本方案采用SM3+SM2簽名實(shí)現(xiàn)訪(fǎng)問(wèn)控制信息文件、日志文件、重要可執(zhí)行文件的完整性計(jì)算；

本技術(shù)可實(shí)現(xiàn)應(yīng)用系統(tǒng)“零”改造，簡(jiǎn)化應(yīng)用系統(tǒng)商密開(kāi)發(fā)改造；

運(yùn)維人員登錄密碼服務(wù)平臺(tái)錄入待計(jì)算完整性文件的路徑以及配置相應(yīng)的安全策略；

插件啟動(dòng)自動(dòng)完成后安全策略同步，并完成文件的完整性計(jì)算，計(jì)算結(jié)果上送到密碼服務(wù)平臺(tái)進(jìn)行統(tǒng)一監(jiān)管，若完整性計(jì)算結(jié)果出現(xiàn)異常，將向運(yùn)維人員進(jìn)行告警；

整個(gè)過(guò)程無(wú)需應(yīng)用系統(tǒng)參與，真正實(shí)現(xiàn)應(yīng)用系統(tǒng)“零”改造，同時(shí)又避免了系統(tǒng)訪(fǎng)問(wèn)控制信息文件導(dǎo)出再計(jì)算完整性導(dǎo)致敏感數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。