近日,百度安全数字证书系统产品顺利通过了国家密码管理局商用密码检测中心的商用密码产品认证,并获取相关认证证书和报告。商用密码检测认证是商用密码治理体系的重要基础,在商用密码市场准入、事中事后监管、应用推进等方面发挥着关键支撑作用。通过本次认证,不仅体现了百度紧跟市场监管步伐的经营理念,同时也体现了百度在商用密码领域的技术能力与经验沉淀。
商用密码技术广泛应用于身份认证、数据加密校验等各个环节,是维护各行各业网络安全与数据安全最重要手段之一,是新兴技术演进的核心载体,已深度融入5G、物联网、区块链、人工智能技术体系中,支撑着泛在组网、共识机制、可信决策、隐私计算等应用需求。构建商用密码认证体系,推动各领域商用密码应用,确保密码使用安全高效和密码管理安全可靠,是各行业落实网络强国战略的基础实践,也是夯实安全可控密码体系,引领技术创新应用,响应网络强国战略的应有之意。
百度数字证书系统是百度自研的PKI/CA系统,产品实现了完整、高效的证书认证服务体系架构,提供证书申请、证书下载、证书更新、证书吊销等证书全生命周期管理服务。系统由CA签发管理系统、OCSP证书状态查询系统、RA系统等多个部分组成。产品采用了SM2主流密码算法,遵循GM/T 0034《基于 SM2 密码算法的证书认证系统密码及其相关安全技术规范》等相关的国内外标准进行架构设计和研发实施。经过了大量调研与验证,最终搭建了以PKI技术为基础设施、基于intel SGX的HSM加密系统方案。
伴随着物联网的发展和等保2.0的监管要求,数字证书系统在金融领域、移动支付领域、云计算领域、电子政务领域等领域已成为强需求产品。数字证书作为个人在虚拟网络世界的身份证,已经广泛应用于安全认证网关、网银、安全电子交易等场景。
未来,百度数字证书产品将继续秉持持续创新的理念,深耕专业技术方向,借助百度的AI能力,以及在物联网、车联网、智慧城市等领域的经验积累,不断推进产品迭代升级,努力为行业的发展注入百度能力。
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/524.html