隨著智慧城市向縱深發(fā)展，智慧城市頂層設計更注重于實際應用，大數(shù)據(jù)、云計算、物聯(lián)網、區(qū)塊鏈、人工智能等新一代信息技術被廣泛應用于智慧城市建設，從而讓智慧城市進入一個全新時代。

但是，在我國大多數(shù)領域占主導地位的密碼算法是國際商用密碼算法，核心數(shù)據(jù)采用國外密碼算法進行數(shù)字加密，這給我國互聯(lián)網的信息安全帶來很大風險隱患。因此，逐步推進互聯(lián)網領域國家密碼算法的行業(yè)應用，增強互聯(lián)網信息系統(tǒng)的自主可控能力顯得尤為迫切。

以國家政策法規(guī)及安全規(guī)范為支撐，以分層模塊化的結構為用戶業(yè)務提供密碼服務接入能力。整個架構中，處于底層的是密碼基礎支撐層，處于最頂層的是應用層，包含了各類需要使用密碼服務的業(yè)務應用系統(tǒng)，處于中間層次承上啟下的即是密碼服務平臺層。 密碼服務平臺層的最頂層是接口層，接口層主要對外輸出統(tǒng)一的接口服務提供給應用層的應用使用，目前的接口服務包含：密碼服務接口、證書服務接口、協(xié)同簽名接口；中間層核心服務層主要是實現(xiàn)對平臺的整體運行配置、管理、監(jiān)控等功能；最底層的接入層主要實現(xiàn)各類密碼設備的接入及各家 RA 的接入。

1、身份鑒別真實性
通信實體通過驗證雙方數(shù)字證書來確認身份，使用非對稱加密算法SM2，使用證書公鑰進行加密數(shù)據(jù)，通過證書私鑰對加密數(shù)據(jù)進行校驗，對雙方進行安全認證。
2、數(shù)據(jù)的完整性
采用符合GM/T 0024-2014《SSL VPN 技術規(guī)范》的SSL安全通道，通信過程中將數(shù)據(jù)分段、壓縮、計算校驗碼、加密，然后傳輸。接收到的數(shù)據(jù)經過解密、驗證解壓縮、重新封裝后傳送給應用，保證數(shù)據(jù)完整性。
3、通信過程中的敏感字段或通信報文的機密性
采用符合GM/T 0024-2014《SSL VPN 技術規(guī)范》的SSL安全通道，通信過程中將數(shù)據(jù)分段、壓縮、計算校驗碼、加密傳輸，保證通信過程中的敏感字段或通信報文的機密性。
4、接入的設備身份真實性
通過驗證接入方數(shù)字證書來確認接入的設備身份真實性。
5、密碼服務和產品
密碼服務，采用了經國家密碼管理主管部門許可的密碼服務實現(xiàn)密碼運算和密鑰管理。