FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

商用密码免改造的一种建设思路

1.1. 商用密码改造需求

商用密码作为国家合规建设的重要要求之一，目的是为了提升国产密码的使用和重要商密数据安全。在实际的工作开展中发现较多的业务系统在网时间较长，厂商支撑能力弱，无法实现商用密码改造，主要原因包括如下

（1）架构老旧需要采用厂商最新架构改造，此中盖章不亚于重新上线一套系统；

（2）由于商用密码还未能完全替换国际密码，厂商需要维护两套密码，改造成本较高；

（3）商用密码经验不足，无法满足客户的时间要求。

1.2. 数字化转型需求

随着企业规模的不断增长，各类业务系统在企业内野蛮生长，各个系统数据互相之间不通，导致每个用户手上的业务系统账号存在多个，用户为了便利可能存在密码复杂性不高/同质化密码程度高/密码现眼位置存放，以上原因都加剧了企业安全风险，并且不便于用户基于平台后能力提升业务水平/决策水平。

本方案提出一种业务系统免改造的方式，在满足国密合规的同时，也提升企业的数字化转型进程。

3.1. 商用密码改造点

（1）用户认证：用户端需要采用智能密码钥匙（个人数字证书）登入系统，业务系统侧https证书需要采用商用密码证书（48家数字认证机构证书）；

（2）重要数据：业务系统涉及的重要数据，比如erp系统中物料采购信息/物料金额等，需要进行完整性和机密性的保护；

（3）授权规则：业务系统的权限配置规则，即为控制用户能够访问的模块和权限的设置；

（4）用户信息：业务系统涉及的用户数据，此处对应个人信息保护，比较典型的oa系统涉及较多的手机号/姓名/组织架构等数据，需要进行完整性和机密性的保护

（5）审计日志：业务系统自身的系统模块的访问记录，需要进行完整性的保护。

3.2. 数字化改造点

数字化改造的重点包括：统一用户、统一认证、统一授权、统一审计等方面。

（1）统一用户：实现对全系统用户身份的集中管理，建立唯一用户标识，避免多个系统重复开户、信息不一致。

（2）统一认证：所有系统接入同一认证平台，用户只需一次认证即可访问多个系统（支持 SSO、MFA、人脸识别等）。

（3）统一授权：通过统一平台对用户权限进行集中控制和精细化分配（如基于角色RBAC、属性ABAC）。

（4）统一审计：对所有用户操作进行集中审计、留痕和分析，便于安全审查、责任追溯与合规监管。

3.3. 方案思路总结

通过以上的分析密码改造的5个点和数字化转型的4个点存在极大的重合点，因此本次计划研发的商用密码免改造业务系统即以此为设计点。不仅提升数字化转型的进程，同时也完美解决商用密码合规的要求。

4.1. 统一用户

商用密码免改造业务系统维护企业唯一一套业务系统用户信息。

数字化程度高的企业要求其他各业务系统不在维护用户信息，只通过接口获取商用密码免改造业务系统用户。

数字化程度低的企业则在商用密码免改造业务系统上维护每个业务系统的对应关系表，此对应关系主要需要通过人工+工具的方式进行对应，对应的细节包括姓名/手机号/身份证号等信息，来提升数据对应的准确性。

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）