据在传输过 程中被窃听或篡改。同时，为保护存储在服务器或数据库中的医疗 数据，可采用加密存储技术，如透明数据加密（TDE）或文件系统 级加密，确保即使数据库文件被非法获取，也无法直接读取明文数 据。 在密钥管理方面， 在密钥管理方面，建议引入密钥管理系统（KMS）对加密密钥 进行集中管理，确保密钥的生成、存储、分发和销毁过程安全可 控。以下是密钥管理的关键措施：  密钥轮换：定期更换加密密钥，降低密钥被破解的风险。  密钥备份：在安全的硬件模块（如 HSM）中备份密钥，防止 密钥丢失。  访问控制：对密钥的访问权限进行严格管控，仅授权特定人员 或系统访问。 此外，对于医疗健康场景中涉及的敏感数据，建议实施数据分 性的同时，也能优化系统的性能开销。 为提升加密技术的实施效果，建议定期进行加密算法评估和漏 洞检测，确保所采用的加密技术能够抵御最新的攻击手段。同时， 结合日志审计和监控系统，实时跟踪加密操作和密钥使用情况，及 时发现并应对潜在的安全威胁。 通过上述加密技术的综合应用，可以有效保障医疗健康数据在 DeepSeek 技术应用场景中的安全性和隐私性，为医疗健康行业的 数字化转型提供坚实的基础。

易于解析。为保障数据传输安全，接口需支持 SSL/TLS 加密，并通 过 OAuth 2.0 实现身份认证与授权管理，防止未授权访问。 接口请求与响应需包含以下核心字段： - 请求字段： - api_key：用于标识调用方的唯一密钥； - timestamp：请求时间戳，防止重放攻击； - data：实际传输的业务数据，格式为 JSON 对象； - signature：基于 HMAC-SHA256 的签名，确保数据完整性。 先，平 台应采用数据加密技术，对敏感信息进行加密存储和传输，确保数 据在静态和动态状态下的安全性。加密算法需符合国家密码管理局 的标准，如 SM2、SM3、SM4 等，同时定期更新密钥管理机制， 防止密钥泄露带来的安全风险。 其次，平台需实施严格的访问控制策略，基于角色和权限的访 问控制模型（RBAC）确保只有授权人员能够访问特定数据。对于 AI 大模型的训练和使用，需划分敏感数据集和非敏感数据集，并在 据泄露应急响应机制，包括数据泄露检测、快速隔离、风险评估和 修复措施，确保在发生数据泄露时能够及时应对，降低损失。 以下是数据安全与隐私保护的主要措施：  数据加密：采用国密算法对数据进行加密存储和传输，定期更 新密钥。  访问控制：基于 RBAC 模型建立细粒度的权限管理，记录操作 日志。  多因素认证：引入 MFA 机制，增强用户身份验证的安全性。  数据脱敏：对个人隐私数据进行脱敏和匿名化处理。

既能保证码流的安全性，同时又保证码流的标准兼容性（符合 H.264 标准、符 合 GB/T 28181 的传输标准、符合 ONVIF 的传输标准、符合 GB/T 28181 的存 储标准），通过使用安全摄像机，只有平台授权的有解码密钥的用户才可以看 到正常的视频监控的图像。无解码秘钥的用户虽然能够顺利的解码，并有图像 输出，但看不到真实的清晰图像。 为保证重点场所以及私密场所视频图像安全不泄露，针对园区观点重点部 位图像进行加密。 视频加密前后对比 为进一步增强安全性，对“随机模式”采用随机动态变化模式产生加密密钥 和解密密钥。秘钥服务器负责对每个 IPC 进行加密密钥的管理，同时也负责实 况解码或者录像回放的解密密钥管理。 9.2.2.1 前端加密 前端加密方案采用密钥分发服务器，使用 CPK 公、私钥分发机制，通过非 对称加密算法传输加密密钥功能，通过前端加密方案，实现端到端的视频内容 保护，前端加密方案具备以下功能： 保护，前端加密方案具备以下功能： 图 155 前端加密方案功能图 1.采用 CPK 公、私钥分发机制，通过非对称加密算法传输加密密钥功能， 进一步增强安全性。 2.平台角色权限增加支持视频加密功能,具有该权限的用户，在下载录像或 本地录像时可选择将加密视频，解密后保存为标准非加密录像文件。 3.客户端下载或本地保存的录像如果要离线复制，需要和 USB key 捆绑， 只有插入相应 USB Key 才能解密。 4

全传输。对于景区内部的网络传输，建议使用 VPN（虚拟专用网 络）技术，进一步隔离外部网络，防止未经授权的访问。 在密钥管理方面，应采用多层级的密钥管理体系，确保密钥的 生成、存储、分发和使用均符合最高安全标准。密钥管理系统应支 持定期轮换和自动更新机制，以减少密钥泄露的风险。同时，密钥 的存储应使用硬件安全模块（HSM）等专用设备，防止密钥被非法 提取或复制。 为了提升数据传输的安全性，景区 AI 智能安防系统还应实施 进行加密，确保视频数据在传输过程中不会被 篡改或窃取。 其次，非对称加密算法用于密钥交换和数字签名，确保对称密 钥的安全传输。RSA 算法是常见的非对称加密算法，其基于大整数 分解的数学难题，具有较高的安全性。RSA 算法的密钥长度通常为 2048 位或更长，能够有效抵御当前已知的攻击手段。在景区安防 系统中，RSA 算法被用于初始化通信时的密钥交换，确保对称加密 密钥在传输过程中的安全性。 此外，为了提高系统的安全性和灵活性，可以采用混合加密机 制。即使用非对称加密算法传输对称加密的密钥，之后使用对称加 密算法进行数据加密传输。这种机制既能保证密钥传输的安全，又 能提高数据加密的效率。例如，景区安防系统的控制指令传输采用 混合加密机制，确保指令的机密性和完整性。 以下为推荐的加密算法及其适用场景：  AES-256：适用于视频流、图像传输等大数据量场景，提供高 效的对称加密。  RSA-2048：适用于密钥交换和数字签名，确保对称密钥的安 全传输。