1.一种基于国密算法的应用安全设计方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于国密算法的应用安全设计方法,其特征在于,所述s3中,用户权限信息包括人员姓名、人员的身份证号码、手机号码和家庭住址等信息。
3.根据权利要求1所述的一种基于国密算法的应用安全设计方法,其特征在于,所述s4中,对重要数据进行加密存储的工作流程为:s41:在业务系统中录入/上传用户、人员的身份证号码、手机号码、家庭住址等信息、人员基础信息库等数据时,数据存储在业务系统中,并和用户绑定;
4.根据权利要求1所述的一种基于国密算法的应用安全设计方法,其特征在于,所述s6中,签名验签子系统用来为应用系统提供数字签名、签名验签服务,用来保障重要业务数据、权限管理数据、日志数据的完整性,且对关键业务数据制作数字签名的流程为:s61:将待签名数据和认证授权码送往签名验签服务器接口;
5.根据权利要求1所述的一种基于国密算法的应用安全设计方法,其特征在于,所述s6中,采用时间戳签发的服务流程为:s601:应用系统服务端集成时间戳请求子系统,调用数字摘要接口对待签发时间戳的原文计算出摘要;
6.根据权利要求1所述的一种基于国密算法的应用安全设计方法,其特征在于,所述s6中,时间戳子系统采用时间戳服务器(tsa),为应用系统及用户提供可信的时间源,保证应用获取权威、统一、精准的时间信息,为实现数据时间认证需求奠定坚实基础。
7.根据权利要求1所述的一种基于国密算法的应用安全设计方法,其特征在于,所述s6中,签名验签子系统在本系统中的作用主要包括对业务系统的访问控制信息等数据签名验签服务,保证操作行为和数据的合法性、可信性,签名验签密码子系统由签名验签服务器及相关服务接口构成。
8.根据权利要求1所述的一种基于国密算法的应用安全设计方法,其特征在于,所述s6中,签名验签服务器全面支持密码算法,支持sm2数字签名算法、sm3摘要算法、sm4加解密算法。
9.根据权利要求1所述的一种基于国密算法的应用安全设计方法,其特征在于,所述s2中,数字证书的身份认证过程包括:s21:应用客户端向应用服务端请求认证原文;