经建设完成的系统，应尽快进行系统升级，使用 SM2 算法。 近几年，国家密码管理局发布实施了《证书认证系统密码及其相关 技术规范》、《数字证书认证系统密码协议规范》、《数字证书认 证系统检测规范》、《证书认证密钥管理系统检测规范》等标准规 范，2010 年，发布实施了《密码设备应用接口规范》、《通用密码 服务接口规范》、《证书应用综合服务接口规范》及《智能 IC 卡及 智能密码钥匙密码应用接口规范》等包含 采用密码技术保证重要数据在存储过程中的机密性。 ② 采用密码技术保证重要数据在存储过程中的完整性。 6 设计依据 （1）《公钥基础设施 PKI 系统安全等级保护评估准则》 （GB/T-21054-2007）； （2）《证书认证系统密码及其相关安全技术规范》 （GM0001-2005）； （3）《电子计算机机房设计规范》（GB50174－93）； （4）《计算机站场地技术条件》（GB2887-89）； （5）《SM4 （9）《密码应用标识规范》（GM/T 0006-2012）； （10）《密码设备应用接口规范》（GM/T 0018-2012）； （11）《通用密码服务接口规范》（GM/T 0019-2012）； （12）《证书应用综合服务接口规范》（GM/T 0020- 2012）； （13）《IPSec VPN 技术规范》（GM/T 0022-2014）； （ 14 ） 《 IPSec VPN 网 关 产 品 规

户必须在身份管理中 心 中注册并形成数字化身份，数字证书是重要的身份属性， 身份管理基础设施要充分利用 现有 的 XX PKI 基础设施和信任根， 为每个用户签发数字证书，该数字证书能够唯一标识一个合 法用户身份。 证书验证根据不同的身份对象有所差异，人员证书的验证发生在用户登录过程， 由身 份 管理中心完成， 证书验证需验证证书的合法性和有效性。 信息网用户准入，用户以持有 USB-KEY ，通过加载设备证书的方式，进一步提 升 终端设备的可信能力。 终端入网流程如下： 1.终端向终端管理平台上报终端使用者信息和终端资产信息，由终端管理平台确认终 端 的合法性， 完成终端入网注册； 2.终端管理平台上报终端设备指纹，由身份管理中心确认终端是否合法，验证通过后， 会给终端颁发设备证书， 终端安装设备证书， 由证书驱动完成证书安装，终端驱动会将该 设 备证书写入终端设备的 备证书写入终端设备的 TPM/TCM 中， 后续该终端 PC 使用该证书证明设备的合法身份； 3.终端设备证书发放需要支持离线方式和空中发证两种方式。 2.1.3.2 终端外设管理 提供计算机外设管理功能，能够管理包括光驱、软驱以及打印机等外部设备，能够管理 串口、并口、红外以及 1394 等计算机接口。支持禁用某些端口，在一定程度上防范信息泄 漏。支持刻录光驱使用的审计和控制，提供刻录光驱只读控制功能，避免终端用户通过刻

基于可信第三方的平台认证...................................................................................67 图表 44 主要因素平台证书..................................................................................................67 种认证提供一个可靠的计算环境。 平台认证、应用认证、资源认证和用户认证都通过统一的证书机制来实现。 （1）云平台信任保护 由于 TPM（trust platform module）规范能够支持现有的公钥基础设施， 并且 TPM 内部的认证密钥和 64 位物理唯一序列号都能很好地实现自身和平台 的绑定。因此可信平台之间的信任关系可以借助基于可信第三方的证书机制来 保障。即每一个节点将能够代表自身特征的关键信息以可靠地方式提交到可信 签名，并为其颁发一个平台证书。此后，该平台在和其他平台通信时可以出示 该证书，以表明自己的合法身份。平台在向可信第三方提交平台信息和验证其 云技术方案建议书 第 105 页 系统设计实施与关键技术方法 他平台证书合法性时，都需要借助 TPM 的硬件支持。在下图所示的实例中，云 平台 A 和 B 都从证书颁发中心获得自己的平台证书。当 B 请求与 A 建立连接并 向 A 出示自己的证书后，A 借助 TPM

用访问者私有密钥对数据摘要进行数字签名、使用本次访问的秘密密钥对帐号、 密码及数字签名进行加密，使用单点登录系统数字证书的公开密钥对秘密密钥进 行加密；由服务器端使用单点登录系统的私有密钥进行解密获得秘密密钥，使用 秘密密钥还原出帐号、密码及数字签名，依据帐号与密码使用相应用户数字证书 29 的公开密钥将数字签名还原出数据摘要，同由帐号与密码使用 HASH 函数获得 的数据摘要进行比对 函数获得数据摘要、使用用户 私 有密钥对数据摘要进行数字签名、使用本次访问的秘密密钥对数据及数字签 名进 行加密，使用相应应用服务数字证书的公开密钥对秘密密钥进行加密；由 服务器 端使用相应应用服务的私有密钥进行解密获得秘密密钥，使用秘密密钥 还原出数 据及数字签名，使用用户数字证书的公开密钥将数字签名还原出数据 摘要，同由 数据使用 HASH 函数获得的数据摘要进行比对，如果完全一致， 认定接收到的 4)证书管理 ■ 证书管理：生成证书主要是利用 java keytool 来生成数字证书，以方便管理 域名的密钥信息，添加：新增一个与组织域名对应的证书信息。修改：修改 相应的组织域名证书信息。查询：查询系统中所有的证书信息，以动态分页 表格显示。删除：删除相应的证书信息。导出证书：把生成好的.keystore 文件导出成证书文件(.cer)。安装证书：把导出的证书，提供可操作界面来

（4）本次项目需要根据用户需求进行开发，期间可能由于用户的需要及政 策的变化而对系统进行相应的客户化修改，投标人必须无条件满足。期间采购 人如有共同研发软件产品的需求，投标人应予以配合，并做好共同研发成果的 计算机软件著作权证书申请和办理等工作。 （5）投标人在项目实施及服务过程中，应遵循知识产权管理体系做好文档 管理工作，并按照软件工程的相关要求，在项目验收时进行相关文档的移交。 （6）为确保项目交付后系统的稳定可靠运行，投标人应提供专业的售后服 支持可视化的用户管理、证书管理 支持对接入应用的授权管理 提供 restfulAPI 的形式接口与业务系统对接，产 品提供对业务系统请求报文的真实性完整性校验 产品支持基于数字证书的安全认证登录管理功 能，能实现多种角色管理，包括但不限于管理 员、操作员、审计员等 支持基于服务端的签名任务发起和签名结果获取 基于协同密钥技术来实现移动端用户私钥的生成 和使用 支持在线、离线证书签发模式、日志及审计功能 支持个人限制单证书的开关，关闭时同一个用户 可在多个设备下载证书 支持授权签名：用户只需要使用手机在 PC 端完 成一次授权即可多次签名，并可以关闭授权 支持推送签名：用户以推送的方式发起签名，签 名者在手机端收到推送后直接完成签名；支持在 签名任务中添加签名描述信息 支持通过管理页面设置签章图片 支持通过系统唯一用户标识绑定用户身份 支持批量离线签发数字证书 支持通过页面批量导入用户基础信息，支持通过

营商和银行等机构建立认证服务体系，组成不同级别认证模式，为市民提供分级 的实名认证服务，平台支持与省级统一身份认证对接。 统一身份认证平台提供对自然人、法人和政务工作人员的实名账户注册功 能，包括现场实名注册、数字证书实名注册、人像/证件实名注册、预制实名账 户注册以及基于第三方账户的实名注册等。在用户实名账户注册过程中，平台可 依托第三方权威身份库(如法人库、人口库、电子证照库等)实现对用户身份证 接入管理和配置，包括系统的接入、停用和注销、日常监控和评估等。 4、CA 交叉认证平台对接子系统：市认证平台与市数字证书交叉认证平台 进 行对接；区县认证平台整合或建设有关 CA 交叉认证平台(各地按照市 CA 交 叉认 证平台有关规范建设),实现多 CA 数字证书交叉认证服务功能。 5、综合管理子系统：主要用于实现认证平台的内部管理及业务审计。 6、单点登录子系统：用于整合现有各类网办业务系统的登录入口，实现安 单点登录子系统应支持从网办大厅单点登录到各委办局平台和各委办局平 台增加登录入口，同时，可以做到与 CA 对接打通。 2.6.2.2.1.5. 与 CA 对接子系统 支持与 CA 对接能力，可以检查证书访问环境，调启 CA 登录功能，通过服 务 器端与 CA 服务器端对接。 2.6.2.2.1.6. 委办局业务平台管理子系统 委办局业务申请注册子系统主要功能是针对委办局的业务系统功能，利用单

★要求具备《软交换平台软件》《多媒体调度业务软 件》软件拙作权证书； 15 智慧旅游景区安全管理及综合指挥平台技术规范书 V20190629001  设备要求维护台软件，提供 ANSCO 平台配置管理、 维护管理、告警管理等功能。 ★要求具备《维护台软件》软件著作权证书；  ★设备要求有“数字程控调度机进网”许可证，  ★要求具备 ISO9001 产品质量管理体系认证证书；  设备工作环境要求 温度：长期工作温度：0℃~45℃ 128 路并 发录音，录音不小于 15000 小时；支持 g.711/ adpcm 录音文件格式，支持录音文件搜索及回放功能， 本次需提供 16 路并发录音。★需要具备《录音业务 软件》软件著作权证书；  系统需要与 PSTN 保持良好的互联互通，需要采用 E1 数字中继（信令为 PRI/NO.7/Q.Sig）方式，本次配置 一块单板，需要提供 2 路 E1 接口；  系统需要接入广播系统，提供

给通讯的双方颁发证书（身份证），通讯的双方在接受到对方的这个证书的时候，就验证 是否是CA 签发的，若是CA 签发的，就说明该身份证是可靠的，上面的身份信息是准确 无误的。 CA(Certificate Authority) 是数字证书认证中心的简称，是指发放、管理、废除数字 证书的机构。CA 的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字）， 以防证书被伪造或篡改，以及对证书和密钥进行管理。CA

们关注教学重点；同时，教师还可以实时的拍下学生们的课堂 成果，在全班展示……“智能演示”，让课堂更轻松！ 5.3.2.3. 同步数字证书 为了解决学校教室配备了班班通设备但是没有通网络、课堂 教学时账号输入不够方便等现实问题，方便教师在教室自动登 录、快速访问教学资源，平台提供了同步数字证书。 同步数字证书完美解决了学校教师已配备班班通设备，但没 有通网络的现实问题。它是为方便教师在教室自动登录、快速 访问教 访问教学资源，并及时更新授课软件而开发的新型移动数字证 书。 第 41 页/共 56 页 智慧教育信息化云平台整体解决方案 同步数字证书具备自动识别教师身份功能，外形小巧，携带 方便，可在任意地方对教师的个人资料和课程资源进行同步更 新。 5.3.2.4. 软件升级机制 有新版本发布时，软件自动访问服务器，如果检测到新版本 就下载并自动更新；如果更新范围很大，可直接下载新版安装 包，重新安装即可。

的双方颁发证书(身份证),通讯的双方在接受到对方的这个证书的时候，就验证是否 是 CA 签发的，若是 CA 签发的，就说明该身份证是可靠的，上面的身份信息是准确无误 的。 CA(Certificate Authority)是数字证书认证中心的简称，是指发放、管理、废除数字 证书的机构。CA 的作用是检查证书持有者身份的合法性，并签发证书(在证书上签字),以 防证书被伪造或篡改，以及对证书和密钥进行管理。CA 防证书被伪造或篡改，以及对证书和密钥进行管理。CA 是基于非对称加密体系的。 ■ 远程传输数据加密 7.3.4.2 主机层安全 7.3.4.2.1 服务器负载均衡 服务负载均衡可以有效地均衡 IP 应用的负载，优化网络性能，可以监视所有的用户 请 求并在可用的应用主机之间进行智能化的负载分配，从而可以提供应 用系统极好的容 错、冗 余、优化和可扩展性能。 ■ 提高应用系统的高可靠性。 通过专