针对某政务系统数据安全传输的需求，设计基于SSL及国密算法的数据安全传输系统。通过对SSL、SM3、SM4、防中间人攻击、防重放攻击的研究，设计一套通过SSL通道交换预分配密钥加密的随机数，完成系统间双向握手，建立会话过程的系统实现机制。采用国密算法SM4,既保证数据的安全，又因为采用对称加密算法，保证了数据加解密传输效率。通过时间戳有效防止应用数据重放攻击，通过消息鉴别码有效防止应用数据中间人攻击，增强了系统的安全性，达到了数据安全传输的设计目的。

• 单位
  公安部第三研究所