隨著智慧城市向縱深發(fā)展，智慧城市頂層設計更注重于實際應用，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、區(qū)塊鏈、人工智能等新一代信息技術被廣泛應用于智慧城市建設，從而讓智慧城市進入一個全新時代。

但是，在我國大多數(shù)領域占主導地位的密碼算法是國際商用密碼算法，核心數(shù)據(jù)采用國外密碼算法進行數(shù)字加密，這給我國互聯(lián)網(wǎng)的信息安全帶來很大風險隱患。因此，逐步推進互聯(lián)網(wǎng)領域國家密碼算法的行業(yè)應用，增強互聯(lián)網(wǎng)信息系統(tǒng)的自主可控能力顯得尤為迫切。

以國家政策法規(guī)及安全規(guī)范為支撐，以分層模塊化的結(jié)構(gòu)為用戶業(yè)務提供密碼服務接入能力。整個架構(gòu)中，處于底層的是密碼基礎支撐層，處于最頂層的是應用層，包含了各類需要使用密碼服務的業(yè)務應用系統(tǒng)，處于中間層次承上啟下的即是密碼服務平臺層。 密碼服務平臺層的最頂層是接口層，接口層主要對外輸出統(tǒng)一的接口服務提供給應用層的應用使用，目前的接口服務包含：密碼服務接口、證書服務接口、協(xié)同簽名接口；中間層核心服務層主要是實現(xiàn)對平臺的整體運行配置、管理、監(jiān)控等功能；最底層的接入層主要實現(xiàn)各類密碼設備的接入及各家 RA 的接入。

根據(jù)國家密碼管理局相關要求，參考GM/T 0054《信息系統(tǒng)密碼應用基本要求》，依托完全自主可控的核心密碼防護技術，通過在智慧城市系統(tǒng)中搭建統(tǒng)一密碼服務中臺，以中臺為中心集中密碼資源形成密碼資源池，各業(yè)務系統(tǒng)按需接入，由中臺統(tǒng)一調(diào)度、分配、回收密碼資源，達到"一次建設，多業(yè)務場景復用"，有效提高密碼設備及系統(tǒng)的利用率，減少整體投入。

對智慧城市計算平臺進行密碼支撐與應用設計，從用戶終端、邊界接入、業(yè)務應用平臺、安全管理等角度，提出在密碼算法國密改造，基于密碼防護的網(wǎng)絡接入安全與用戶終端安全防護、管理安全、業(yè)務應用安全認證與授權管理、大數(shù)據(jù)安全等方面的解決方案，為智慧城市計算平臺及業(yè)務應用系統(tǒng)的安全可靠運行提供全面高效的密碼支撐，保證智慧城市計算平臺達到國家密碼管理局合規(guī)性、完整性和安全性要求。

1、身份鑒別真實性

通信實體通過驗證雙方數(shù)字證書來確認身份，使用非對稱加密算法SM2，使用證書公鑰進行加密數(shù)據(jù)，通過證書私鑰對加密數(shù)據(jù)進行校驗，對雙方進行安全認證。

2、數(shù)據(jù)的完整性

采用符合GM/T 0024-2014《SSL VPN 技術規(guī)范》的SSL安全通道，通信過程中將數(shù)據(jù)分段、壓縮、計算校驗碼、加密，然后傳輸。接收到的數(shù)據(jù)經(jīng)過解密、驗證解壓縮、重新封裝后傳送給應用，保證數(shù)據(jù)完整性。

3、通信過程中的敏感字段或通信報文的機密性

采用符合GM/T 0024-2014《SSL VPN 技術規(guī)范》的SSL安全通道，通信過程中將數(shù)據(jù)分段、壓縮、計算校驗碼、加密傳輸，保證通信過程中的敏感字段或通信報文的機密性。

4、接入的設備身份真實性

通過驗證接入方數(shù)字證書來確認接入的設備身份真實性。

5、密碼服務和產(chǎn)品

密碼服務，采用了經(jīng)國家密碼管理主管部門許可的密碼服務實現(xiàn)密碼運算和密鑰管理。