李尚則，楊璐菡，文柯淳，劉紹廉，張文科

（1.成都創(chuàng)信華通信息技術(shù)有限公司，四川 成都 610093；2.工業(yè)信息安全（四川）創(chuàng)新中心有限公司，四川 成都 610213）

0 引言

隨著信息時代的到來，計算機在各行各業(yè)的運用已經(jīng)得到了普及，原始的手工記錄方式已經(jīng)被社會淘汰，信息化管理應運而生。保險行業(yè)也不例外，在線投保有著超越時空限制性、便捷性、自由性等特點，每年的在線投保交易增長量幾乎呈直線上升狀態(tài)，這是因為網(wǎng)上投保的方便快捷以及規(guī)范安全使得人們對它信賴有加。投保系統(tǒng)實現(xiàn)了公共資源交易平臺與電子保單業(yè)務的對接，它的核心功能上承保險公共資源交易平臺，下接保險公司系統(tǒng)，實現(xiàn)了包括保單申請、信息確認、保單下載、發(fā)票申請/下載、退費、理賠等功能，然而此過程中所涉及的眾多敏感數(shù)據(jù)吸引了網(wǎng)絡攻擊者的目光，投保系統(tǒng)的信息安全顯得尤為重要。而在2015年，檢測中發(fā)現(xiàn)約20家互聯(lián)網(wǎng)保險機構(gòu)存在信息泄露的安全隱患[1]。

中共中央辦公廳和國務院辦公廳印發(fā)的《金融和重要領(lǐng)域密碼應用與創(chuàng)新發(fā)展工作規(guī)劃（2018—2022年）》的通知中明確說明，金融和基礎(chǔ)信息網(wǎng)絡、重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)及面向社會服務的政務信息系統(tǒng)等重要領(lǐng)域的網(wǎng)絡安全，事關(guān)國家政治安全、經(jīng)濟安全、文化安全、社會安全和生態(tài)安全。近年來，網(wǎng)絡與信息安全事故頻發(fā)，網(wǎng)絡安全已成為海、陸、空、天以外的第五主權(quán)空間[2]。而密碼技術(shù)正是保障網(wǎng)絡安全的核心技術(shù)和基礎(chǔ)支撐，習近平主席指出：“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。”密碼在數(shù)據(jù)加密、身份鑒別、訪問控制等方面發(fā)揮著難以替代的重要作用[3]。

同時，GB/T 22239—2019《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》、GB/T 25070—2019《信息安全技術(shù)網(wǎng)絡安全等級保護安全設計技術(shù)要求》、GB/T 39786—2021《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》中也針對不同安全保護等級的信息系統(tǒng)，從物理和環(huán)境、網(wǎng)絡和通信、應用和數(shù)據(jù)、安全管理制度等多個層面提出了相應的密碼應用技術(shù)要求。

在信息安全管理標準BS7799中，信息安全管理采用“計劃（Plan）—實施（Do）—檢查（Check）—改進（Action）”循環(huán)，即PDCA管理循環(huán)保證管理體系持續(xù)改進[4]。同樣，密碼應用管理過程應遵循信息安全管理科學規(guī)律，采用“計劃—實施—檢查—改進”循環(huán)，以保證密碼應用管理體系的持續(xù)改進。在計劃（Plan）階段，應詳細梳理分析信息系統(tǒng)所包含的網(wǎng)絡平臺、應用系統(tǒng)和數(shù)據(jù)資源的信息保護需求，定義密碼應用安全需求，設計密碼應用總體架構(gòu)和詳細方案，也就是設計出具體的密碼應用方案，包括擬使用的密碼組件、密碼產(chǎn)品、協(xié)議、服務等密碼支撐資源。

根據(jù)《商用密碼應用安全性評估管理辦法》的要求，在信息系統(tǒng)規(guī)劃階段，信息系統(tǒng)責任方應當依據(jù)密碼技術(shù)標準，制訂密碼應用方案，組織專家或委托具有相關(guān)資質(zhì)的測評機構(gòu)進行評估。對密碼應用方案的評估是保證計劃（Plan）階段有效性（密碼應用方案的合理性）的必要手段，密碼應用方案經(jīng)過評估或者整改通過后，可進入系統(tǒng)建設階段，也就是信息安全管理的實施（Do）階段。

本文對投保系統(tǒng)進行密碼應用需求分析，設計并評審密碼應用方案，健全了投保信息系統(tǒng)網(wǎng)絡安全保障體系，完善了密碼基礎(chǔ)設施，提升了密碼管理水平，推進了密碼在投保系統(tǒng)的身份認證、安全隔離、信息加密、信息數(shù)據(jù)保護等方面的應用，保證信息系統(tǒng)的安全應用，解決數(shù)據(jù)存儲、網(wǎng)絡傳輸、身份認證、數(shù)據(jù)完整性等安全問題。

1 投保系統(tǒng)密碼應用需求分析

1.1 物理和環(huán)境安全

為保障投保系統(tǒng)重要資產(chǎn)安全，投保系統(tǒng)需采用能夠正確識別進入且記住重要區(qū)域人員的視頻記錄數(shù)據(jù)和電子門禁系統(tǒng)數(shù)據(jù)的密碼技術(shù)。

1.2 網(wǎng)絡和通信安全

網(wǎng)絡和通信安全層主要關(guān)注網(wǎng)絡通信信道，投保系統(tǒng)的重要數(shù)據(jù)可能在通信過程中泄露或被篡改，造成安全風險，應采用密碼技術(shù)保障網(wǎng)絡和通信安全層的通信數(shù)據(jù)完整性和機密性。

1.3 設備和計算安全

設備和計算安全層主要關(guān)注支撐投保系統(tǒng)運行的服務器、操作系統(tǒng)及數(shù)據(jù)庫等基礎(chǔ)設備，面臨的安全威脅主要來自系統(tǒng)內(nèi)部，如內(nèi)部人員對上述設備的非授權(quán)管理或數(shù)據(jù)篡改。為防止以上威脅發(fā)生，應采用密碼技術(shù)保障設備和計算安全層的遠程管理通道安全、系統(tǒng)訪問控制信息完整性和日記記錄完整性。

1.4 應用和數(shù)據(jù)安全

應用和數(shù)據(jù)安全層主要關(guān)注投保系統(tǒng)傳輸和存儲的應用數(shù)據(jù)安全，重要數(shù)據(jù)的安全保護主要也在該層面實現(xiàn)。由于涉及的應用數(shù)據(jù)中包含重要數(shù)據(jù)，易被竊聽、篡改等，對數(shù)據(jù)的機密性、完整性、操作的不可否認性等都有很高的安全需求，故要求系統(tǒng)在應用和數(shù)據(jù)安全層應具備身份認證、數(shù)據(jù)加密、數(shù)據(jù)防篡改等安全機制，投保系統(tǒng)責任單位應采用密碼技術(shù)實現(xiàn)這些安全機制。

1.5 密鑰管理

密鑰管理也是密碼應用方案的組成部分。如果公鑰被篡改，那么攻擊者就可以偽造數(shù)字簽名[5]，從而產(chǎn)生風險。因此，需進行正確的密鑰管理，確認是由合規(guī)的密碼產(chǎn)品或密碼模塊實現(xiàn)所有關(guān)于密碼管理的操作，然后理清密鑰之間的關(guān)系，檢查投保系統(tǒng)內(nèi)密鑰的安全性，根據(jù)生命周期查看密鑰生成、存儲、分發(fā)、導入與導出、使用、備份與恢復、歸檔、銷毀的過程，并核實是否符合相應標準。

2 現(xiàn)行投保系統(tǒng)密碼應用現(xiàn)狀

圖1列舉了現(xiàn)行投保系統(tǒng)普遍的網(wǎng)絡拓撲情況。如圖1所示，網(wǎng)絡環(huán)境可以劃分為4個區(qū)域，包括運維管理區(qū)、邊界防護區(qū)、應用服務區(qū)和安全管理區(qū)。投保系統(tǒng)部署在應用服務區(qū)，整個環(huán)境中未部署安全認證網(wǎng)關(guān)，服務器也未部署國密安全套接字協(xié)議（Secure socket layer，SSL）證書進行數(shù)據(jù)傳輸機密性、完整性保護，沒有使用符合國家密碼管理部門認證的密碼產(chǎn)品或技術(shù)實現(xiàn)可靠的身份鑒別和安全的數(shù)據(jù)傳輸。

圖1 現(xiàn)行投保系統(tǒng)網(wǎng)絡拓撲

2.1 物理和環(huán)境安全密碼應用現(xiàn)狀

物理和環(huán)境安全性的要求有兩點：一是對于物理和環(huán)境的訪問控制，二是對各類物理和環(huán)境的監(jiān)控信息的完整性保護。

現(xiàn)行投保系統(tǒng)部署機房的方式有兩種：一是自行部署機房，二是部署在云平臺上。兩種方式對于進出人員的身份鑒別都依賴于門禁系統(tǒng)，而采用密碼技術(shù)的門禁系統(tǒng)較少，門禁卡可被復制的情況普遍存在。電子門禁記錄數(shù)據(jù)和視頻監(jiān)控記錄數(shù)據(jù)明文存儲，無完整性校驗字段，未采用密碼算法進行完整性保護。

2.2 網(wǎng)絡和通信安全密碼應用現(xiàn)狀

針對網(wǎng)絡和通信安全層面，密碼應用包括通信實體的身份鑒別，以及保障通信數(shù)據(jù)完整性、通信重要數(shù)據(jù)機密性、訪問控制邊界完整性和網(wǎng)絡安全接入。

現(xiàn)行投保系統(tǒng)分布在互聯(lián)網(wǎng)中，網(wǎng)絡通信信道可分為普通用戶和業(yè)務管理員訪問應用系統(tǒng)的信道以及運維終端到堡壘機通信信道，主要采用安全傳輸層協(xié)議（Transport Layer Security，TLS）、互聯(lián)網(wǎng)安全協(xié)議（Internet Protocol Security，IPSec）、超文本傳輸協(xié)議（Hyper Text Transfer Protocol，HTTP）進行通信。TLS協(xié)議采用基于公鑰密碼的數(shù)字簽名技術(shù)對通信實體進行身份鑒別，主要使用RSA1024、RSA2048、SHA-256等算法，IPsec協(xié)議采用基于對稱密碼算法的預共享密鑰的認證方式對通信實體進行身份鑒別，HTTP協(xié)議不具有身份鑒別機制。TLS協(xié)議和IPsec協(xié)議通常采用AES128等對稱密鑰算法實現(xiàn)通信數(shù)據(jù)傳輸過程的機密性，采用HMAC-SHA-1、HMAC-SHA-256等哈希算法來保護通信過程數(shù)據(jù)傳輸?shù)耐暾?。身份鑒別、機密性、完整性的實現(xiàn)都未采用符合國家規(guī)定的SM2、SM3、SM4等商用密碼算法來保障傳輸通道的安全性。信息系統(tǒng)網(wǎng)絡邊界訪問控制信息的完整性未采用密碼技術(shù)或者算法來進行保護。

2.3 設備和計算安全密碼應用現(xiàn)狀

設備和計算安全對登錄設備的用戶身份鑒別信息、訪問控制信息、日志記錄、重要程序或文件、重要信息資源敏感標記等提出了安全要求。

現(xiàn)行投保系統(tǒng)中，運維人員遠程訪問管理服務器，通過用戶名和口令的方式對登錄用戶進行身份鑒別，未采用國產(chǎn)密碼技術(shù)提供可靠的身份鑒別，用戶身份真實性無法得到可靠認證。在遠程管理服務器等資產(chǎn)的過程中，通道未使用經(jīng)認證或滿足安全等級要求的密碼產(chǎn)品建立安全傳輸，存在通信數(shù)據(jù)在信息系統(tǒng)外部被非授權(quán)截取、非授權(quán)篡改的風險。系統(tǒng)資源訪問未采用密碼技術(shù)保護系統(tǒng)資源訪問信息的完整性。系統(tǒng)日志信息通常由操作系統(tǒng)、數(shù)據(jù)庫自身相關(guān)安全機制確保日志記錄完整性，且僅有具備權(quán)限受控運維人員才能讀取，日志記錄被非授權(quán)用戶篡改的風險較小。目前未采用密碼技術(shù)對重要可執(zhí)行程序進行真實性、完整性保護，只有受控用戶才能進行可執(zhí)行程序的安裝、卸載，執(zhí)行非法程序的風險較小。

2.4 應用和數(shù)據(jù)安全密碼應用現(xiàn)狀

應用和數(shù)據(jù)安全層主要關(guān)注的是投保系統(tǒng)交易軟件傳輸和存儲的應用數(shù)據(jù)，身份鑒別數(shù)據(jù)、賬戶信息、資金信息等敏感數(shù)據(jù)的安全保護主要在該層面實現(xiàn)，也是密碼技術(shù)發(fā)揮網(wǎng)絡安全保障作用的最終目標。

GB/T 39786—2021《信息系統(tǒng)密碼應用基本要求》要求使用密碼技術(shù)或產(chǎn)品來實現(xiàn)業(yè)務應用中登錄用戶身份鑒別、訪問控制信息完整性、數(shù)據(jù)傳輸以及存儲的完整性和機密性、日志記錄完整性、不可否認性等安全需求。

目前，現(xiàn)行投保系統(tǒng)常存在以下問題：

（1）對于用戶的身份鑒別主要采用用戶名和靜態(tài)口令的認證方式，認證安全級別較低，存在非法訪問、用戶名及密碼被盜取、操作行為抗抵賴等風險；

（2）用戶訪問控制信息未采用密碼技術(shù)保證其完整性，存在應用資源被非授權(quán)用戶獲取、篡改的風險；

（3）用戶訪問相關(guān)服務器傳輸過程中，重要數(shù)據(jù)包括線下支付確認、退費，執(zhí)行重要數(shù)據(jù)內(nèi)容在傳輸時通常為明文傳輸，未采用密碼技術(shù)進行加密處理和完整性保護，無法保障其傳輸機密性和完整性，存在數(shù)據(jù)被非法竊取和篡改的風險；

（4）重要數(shù)據(jù)包括身份鑒別信息、用戶個人信息等在存儲過程中未采用密碼技術(shù)進行加密處理和完整性保護，無法保障其存儲安全性，存在數(shù)據(jù)被非法竊取和篡改的風險。

3 投保系統(tǒng)密碼應用總體設計

3.1 設計目標

為提高投保系統(tǒng)安全水平，建立健全完整的投保系統(tǒng)結(jié)構(gòu)，滿足基礎(chǔ)安全要求[6]，需要提出投保系統(tǒng)密碼應用體系建設的設計目標：依據(jù)國家相關(guān)法律、法規(guī)及技術(shù)標準，按照國家密碼局的要求，統(tǒng)一技術(shù)方案和管理規(guī)定，結(jié)合保險投保系統(tǒng)實際情況，制訂實施方案，建立相關(guān)管理制度，為投保系統(tǒng)提供集中化、透明化的密碼應用服務，解決網(wǎng)絡通道傳輸機密性、數(shù)據(jù)完整性等安全問題。

通過密碼技術(shù)的應用，減少或消除投保系統(tǒng)中存在的安全風險。對于未采用密碼技術(shù)保護的，采用商用密碼技術(shù)進行保護；對于已采用國外密碼技術(shù)進行保護的，替換為自主可控的商用密碼技術(shù)進行保護。應充分考慮國家法律法規(guī)、行業(yè)規(guī)范等政策需求，積極響應國家號召，促進投保系統(tǒng)建設與互聯(lián)網(wǎng)融合發(fā)展。

3.2 設計原則

投保系統(tǒng)密碼應用方案遵循的設計原則如下：

（1）統(tǒng)一設計原則：統(tǒng)籌規(guī)劃和統(tǒng)一設計系統(tǒng)結(jié)構(gòu)。

（2）先進性原則：密碼應用必須采用具有國內(nèi)先進水平，并符合國際發(fā)展趨勢的技術(shù)、軟件產(chǎn)品和設備。

（3）高可靠/高安全性原則：密碼應用設計和數(shù)據(jù)架構(gòu)設計中充分考慮投保系統(tǒng)的安全可靠，算法為自主可控的密碼算法。

（4）標準化原則：密碼應用各項技術(shù)遵循國際標準、國家標準、行業(yè)標準和相關(guān)規(guī)范。

（5）成熟性原則：密碼應用要采用國際主流、成熟的體系架構(gòu)來構(gòu)建。

（6）適用性原則：密碼應用應結(jié)合投保系統(tǒng)的實際情況，充分利用投保系統(tǒng)現(xiàn)有的資源。

（7）可擴展性原則：密碼應用設計要考慮到業(yè)務未來發(fā)展的需要，盡可能設計簡明，并充分考慮兼容性。

3.3 總體框架設計

投保系統(tǒng)密碼應用架構(gòu)整體設計結(jié)合了信息化發(fā)展趨勢，兼顧了當前投保系統(tǒng)密碼應用需求。本次的設計和建設部分包含密碼服務體系的建設，以及終端密碼應用、網(wǎng)絡傳輸密碼應用、運維體系密碼安全應用的建設?？傮w框架如圖2所示。

圖2 總體框架

3.4 密碼應用總體部署方案

根據(jù)投保系統(tǒng)應用現(xiàn)狀，結(jié)合上述密碼應用需求分析，在滿足統(tǒng)一設計、先進性、高可靠/高安全性、標準化、成熟性、適用性、可擴展性原則的基礎(chǔ)上，提供如下密碼服務，以滿足投保系統(tǒng)的密碼應用需求?？傮w部署方案如圖3所示。

圖3 總體部署

密碼保障系統(tǒng)（SSL/IPSEC VPN網(wǎng)關(guān)、簽名驗簽服務器、服務器密碼機）均部署于托管區(qū)，為平臺提供通道加密服務、身份認證服務、簽名驗簽服務、服務器加密機服務、數(shù)字信封服務、密鑰管理服務。

3.4.1 物理和環(huán)境安全

在機房中單獨劃分一個區(qū)域?qū)ｉT用于密碼資源設備的部署，投保系統(tǒng)網(wǎng)絡通過安全配置策略調(diào)用密碼資源設備。密碼資源的基礎(chǔ)硬件設施部署在獨立的物理機柜中，物理安全和網(wǎng)絡安全隔離設施統(tǒng)一部署，遵循現(xiàn)行的相關(guān)功能、協(xié)議和安全要求。通過在機房部署服務器加密機、SSL安全網(wǎng)關(guān)等設備，實現(xiàn)身份鑒別、傳輸機密性、完整性、日志存儲完整性等保護功能。

3.4.2 網(wǎng)絡和通信安全

訪問托管區(qū)密碼設備（IPSEC/SSLVPN安全網(wǎng)關(guān)、簽名驗簽服務器、服務器密碼機）：均通過UKEY配合第三方CA數(shù)字證書，基于國密數(shù)字簽名技術(shù)，進行身份鑒別。通信數(shù)據(jù)完整性和機密性由SSL VPN安全網(wǎng)關(guān)、第三方站點證書在網(wǎng)絡層面共同完成。若投保系統(tǒng)為B/S架構(gòu)，則采用由第三方站點證書機構(gòu)，網(wǎng)站服務器頒發(fā)國密SSL服務器證書，導入證書到SSL VPN中，然后通過SSL VPN安全網(wǎng)關(guān)實現(xiàn)基于國密TLS的VPN安全通道，從而采用SM4/CBC算法和SM4/CBC-HMAC算法實現(xiàn)對傳輸數(shù)據(jù)進行保密性和完整性保護。

3.4.3 設備和計算安全

運維管理員使用用戶名、口令和短信的方式訪問，對登錄堡壘機的用戶進行身份鑒別，防止非授權(quán)人員非法登錄、訪問，降低身份鑒別安全風險。對新增的IPSEC/SSLVPN安全網(wǎng)關(guān)、簽名驗簽服務器、服務器密碼機等設備訪問，管理員均采用UKEY進行登錄認證。先登錄IPSEC/SSLVPN安全網(wǎng)關(guān)后，再訪問簽名驗簽服務器、服務器密碼機。針對所有的密碼設備，配備了設備數(shù)字證書，進行設備身份鑒別。運維管理員通過托管區(qū)的國密算法IPSEC/SSLVPN安全網(wǎng)關(guān)和SSL服務器證書建立國密SSL加密管理通道，確保訪問通道的安全性。

運維管理員訪問托管區(qū)密碼設備路徑：互聯(lián) 網(wǎng)→邊界防護區(qū)→托管區(qū)（網(wǎng)關(guān)）→簽名驗簽服務器/服務器密碼機。

3.4.4 應用和數(shù)據(jù)安全

在托管區(qū)部署簽名驗簽服務器、服務器密碼機等設備，為投保系統(tǒng)提供身份鑒別、傳輸和存儲機密性、完整性保護。

為業(yè)務系統(tǒng)管理員頒發(fā)SM2國產(chǎn)密碼算法UKEY和數(shù)字證書，服務端部署簽名驗簽服務器支撐UKEY證書的登錄認證，實現(xiàn)可靠身份鑒別。通過投保系統(tǒng)與服務器密碼機對接，采用服務器密碼機提供的HMAC-SM3算法能力對系統(tǒng)業(yè)務管理員用戶訪問權(quán)限控制信息進行完整性保護，防止應用資源被非授權(quán)用戶篡改。

在網(wǎng)絡層面，采用SSL加密通報保證數(shù)據(jù)傳輸機密性、完整性；在應用和數(shù)據(jù)層面，通過投保系統(tǒng)與簽名驗簽服務器對接，利用簽名驗簽服務器和客戶端UKEY，基于數(shù)字信封機制，實現(xiàn)數(shù)據(jù)傳輸機密性。通過投保系統(tǒng)與服務器密碼機對接，并通過支持國產(chǎn)密碼算法的服務器密碼機，采用SM4對稱密鑰算法對重要數(shù)據(jù)、隱私信息、敏感字段信息進行加密保護，確保數(shù)據(jù)存儲機密性。服務器密碼機采用SM3算法對數(shù)據(jù)進行國密運算，通過校驗，確保數(shù)據(jù)的完整性。服務器密碼機采用HMAC-SM3算法對數(shù)據(jù)進行國密運算，哈希值存放在數(shù)據(jù)庫中，通過校驗，確保數(shù)據(jù)的完整性。

3.5 改進建議

在整個投保系統(tǒng)的設計過程中，針對密碼應用方案中常見的實際問題和實際需求，密切結(jié)合信息化建設過程中所面臨的實際問題，設計開發(fā)的最終產(chǎn)品既與目前的主流計算技術(shù)相兼容，又考慮了對用戶已有投資的保護以及數(shù)據(jù)資源的充分利用，能為服務體系信息化建設提供有力的技術(shù)支持。

在機房部署具有商用密碼產(chǎn)品認證證書的電子門禁系統(tǒng)、服務器密碼機，門禁卡（一卡一密），并基于合規(guī)的密碼算法對人員身份進行鑒別和對電子門禁系統(tǒng)記錄和視頻監(jiān)控數(shù)據(jù)進行存儲完整性保護。

業(yè)務終端與應用系統(tǒng)之間應使用合規(guī)的國密GMSSL協(xié)議建立連接，采用基于公鑰密碼算法的數(shù)字簽名機制等密碼技術(shù)實現(xiàn)通信實體的身份鑒別，使用合規(guī)的密碼算法保護通信過程中數(shù)據(jù)的完整性、機密性。還可以在用戶終端部署國密瀏覽器[7,8]。

在系統(tǒng)邊界部署具有商用密碼產(chǎn)品認證證書的SSL/IPSec VPN設備，采用證書方式實現(xiàn)通信實體的身份鑒別；使用合規(guī)的密碼算法保護通信過程中數(shù)據(jù)的完整性；使用合規(guī)的密碼算法保護通信過程和存儲過程中數(shù)據(jù)的完整性、機密性；使用符合法律、法規(guī)規(guī)定或經(jīng)國家密碼管理局核準的密碼產(chǎn)品對網(wǎng)絡邊界訪問控制信息、系統(tǒng)資源訪問控制信息、日志記錄、應用訪問控制信息進行完整性保護。

為實現(xiàn)防篡改，應將服務器部署在局域網(wǎng)中，使整體局域網(wǎng)運行環(huán)境較安全，并安裝相應程序，為運行管理提供保障，尤其是對網(wǎng)頁源代碼的處理以及更改，合理提高源文件的應用效率[9]。依托網(wǎng)頁應用層防火墻技術(shù)對相應的信息進行篩查和處理，確保安全檢測工作的全面升級，為后續(xù)應用效果的全過程優(yōu)化奠定基礎(chǔ)[10]。在服務區(qū)部署具有商用密碼產(chǎn)品認證證書的簽名驗簽服務器，在用戶進行重要操作時，終端和服務端分別調(diào)用合規(guī)的數(shù)字證書和簽名驗簽服務器，進行簽名驗簽實現(xiàn)操作行為的不可否認性。

4 結(jié)語

隨著《中華人民共和國密碼法》的發(fā)布和施行，我國密碼技術(shù)的應用進入了新階段，而密碼應用方案則是推進密碼應用的起點，是保障信息系統(tǒng)的重要環(huán)節(jié)。因此對于信息系統(tǒng)的密碼應用研究，需按照《信息系統(tǒng)密碼應用基本要求》進行分析，結(jié)合信息系統(tǒng)的實際情況設計應用方案，并保證其具有總體性、科學性、完備性和可行性，從而有效解決身份認證、機密傳輸、數(shù)據(jù)完整性等安全問題。保險行業(yè)作為我國金融行業(yè)的重要組成部分，對社會和個人都有著重要作用，它發(fā)揮各系統(tǒng)、各部門、各環(huán)節(jié)的功能，從而實現(xiàn)社會關(guān)系和諧、整個社會良性運行和有效管理，幫助個人規(guī)避風險，在醫(yī)療、生活等方面填補費用，保證我國國民的平穩(wěn)生活。因此，投保信息系統(tǒng)的安全性要求要比一般信息系統(tǒng)更高。無論是軟件開發(fā)商、系統(tǒng)維護人員，還是行業(yè)機構(gòu)、主管部門，都應該一起主動積極地推進密碼技術(shù)在行業(yè)信息系統(tǒng)的應用，保障技術(shù)應用的廣泛性、合規(guī)性、安全性，并推進技術(shù)的應用領(lǐng)域，提高金融行業(yè)投保系統(tǒng)的安全風險抵御能力，保障公民的金融信息安全。