基于国产加密产品的CA安全认证系统的研究与实现

本文分析了CA安全认证系统功能模型,提出并阐述了CA系统总体架构,包括CA子系统和RA子系统。详细阐述了关键技术实现,包括应用软件功能模块结构设计,以及一种通过控制进程数来优化服务器软件性能的方法。

5G政务专网超级SIM卡解决方案探讨

针对5G政务专网存在二次鉴权管控手段缺乏、手机热点失控、传输链路未加密、一机两用等信息安全问题,文章引入超级SIM(客户识别模块)卡内置的CA(证书授权)证书实现接入用户身份认证和传输链路加密,通过SPA(单包授权)技术降低外界入侵内网应用的风险,采用安全沙盘技术在用户终端上创建一个与个人环境逻辑隔离的安全工作空间,解决一机双用问题。