综合网站群是由统一规划建设的若干个能够相互共享信息、按照一定的隶属关系组织在一起，既可以统一管理，也可以独立管理自成体系的网站集合。综合网站群实现了多站点统一管理、权限统一分配、信息统一检索、信息统一导航等功能。针对综合网站群的密码应用设计方案的重点是网站群应用管理关键操作行为的不可否认性、重要数据的机密性和完整性保护和用户的身份鉴别。

在日常运维和管理过程中，需要使用密码技术实现身份鉴别、重要数据机密性和完整性保护、关键操作行为不可否认等安全功能。密码应用需求主要包括以下内容：

身份鉴别需求：对登录系统的用户进行身份标识和鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证用户身份的真实性；

关键数据的安全存储和传输需求：保证关键数据在存储和传输过程中的保密性与完整性。同时为不同的网站提供独立的存储和传输，以保证网站之间数据的隔离；

关键操作不可否认需求：提供数据原发数据和数据接收证据，实现数据原发行为和数据接收行为的不可否认。

综合网站群系统包括主站和若干子站，用户可以通过访问主站来导航到不同的子站，获得不同的信息服务。虽然从用户视角来看是多个网站，但整个网站群在后台管理上是统一化的，包括系统数据统一存储、Web可视化页面和数据脚本统一定义、用户身份统一管理等。通过这种后台集中管理、前台分布呈现的组织方式，可以向用户提供分类明确、层次明晰的信息服务，同时实现整个网站群信息的统一组织和共享，大大提升了服务和管理的效率，减小系统复杂度，节约软硬件设备和维护人员等人力、物力开销。综合网站群的密码应用部署情况如下图所示：

管理区:部署网站管理终端，网站管理员通过安全浏览器与综合网站群系统建立安全连接，并利用智能密码钥匙进行身份鉴别；

业务区:业务区内的各个服务器完成综合网站群具体的业务逻辑，并通过调用配套的服务器密码机完成密码运算和密钥管理；

密码服务区:包括身份鉴别平台、 SSL VPN网关和服务器密码机，为业务区具体业务提供身份鉴别、安全通信链路建立、密钥管理和密码运算等服务。

 综合网站群网站管理员信息发布的密码应用工作流程如下:

①建立安全通信链路。网站管理员调用智能密码钥匙，使用安全浏览器与SSL网关建立安全通信链路；

②身份鉴别。网站管理员利用用户名/口令和智能密码钥匙的方式，通过身份鉴别平台，登录Web服务器端的后台网站管理系统；

③密钥协商和传输数据保护。第一步中的安全链路只保护了安全浏览器与SSL VPN网关之间的交互数据。考虑到综合网站群系统中运行了多个网站，为了实现网站间数据的隔离，网站管理员和各个网站之间的敏感数据也需要单独安全保护。防护方式主要是由网站与对应的网站管理员通过各自的密钥对利用SM2密钥协商算法协商临时的保密性和完整性保护密钥，完成网站管理员访问网站时敏感数据的安全传输；

④关键操作的不可否认。对于网站管理员的关键操作，需要网站管理员使用智能密码钥匙进行数字签名，并由网站签名验签系统进行验签，已验证该操作确实由网站管理员完成，实现关键操作的不可否认；

⑤数据的安全存储。Web服务器收到网站管理员编辑确认的关键数据后，调用服务器密码机，利用自己的加密密钥和HMAC密钥对重要数据进行保密性和完整性保护，之后Web服务器将其存储到数据库服务器中。