商用密碼技術標準應用優秀案例——張家港數字家庭密碼應用方案

為深入貫徹落實《密碼法》《商用密碼管理條例》《住房和城鄉建設信息化十四五規劃》等有關要求，踐行總體國家安全觀，加快商用密碼技術標準在住房和城鄉建設技術標準領域應用，推動商用密碼優秀案例宣傳推廣，全國智標委現面向行業公開征集商用密碼技術標準應用優秀案例。

本期帶來獲選優秀案例——張家港數字家庭密碼應用方案，更多優秀案例評選結果敬請期待！

自2022年被列為全國數字家庭建設試點城市以來，張家港市以“智慧+”為引領，聚焦停車、養老、老舊小區環境改善等民生難點痛點問題，探索智能化生活方式、數字化消費模式，全力構建具有張家港特色的數字家庭標準體系。

張家港數字家庭建設為滿足社會化服務、產品智能化服務、政務服務和信息安全的政策要求，建立了包括數字家庭基礎平臺、住建行業密碼服務平臺、數字家庭基礎硬件在內的“數字家庭基礎設施”，結合應用硬件和應用服務， 構成如下圖所示的“數字家庭生態”。

張家港數字家庭密碼應用方案基于行業密碼服務平臺設計，主要滿足如下應用場景的安全需求：

證書/密鑰下發需求，住建行業密碼服務平臺支持IOT終端安全加密芯片密鑰下發場景，同時滿足物聯網設備證書、PC終端證書等多類型證書發放；

身份鑒別需求，住建行業密碼服務平臺通過基于數字證書的身份認證方式保障家庭信息箱接入數字家庭基礎平臺身份鑒別安全；

安全傳輸需求，具體包含指令下發的安全傳輸和報警信息的數據回傳需求。行業密碼服務平臺通過對稱加解密等技術保障信令傳輸、數據傳輸的安全，避免重放攻擊。

張家港數字家庭密碼應用示意圖

密碼技術作為信息安全核心防護手段，對保護數字家庭基礎平臺及物聯網終端設備安全性起著至關重要的作用。

張家港數字家庭行業密碼服務平臺通過為數字家庭場景中的信息箱和物聯網終端產品發放證書，保障了互聯互通設備接入過程中的身份鑒別問題；通過對采集的居家養老、家庭健康、家庭娛樂、社區治理、社區服務、電商購物等方面的家庭數據進行安全存儲和加密傳輸，降低了個人信息與隱私泄露的風險；同時通過對物聯網終端產品的訪問控制以及監測類終端報警回傳信息的加密，降低了家庭環境的安全隱患。