華威世紀

中國智慧應急管理先行者

官方商城

可信安全系統

新聞BANNER

企業新聞

可信微終端,從根本上保障信息安全

2018/07/23

 研發背景

隨著時代的發展,傳統防火墻、入侵監測、防病毒的防護方式已明顯落后,其“堵漏洞、做高墻、防外攻”的方式使得網絡上的“高墻”越壘越高,而效果卻不盡人意。業內專家表示:“現有的邊界防護、防病毒等安全產品已經無法無縫保障數據泄密風險,數據加密才是保護電子政務系統的最終防線,也是安全的治本法寶。”

可信微終端

華威世紀可信微終端基于可信計算技術,實現理論與應用創新,將可信密碼模塊與可信安全系統完美融合,以數據加密為核心,能從根本上解決信息安全問題,適用于Android系統與iOS系統的手機與平板,以及Windows系統的平板及電腦。

微終端.jpg?

可信微終端,目前分為兩款:可信微終端(通信)與可信微終端(密件)。

可信微終端(通信),是一款通過藍牙連接的特殊加密設備,具有身份認證、密鑰管理、密碼算法提供以及隨機數生產等功能,內部集成SM2、SM3、SM4等國密算法,用于Android及iOS操作系統的手機與平板。結合可信安全系統,實現通話加密、短信加密以及各類文件加密的功能,從根本上防止通話被竊聽、短息被竊取以及各類文件被篡改或盜用。


藍牙場景.jpg

 

可信微終端(密件)是一款通過USB連接的特殊加密設備,具有身份認證、密鑰管理、密碼算法提供以及隨機數生產等功能,內部集成SM2、SM3、SM4等國密算法,用于Windows操作系統的平板及電腦。結合可信安全系統,實現各類文件的加密傳輸與本地加密存儲,從根本上防止信息內容在上傳與下載存儲中泄露。

USB場景.jpg

 

可信安全系統

可信安全系統是一款功能豐富而操作簡單的智能加密防護系統,可以安裝在手機、平板及PC端中,支持3G、4G、WIFI網絡,能夠實現通話加密、短信加密、各類文件傳輸加密以及各類文件本地存儲加密的功能,同時也可實現加密文件一鍵解密還原與一鍵刪除的功能。

使用可信安全系統時,必須接入可信微終端,從而實現軟硬件雙重防護,提升破解難度。只有通過終端身份認證與軟件登錄口令,才能由可信云服務器中獲取云服務,進行各種信息安全操作。

可信安全系統登錄.jpg

通話加密

用戶無需注冊,以可信微終端外殼序列號為標識,添加聯系人后便可進行加密通話。該功能采用混合加密技術與一次一密技術對通話內容進行保護:使用SM2 的ECDH密鑰協商算法交換密鑰,使用SM4算法對通話內容進行加密。一次通話一個隨機密鑰,防止破解,使通話無憂。并且后臺服務器與客戶端不保存任何記錄,真正實現通話無痕。

通話加密.jpg

短信加密

基于加密傳輸與數據庫加密存儲技術,保證數據傳輸與存儲過程中的安全性。操作與普通短信無異,安全可靠,操作簡單。并且短信內容在達到閱讀時限時將自動消除,防止信息泄露。

短信加密.png

加密保險箱

為用戶提供視頻、錄音、圖片、文件、密碼本、臨時文件等多種文件的本地加密存儲功能。

加密保險箱.jpg

傳輸加密

為用戶提供傳輸文件的加密與解密功能。將擬傳輸的明文文件拖入軟件中,實現對明文文件的加密,生成一個密文文件;將接收的加密文拖入軟件中件,則實現對密文文件的解密,生成一個解密后的明文文件。

傳輸加密.jpg

一鍵功能

一鍵還原功能可以一次性將已加密的圖片、視頻、音頻以及其他文件解密還原。一鍵刪除功能可以一次性將已加密的圖片、視頻、音頻以及其他文件一次性刪除。

一鍵功能.png

技術特點

TCM模塊

可信微終端內嵌TCM可信密碼模塊芯片。芯片內含執行引擎、密碼協處理器、隨機數發生器等部件,用于完成完整性度量、密鑰管理、安全存儲等功能。微終端通過可信密碼模塊與核心CPU進行總線物理連接,構建完整的信任鏈,具體流程如下:

首先,以可信度量根(RTM)為起點,產生完整性度量值,建立可信平臺信任鏈,以確保平臺可信。

其次,以可信報告根(RTR)為基礎,實現平臺身份證明和完整性報告。

最后,基于可信存儲根(RTS),實現密鑰管理、平臺數據保護功能,提供相應密碼服務。

工作原理.jpg

可信中間件

可信中間件的作用是將可信計算的服務提供給應用程序。應用程序通過它來使用可信平臺模塊提供的可信運算功能。

中間件.jpg

可信安全系統

可信安全系統為用戶應用系統,為用戶提供豐富的信息加密功能。

可信安全系統.jpg

產品參數

服務器

 

CPU 類型: Intel 至強 E5 處理器;

 

CPU 主頻: 2.4GHz

 

三級緩存: 10M

 

顯存容量:獨立 2GB

 

內存容量: 8GB DDR3

 

網卡: 1000Mbps 以太網卡;

 

硬盤容量: 1TB

 

接口

 

USB2.0 標準接口。

 

算法性能

 

SM2 簽名驗簽速度 25 / 秒;

 

SM3 雜湊算法 10.00Mbps 以上;

 

SM4 算法 ECB CBC )模式 0.30Mbps 以上;

 

隨機數算法 5.00Mbps 以上;

 

支持存儲 SM2 SM4 100 對密鑰。

 

技術指標

 

具有身份認證、密鑰管理、密碼算法提供等功能;

 

芯片安全等級,滿足 EAL4+ 安全等級要求;

 

真隨機數發生器,符合 GM/T 0005 2012 隨機性檢測規范標準;

 

支持國家商用 SM2 SM3 SM4 密碼算法;

 

運行平臺: Android Ios Windows

 

可信微終端為上層應用提供屬主身份認證( PIN 相關,認證、修改、重裝、解鎖等)、密鑰管理(生成、使用、存儲、備份、恢復、銷毀)、密碼算法(數據加解密、簽名驗簽、數字信封)、隨機數生成等功能。

 


可信安全系統云平臺

 

技術應用

可信計算是當今信息安全領域的最新研究領域,是針對目前計算機系統不能從根本上解決安全問題而提出的。其核心思想是通過在硬件上建立計算資源節點和可信保護節點并行結構,從平臺加電開始,到應用程序的執行,構建完整的信任鏈,從根本上實現整個計算機系統的安全可靠。

中電智慧鑒于當前老三樣防護產品的不足,以數據加密和數據安全管理為核心,采用最新可信安全技術,自主研發了可信安全系統云平臺,可以有效保障各類信息化系統數據的安全可靠。

 

方案概述

可信安全系統云平臺由可信微終端、可信安全系統與可信安全系統服務器組成,是針對軍隊、武警、公安、政府部門、金融機構、集團企業等團體用戶而建設的高效加密防護系統工程。平臺可以根據團體用戶人數,配備不同量級的平臺服務器與相應的可信微終端套裝,為用戶提供定制型的個性化的信息安全服務。

圖片1.jpg

 

 

方案特點

云平臺以可信計算技術為基礎,從用戶、 BIOS 、操作系統、中間件、應用軟件到網絡服務之間創建一條完整無縫的信任鏈,在信任傳遞的作用下,云平臺從硬件底層開始采取措施,采用一套獨立的安全控制系統,來實現對計算機主系統的安全控制,確保各環節的可信,對系統數據進行加密防護。

圖片2.jpg

 

云平臺為用戶提供移動端通信加密、 PC 端密件加密、移動安全上網、移動安全充電等功能,在云服務器建立通話交換密鑰機制,儲存全部可信微終端 ID ,但不保存任何通話、短信、圖片、音視頻、文件等記錄,實現通訊無痕,滿足團體用戶的內部信息加密需求。此外,平臺還支持第三方密碼業務服務器的接入,并能自定義平臺性能。

圖片3.jpg  

 

方案架構

云平臺以終端信息安全為導向,提供統一的服務和架構來建設平臺的密碼業務,能夠解決業務服務器、軟件基礎構架之間的交互管理問題,同時屏蔽技術細節,構建層次化、結構化、整體化的軟件基礎架構,能有效提高系統的安全性、可靠性、可維護性、可擴展性等重要性能,為用戶提供多平臺、多終端的密碼服務。

圖片4.jpg

云平臺分為三大模塊,包括了云基礎平臺、業務服務器群、及應用前端。云平基礎臺提供基礎設施( IaaS )、平臺( PaaS )、數據( DaaS )服務,并配置有云平臺監控管理中心。業務服務器群,包括中電智慧可信業務服務器以第三方密碼服務器。應用前端涵蓋 Android iOS Windows 系統設備,提供加密通話、加密短信、加密保險箱、加密傳輸等功能。

圖片5.jpg

應用價值

可信安全系統云平臺可以彌補傳統防火墻、入侵監測、防病毒防護方式的不足,從根本上加強信息本身的防護能力,從而實現各類信息化系統的徹底安全。


了解更多.jpg?


下一條:“機”藝超群 | 工業級防爆智能終端

上一條:新設計,全功能 | 智能視音頻記錄儀

華威世紀官方微信

華威世紀手機版

Copyright ? 深圳市華威世紀科技股份有限公司 All rights reserved | 粵ICP備05068466號-1 | 網站建設沙漠風

内蒙古11选5软件