定  位

Apusic应用服务器支持国家商用密码算法和支持国家SSL VPN协议,实现了SM2、SM3、SM4密码算法,支持国家商用密码算法协议套件实现HTTPS的单向认证和双向认证。

用户面临的挑战

密码算法在网络信息安全中发挥着至关重要的作用,主要用于网络身份认证以及数据存储、传输的保密,是金融等关键领域实现用户身份认证和信息传输的加密,保障交易及用户数据安全的关键技术。目前我国关键应用中应用密码算法存在着两方面的问题:

一、现行的国际通用RSA密码算法存在安全风险,国际权威的密码机构已确认RSA算法不再安全,可以被破解;

二、密码应用体系存在安全隐患,大部分关键系统中采用的安全协议和加密算法均为国外制定,密码应用的关键环节存在着不可控因素,一旦被利用攻击,将对我国的信息安全造成重大冲击。

我国政府高度重视密码算法国产化工作。国家商用密码管理局组织制定了一系列我国自主研发的密码算法, 包括SM2、SM3、SM4、SM9算法等,并于2012年公布了相关算法标准。目前,全国30多家CA认证机构已经具备发放基于自主非对称SM2算法的数字证书能力。

在产品方面,支持国家商用密码算法的产品涵盖密码芯片、加密卡、ATM系统、安全网关以及各种专用安全终端,但是还没有支持国家商用密码算法的JavaEE应用服务器,没有能够基于国家商用密码算法协议套件和国家SSL VPN协议进行HTTPS单向认证和双向认证功能,在JavaEE应用系统应用复杂。

产品的核心价值

Apusic应用服务器基于Java语言实现了国家的商用密码算法SM2、SM3、SM4以及SSL VPN协议,它具备以下的特点:

标准支持

  • 密码算法实现基于Java开发,遵循Java语言安全规范,能够以插件的方式加入到java环境中,应用系统通过标准的接口就可以使用。

安全性高

  • SM2、SM3、SM4是我国自主研发的密码算法,比国际通用的密码算法具有更高的安全性,能够抵抗针对密码算法的各种攻击方法。

简单易用

  • 通过应用服务器简单的配置,就可以实现基于国家商用密码算法的HTTPS单向认证和双向认证,保证应用系统数据传输和交易的安全,实现用户认证以及不可抵赖性。

产品架构及特点

应用场景

需要增强数据存储安全、传输安全以及用户身份认证安全的场景