一.登录验证:智能密码钥匙登录需要证书,使用随机数签名方式登录(向ca购买ukey和个人数字证书了)
二.数据存储完整性保护的签名验签:调用第三方签名验签接口,数据包含用户身份鉴别数据、用户信息表、访问控制信息用户角色权限表、重要业务数据,需要对数据进行签名(需要带主键签名),并在使用数据前先通过验签功能验证完整性。(格尔提供接口)
三.存储机密性保护:数据库半透明密码加密
四.网络层应用的安全认证网关、涉及跨网络的话还有SSL VPN(建议部署HTTPS和GMSSL两条信道)(这个只部署https)
五.数据传输安全:直接通过网络信道的安全进行弥补。登录和弥补网络信道(这个不知道干啥)
求步骤和需要购买的设备证书等.能电话或远程指导一下最好