华威世纪

中国智慧应急管理先行者

官方商城

可信安全系统

新闻BANNER

可信微终端,从根本上保障信息安全

2018/07/23

 研发背景

随着时代的发展,传统防火墙、入侵监测、防病毒的防护方式已明显落后,其“堵漏洞、做高墙、防外攻”的方式使得网络上的?#26696;?#22681;”越垒越高,而效果却不尽人意。业内专家表示:“现有的边界防护、防病毒等安全产品已经无法无缝保障数据泄密风险,数据?#29992;?#25165;是保护电子政务系统的最终防线,也是安全的治本法宝。”

可信微终端

华威世纪可信微终端基于可信计算技术,实现理论与应用创新,将可信密码模块与可信安全系统完美融合,以数据?#29992;?#20026;核心,能从根本上解决信息安全问题,适用于Android系统与iOS系统的手机与平板,以及Windows系统的平板及电脑。

微终端.jpg?

可信微终端,目前分为两款:可信微终端(通信)与可信微终端(密件)。

可信微终端(通信),是一款通过蓝牙连接的特殊?#29992;?#35774;备,具有身份认证、密钥管理、密码算法提供以及随机数生产等功能,内部集成SM2、SM3、SM4等国密算法,用于Android及iOS操作系统的手机与平板。结合可信安全系统,实现通话?#29992;堋?#30701;信?#29992;?#20197;及各类文件?#29992;?#30340;功能,从根本上防止通话被窃听、短息被窃取以及各类文件被篡改或盗用。


蓝牙场景.jpg

 

可信微终端(密件)是一款通过USB连接的特殊?#29992;?#35774;备,具有身份认证、密钥管理、密码算法提供以及随机数生产等功能,内部集成SM2、SM3、SM4等国密算法,用于Windows操作系统的平板及电脑。结合可信安全系统,实?#25351;?#31867;文件的?#29992;?#20256;输与本地?#29992;?#23384;储,从根本上防止信息内容在上传与下载存储?#34892;?#38706;。

USB场景.jpg

 

可信安全系统

可信安全系统是一款功能丰富而操作简单的智能?#29992;?#38450;护系统,可以安装在手机、平板及PC端中,支持3G、4G、WIFI网络,能够实现通话?#29992;堋?#30701;信?#29992;堋?#21508;类文件传输?#29992;?#20197;及各类文件本地存储?#29992;?#30340;功能,同时也可实现?#29992;?#25991;件一键解密还原与一键?#22659;?#30340;功能。

使用可信安全系统?#20445;?#24517;须接入可信微终端,从而实现软硬件双重防护,提升?#24179;?#38590;?#21462;?#21482;有通过终端身份认证与软件登录口令,才能由可信?#21697;?#21153;器中获取?#21697;?#21153;,进行各种信息安全操作。

可信安全系统登录.jpg

通话?#29992;?/strong>

用户无需注册,以可信微终端外壳序列号为标识,添加联系人后便可进行?#29992;?#36890;话。该功能采用混合?#29992;?#25216;术与一次一密技术对通话内容进行保护:使用SM2 的ECDH密钥协商算法交换密钥,使用SM4算法对通话内容进行?#29992;堋?#19968;次通话一个随机密钥,防止?#24179;猓?#20351;通话无忧。并且后台服务器与客户端不保存任何记录,真正实现通话无痕。

通话?#29992;?jpg

短信?#29992;?/strong>

基于?#29992;?#20256;输与数据库?#29992;?#23384;储技术,保证数据传输与存储过程中的安全性。操作与普通短信无异,安全可靠,操作简单。并且短信内容在达到阅读时限时将自动消除,防止信息泄露。

短信?#29992;?png

?#29992;?#20445;?#38556;?/strong>

为用户提供视频、录音、?#35745;?#25991;件、密码本、临时文件等多种文件的本地?#29992;?#23384;储功能。

?#29992;?#20445;?#38556;?jpg

传输?#29992;?/strong>

为用户提供传输文件的?#29992;?#19982;解密功能。将拟传输的明文文件?#20808;?#36719;件中,实现对明文文件的?#29992;埽?#29983;成一个密文文件;将接收的?#29992;?#25991;?#20808;?#36719;件中件,则实现对密文文件的解密,生成一个解密后的明文文件。

传输?#29992;?jpg

一键功能

一键还原功能可以一次?#36234;?#24050;?#29992;?#30340;?#35745;?#35270;频、音频以及其他文件解密还原。一键?#22659;?#21151;能可以一次?#36234;?#24050;?#29992;?#30340;?#35745;?#35270;频、音频以及其他文件一次性?#22659;?/p>

一键功能.png

技术特点

TCM模块

可信微终端内嵌TCM可信密码模块芯片。芯片内含执行引擎、密码协处理器、随机数发生器等部件,用于完成完整?#36828;?#37327;、密钥管理、安全存储等功能。微终端通过可信密码模块与核心CPU进行总线物理连接,构建完整的信任链,具体流程如下:

首先,以可信度量根(RTM)为起点,产生完整?#36828;?#37327;值,建立可信?#25945;?#20449;任链,以确保?#25945;?#21487;信。

其次,以可信报告根(RTR)为基础,实现?#25945;?#36523;份证明和完整性报告。

最后,基于可信存储根(RTS),实现密钥管理、?#25945;?#25968;据保护功能,提供相应密码服务。

工作原理.jpg

可信中间件

可信中间件的作用是将可信计算的服务提供给应用程序。应用程序通过它来使用可信?#25945;?#27169;块提供的可信运算功能。

中间件.jpg

可信安全系统

可信安全系统为用户应用系统,为用户提供丰富的信息?#29992;?#21151;能。

可信安全系统.jpg

产品参数

服务器

 

CPU 类型: Intel 至强 E5 处理器;

 

CPU 主频: 2.4GHz

 

三级缓存: 10M

 

显存容量:独立 2GB

 

内存容量: 8GB DDR3

 

网卡: 1000Mbps 以太网卡;

 

硬盘容量: 1TB

 

接口

 

USB2.0 标准接口。

 

算法性能

 

SM2 签名验签速度 25 / 秒;

 

SM3 杂凑算法 10.00Mbps 以上;

 

SM4 算法 ECB CBC )模式 0.30Mbps 以上;

 

随机数算法 5.00Mbps 以上;

 

支持存储 SM2 SM4 100 对密钥。

 

技术指标

 

具有身份认证、密钥管理、密码算法提供等功能;

 

芯片安全等级,满足 EAL4+ 安全等级要求;

 

真随机数发生器,符合 GM/T 0005 2012 随机性检测规范标准;

 

支持国家商用 SM2 SM3 SM4 密码算法;

 

运行?#25945;ǎ?/span> Android Ios Windows

 

可信微终端为上层应用提供属主身份认证( PIN 相关,认证、修改、重装、解锁等)、密钥管理(生成、使用、存储、备份、?#25351;础?#38144;毁)、密码算法(数据加解密、签名验签、数字信封)、随机数生成等功能。

 


可信安全系统云?#25945;?/span>

 

技术应用

可信计算是当今信息安全领域的最新研究领域,是针对目前计算机系统不能从根本上解决安全问题而提出的。其核心思想是通过在硬件上建立计算资源节点和可信保护节点并行结构,从?#25945;?#21152;电开始,到应用程序的执行,构建完整的信任链,从根本上实?#32456;?#20010;计算机系统的安全可靠。

中电智慧鉴于当前?#20808;?#26679;防护产品的不足,以数据?#29992;?#21644;数据安全管理为核心,采用最新可信安全技术,自主研发了可信安全系统云?#25945;ǎ?#21487;以?#34892;?#20445;障各类信息化系统数据的安全可靠。

 

方案概述

可信安全系统云?#25945;?#30001;可信微终端、可信安全系统与可信安全系统服务器组成,是针对军队、武警、公安、政府部门、金融机构、集团企业等团体用户而建设的高效?#29992;?#38450;护系统工程。?#25945;?#21487;以根据团体用户人数,配备不同量级的?#25945;?#26381;务器与相应的可信微终端套装,为用户提供定制型的个性化的信息安全服务。

?#35745;?.jpg

 

 

方案特点

云?#25945;?#20197;可信计算技术为基础,从用户、 BIOS 、操作系统、中间件、应用软件到网络服务之间创建一条完整无缝的信任链,在信任传递的作用下,云?#25945;?#20174;硬件底层开始采取措施,采用一套独立的安全控制系统,来实现对计算机主系统的安全控制,确保各环节的可信,对系统数据进行?#29992;?#38450;护。

?#35745;?.jpg

 

云?#25945;?#20026;用户提供移动端通信?#29992;堋?/span> PC 端密件?#29992;堋?#31227;动安全上网、移动安全充电等功能,在?#21697;?#21153;器建立通话交换密钥机制,储存全部可信微终端 ID ,但不保存任何通话、短信、?#35745;?#38899;视频、文件等记录,实现通讯无痕,满足团体用户的内部信息?#29992;?#38656;求。此外,?#25945;?#36824;支?#20540;?#19977;方密码业务服务器的接入,并能自定义?#25945;?#24615;能。

?#35745;?.jpg  

 

方案架构

云?#25945;?#20197;终端信息安全为导向,提供统一的服务和架构来建设?#25945;?#30340;密码业务,能够解决业务服务器、软件基础构架之间的交互管理问题,同时屏蔽技术细节,构建层次化、结构化、整体化的软件基础架构,能?#34892;?#25552;高系统的安全性、可靠性、可维护性、可扩展性等重要性能,为用户提供多?#25945;ā?#22810;终端的密码服务。

?#35745;?.jpg

云?#25945;?#20998;为三大模块,包括了云基础?#25945;ā?#19994;务服务器群、及应用前端。云平基础台提供基础设施( IaaS )、?#25945;ǎ?/span> PaaS )、数据( DaaS )服务,并配置有云?#25945;?#30417;控管理?#34892;摹?#19994;务服务器群,包括中电智慧可信业务服务器以第三方密码服务器。应用前端涵盖 Android iOS Windows 系统设备,提供?#29992;?#36890;话、?#29992;?#30701;信、?#29992;?#20445;?#38556;洹⒓用?#20256;输等功能。

?#35745;?.jpg

应用价值

可信安全系统云?#25945;?#21487;以弥补传统防火墙、入侵监测、防病毒防护方式的不足,从根本上加强信息本身的防护能力,从而实?#25351;?#31867;信息化系统的彻底安全。


了解更多.jpg?


华威世纪官方微信

华威世纪手机版

Copyright ? 深圳市华威世纪科技股份有限公司 All rights reserved | 粤ICP备05068466号-1 | 网站建设沙漠风

曼联英文ppt
福利彩票片区管理员 重庆时时全天候计划 泳坛夺金中奖金额 吉林时时历史开奖 辽宁11选5开奖号码历史查询 华东十五选五基本走势图 秒速时时彩开奖漏洞 广东时时十一选五开奖结果 彩票云南十一选五 黑龙江时时官方 江苏七位数近30期开奖号码 福建十一选五计划 长春11选5走势图 秒速飞艇开奖预测 排列五历史今天 三昇体育手机版下载