首页 > 解决方案 >技术解决方案 > 服务端数据安全存储
服务端数据安全存储

1  方案背景

     当前我国进入“十四五”建设新征程,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为基础战略资源,数据安全的基础保障作用也越来越重要,随之而来的数据安全风险也日益增加,随着《中国人民共和国数据安全法》、《中国人民共和国个人信息保护法》等相关法律的相继正式实施,将单位对包括个人信息在内的数据进行安全保护,作为企业的重要职责。如何保障信息系统存储的敏感数据、用户隐私信息的私密性、完整性,是信息系统建设的关键安全需求。


2  方案目标

     本方案基于密码技术,解决信息系统存储的敏感数据、用户隐私信息的私密性、完整性问题。


3  方案概述




1. 业务系统在敏感数据写入数据库前,调用指定密钥,对明文数据进行SM3 HMAC进行完整性保护;

2. 服务器密码机返回MAC值;

3. 业务系统根据业务规则判断该字段是否需要私密性保护,若是,进行下一步;否则跳到第6步;

4. 业务系统调用指定密钥,对明文+MAC进行SM4加密;

5. 服务器密码机返回密文;

6. 业务系统判断该数据是否需要加密,若否,则把明文+MAC Base64编码后写入相应字段;若是,则把密文Base64编码后写入相应字段


对于用户口令的保护,可以更简单。以用户ID和账号作为盐值,对登录口令进行SM3数字摘要再保存。


4  网络部署




5  方案价值

1.保障敏感数据的私密性,可有效防止拖库攻击;

2.保障敏感数据的完整性,可抵御攻击者的篡改、伪造行为;


6  项目案例

某行政管理综合业务系统密码应用改造项目

某养老保险业务信息系统密码应用建设项目