終端信息安全保護(hù)的培訓(xùn)

1、終端信息安全保護(hù)的培訓(xùn) 公司研究成果 管理團(tuán)隊(duì) 生產(chǎn)及銷售 產(chǎn)品及解決方案研發(fā)團(tuán)隊(duì) 研發(fā)能力發(fā)展歷程及目標(biāo)研發(fā)環(huán)境 公司研究成果 管理團(tuán)隊(duì) 公司介紹生產(chǎn)及銷售 產(chǎn)品及解決方案研發(fā)團(tuán)隊(duì) 研發(fā)環(huán)境 目 錄第一部分 公司概述01第二部分 產(chǎn)品介紹02第三部分 研發(fā)03第四部分 總結(jié)04 深圳市中電智慧信息安全技術(shù)有限公司成立于2014年，專注信息技術(shù)服務(wù)、軟件產(chǎn)品研發(fā)、信息安全技術(shù)開(kāi)發(fā)、咨詢與維護(hù)，物聯(lián)網(wǎng)、云計(jì)算機(jī)、互聯(lián)網(wǎng)設(shè)備等銷售；可信計(jì)算軟硬件系統(tǒng)及通信保密、信息網(wǎng)絡(luò)終端的開(kāi)發(fā)、生產(chǎn)與銷售的信息安全公司。第一部分 公司概述 中電智慧成立以來(lái)，秉承“執(zhí)著、創(chuàng)新、奮進(jìn)、卓越”的企業(yè)精神，公司在信息安

2、全及以信息安全為支撐的應(yīng)用領(lǐng)域居領(lǐng)先地位。已有十余項(xiàng)產(chǎn)品獲得“軟件著作權(quán)認(rèn)證”和“發(fā)明專利認(rèn)證”，ISO9001質(zhì)量管理體系認(rèn)證。在可信加密存儲(chǔ)、身份認(rèn)證、安全芯片研制等技術(shù)領(lǐng)域具有很強(qiáng)的技術(shù)實(shí)力，處于世界先進(jìn)、國(guó)內(nèi)領(lǐng)先水平，在物聯(lián)網(wǎng)、云計(jì)算、互聯(lián)網(wǎng)等方面具有多項(xiàng)技術(shù)創(chuàng)新。第一部分 公司概述營(yíng)業(yè)執(zhí)照注冊(cè)號(hào)：440301108614332公司性質(zhì)：有限責(zé)任公司注冊(cè)資本：500萬(wàn)元法人代表：陳德元成立時(shí)間：2014年1月2日住所 ：深圳市龍崗區(qū)寶龍工業(yè)區(qū)寶清路8號(hào)龍崗雙環(huán)新一代信息技術(shù)產(chǎn)業(yè)園C棟4樓股東名稱 出資額 出資比例深圳市華威世紀(jì)科技股份有限公司 500.0000 100.0000% 1、

3、發(fā)展歷程及目標(biāo)2018年2015年2014年力爭(zhēng)做全國(guó)領(lǐng)先的信息安全行業(yè)軟硬件產(chǎn)品及服務(wù)供應(yīng)商和運(yùn)營(yíng)商；力爭(zhēng)做全國(guó)領(lǐng)先的可信產(chǎn)品運(yùn)營(yíng)商；成為深圳市商用密碼行業(yè)協(xié)會(huì)會(huì)員單位；專注開(kāi)發(fā)可信終端、可信密碼服務(wù)等產(chǎn)品；專注信息安全行業(yè)；2、公司資質(zhì)部分著作權(quán)3、產(chǎn)品資質(zhì)4、辦公環(huán)境第二部分 產(chǎn)品介紹可信產(chǎn)品： 1、中電智慧嵌入式可信計(jì)算終端 2、中電智慧可信密碼服務(wù)中間件 3、可信安全系統(tǒng)軟件產(chǎn)品： 1、中電智慧安監(jiān)信息化系統(tǒng)軟件 2、中電智慧城管信息化系統(tǒng)軟件 3、中電智慧街道信息化系統(tǒng)軟件 4、中電智慧社區(qū)信息化系統(tǒng)軟件 中電智慧嵌入式可信計(jì)算終端是依據(jù)國(guó)家密碼管理局發(fā)布的可信計(jì)算 可信密碼支撐平

4、臺(tái)功能與接口規(guī)范（GM/T0011-2012，以下簡(jiǎn)稱TCM規(guī)范）進(jìn)行設(shè)計(jì)，采用國(guó)家通用的可信密碼模塊（TCM ），是一種集CPU、操作系統(tǒng)、應(yīng)用可信軟件以及網(wǎng)絡(luò)設(shè)備于一體的可信計(jì)算專用設(shè)備，通過(guò)可信計(jì)算平臺(tái)的完整性度量、存儲(chǔ)和報(bào)告，實(shí)現(xiàn)了安全開(kāi)機(jī)、安全審計(jì)、病毒防護(hù)、文件加密、硬盤保護(hù)、智能修復(fù)、數(shù)據(jù)備份與恢復(fù)、加密文件共享等安全功能。1、可信計(jì)算終端1、中電智慧嵌入式可信計(jì)算終端實(shí)現(xiàn)鑒別平臺(tái)、用戶、操作系統(tǒng)和應(yīng)用的身份。平臺(tái)的身份由TCM標(biāo)識(shí)，用戶、操作系統(tǒng)和應(yīng)用由TCM簽發(fā)身份證書。對(duì)用戶和程序的操作進(jìn)行安全審計(jì)，跟蹤并記錄操作過(guò)程，確保用戶身份無(wú)法抵賴，操作過(guò)程可被追查。以TCM模塊作

5、為可信根，從系統(tǒng)加電開(kāi)始由TCM模塊校驗(yàn)BIOS、BIOS校驗(yàn)主引導(dǎo)程序、主引導(dǎo)程序校驗(yàn)系統(tǒng)啟動(dòng)過(guò)程中加載的各種程序，直至整個(gè)系統(tǒng)啟動(dòng)完畢。從而確定加載的系統(tǒng)文件真實(shí)完整、未被破壞。對(duì)敏感數(shù)據(jù)進(jìn)行加密保護(hù)，可與計(jì)算機(jī)軟硬件環(huán)境綁定，加密密鑰受到TCM模塊保護(hù)，離開(kāi)加密環(huán)境，文件無(wú)法解密。身份鑒別安全審計(jì)完整性保護(hù)數(shù)據(jù)安全存儲(chǔ) 通過(guò)安全加強(qiáng)BIOS，支持用戶智能卡開(kāi)機(jī)，智能卡作為用戶身份在BIOS層通過(guò)TCM驗(yàn)證身份開(kāi)機(jī)。安全開(kāi)機(jī)實(shí)現(xiàn)對(duì)應(yīng)用程序的安全授權(quán)管理，未經(jīng)授權(quán)的程序禁止啟動(dòng)，保護(hù)程序不受攻擊和篡改。病毒防護(hù)（1）主要功能文件加密 支持對(duì)文件的加密和解密，只有本終端才能讀寫加密的文件，加密

6、文件即使被拷貝到另外一個(gè)終端，也無(wú)法被讀取。2、終端功能、優(yōu)點(diǎn)介紹 1) 整體安全架構(gòu)：該終端是和TCM、BIOS和安全增強(qiáng)型操作系統(tǒng)三者軟硬件相結(jié)合的計(jì)算機(jī)安全支撐平臺(tái)。從硬件底層上采取措施，系統(tǒng)地解決終端設(shè)備安全問(wèn)題的計(jì)算平臺(tái)，采用一套獨(dú)立的安全控制系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)主系統(tǒng)的安全控制，既可保證主機(jī)系統(tǒng)的開(kāi)放性、兼容性，又可以大大加強(qiáng)系統(tǒng)的安全性。 2) 信任鏈傳遞模式：該終端從用戶、BIOS、操作系統(tǒng)、中間件、應(yīng)用軟件到網(wǎng)絡(luò)服務(wù)創(chuàng)建了一條完整的信任鏈關(guān)系。在信任傳遞的作用下，使安全機(jī)制的整體性得到了提高，確保各環(huán)節(jié)的可信，從而保證了整個(gè)系統(tǒng)可信。 3) 安全增強(qiáng)設(shè)計(jì)的可信應(yīng)用系統(tǒng)：該終端通

7、過(guò)TCM、操作系統(tǒng)和可信中間件的緊密結(jié)合，強(qiáng)制性對(duì)硬件和軟件系統(tǒng)進(jìn)行權(quán)限和身份驗(yàn)證，驗(yàn)證通過(guò)后才允許進(jìn)行操作。一旦檢測(cè)到破壞行為，立即終止執(zhí)行。 4 )為嵌入式設(shè)備提供實(shí)施安全策略、實(shí)現(xiàn)安全服務(wù)的統(tǒng)一架構(gòu)：產(chǎn)品面向嵌入式可信終端設(shè)備開(kāi)發(fā)，屏蔽安全技術(shù)的復(fù)雜性，使設(shè)計(jì)開(kāi)發(fā)人員無(wú)須具備專業(yè)的安全知識(shí)背景就能夠構(gòu)造出高安全性的應(yīng)用，在安全生產(chǎn)監(jiān)管領(lǐng)域具有較強(qiáng)的使用價(jià)值，對(duì)于拓展其他行業(yè)信息終端的市場(chǎng)也非常有意義。 該終端擴(kuò)展了用戶在開(kāi)發(fā)、集成和應(yīng)用的選擇范圍，并且預(yù)留了第三方接口，提升了該終端產(chǎn)品的兼容性和接口的規(guī)范性。優(yōu) （2）優(yōu)勢(shì)特點(diǎn)2、終端功能、優(yōu)點(diǎn)介紹3、終端整體設(shè)計(jì)架構(gòu)（1）整體設(shè)計(jì)框架圖

8、 該終端由硬件層、操作系統(tǒng)、服務(wù)層及應(yīng)用層四層組成，相對(duì)于普通的平板終端，進(jìn)行了一次大范圍，大深度的全面安全性改造。3、終端整體設(shè)計(jì)架構(gòu)（2）整體設(shè)計(jì)框架 1）在硬件層嵌入TCM 2）修改系統(tǒng)Uboot啟動(dòng)程序，并在系統(tǒng)啟動(dòng)部分中加入完整性度量程序 3）Android操作系統(tǒng)加固 4）添加TCM系統(tǒng)驅(qū)動(dòng) 5）在服務(wù)層中建立TSM服務(wù) 6）在應(yīng)用層，開(kāi)發(fā)適合安監(jiān)生產(chǎn)使用的隱患排查系統(tǒng)與移動(dòng)執(zhí)法系統(tǒng)。 該終端的BIOS程序、文件系統(tǒng)、操作系統(tǒng)引導(dǎo)程序和操作系統(tǒng)、驅(qū)動(dòng)程序、TSM、安全加固組件和管理工具、安全隱患排查和移動(dòng)執(zhí)法系統(tǒng)軟件，構(gòu)建安全可信的環(huán)境。3、終端整體設(shè)計(jì)架構(gòu)（3）終端硬件結(jié)構(gòu)圖 產(chǎn)

9、品硬件的總體結(jié)構(gòu)包括CPU、TCM、3G、WIFI、GPS、藍(lán)牙模塊、串口和外圍設(shè)備等部件，構(gòu)建低耗、小巧和穩(wěn)定的可信計(jì)算終端硬件結(jié)構(gòu)體系。2、終端整體設(shè)計(jì)架構(gòu)（4）TCM芯片 嵌入式可信計(jì)算終端選擇的TCM芯片為北京同方微電子有限公司的SSX0908。這款TCM芯片可以為可信計(jì)算終端提供完整性度量、存儲(chǔ)和報(bào)告（可信平臺(tái)證明）、身份認(rèn)證、數(shù)據(jù)加密、訪問(wèn)授權(quán)、安全管理機(jī)制等服務(wù)。 SSX0908是LQFP48封裝，具有8位CPU內(nèi)核，指令集兼容標(biāo)準(zhǔn)8051，芯片內(nèi)程序與數(shù)據(jù)均加密存儲(chǔ)，支持國(guó)產(chǎn)密碼算法SM2/SM3/SMS4。支持Windows XP/ Vista/ Win7/Linux操作系統(tǒng)

10、，支持Low Pin Count（LPC）和I2C接口。2、終端整體設(shè)計(jì)架構(gòu)（5）TCM模塊體系結(jié)構(gòu) TCM是可信平臺(tái)的可信根源，從硬件底層來(lái)提供對(duì)于終端設(shè)備的保護(hù)。TCM是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型芯片。2、終端整體設(shè)計(jì)架構(gòu)（6）服務(wù)層TSM中間件 TSM是系統(tǒng)層與應(yīng)用層之間的服務(wù)橋梁，為應(yīng)用程序軟件提供了一個(gè)可以訪問(wèn)可信密碼模塊功能命令的API。2、終端整體設(shè)計(jì)架構(gòu)（7）服務(wù)層TSM中間件模塊功能（1）TSM服務(wù)提供層（TSP）：該模塊為應(yīng)用程序提供TCG服務(wù)，即提供TCG給應(yīng)用的API函數(shù)，負(fù)責(zé)在應(yīng)用程序中運(yùn)行TCM提供的可信計(jì)算的功能。該模塊駐留在應(yīng)用程序一樣的進(jìn)程地址空間。

11、一個(gè)TSP對(duì)應(yīng)一個(gè)應(yīng)用程序。在一個(gè)多線程的操作系統(tǒng)上，可能會(huì)有多個(gè)TSP示例運(yùn)行在平臺(tái)上。（2）TSM核心服務(wù)（TCS）：TCS駐留在用戶模式，為一個(gè)平臺(tái)上的所有TSP提供一系列通用服務(wù)，TCS作為系統(tǒng)服務(wù)執(zhí)行，多個(gè)TSP可以共享一個(gè)TCS。TCS提供四個(gè)核心服務(wù)：上下文管理，管理軟件協(xié)議棧中的資源；證書和密鑰管理，存儲(chǔ)與管理平臺(tái)中的證書和密鑰；度量時(shí)間管理，管理時(shí)間日志的寫入和相應(yīng)PCR寄存器的訪問(wèn)：參數(shù)塊的產(chǎn)生，負(fù)責(zé)對(duì)TCM命令序列化、同步化和處理。（3）TCG設(shè)備驅(qū)動(dòng)庫(kù)（TDDL）：TDDL是用戶態(tài)和內(nèi)核態(tài)的過(guò)渡，提供一個(gè)用戶態(tài)接口。由于TCM不是多線程的，一個(gè)平臺(tái)只有一個(gè)TDDL實(shí)例，

12、從而只允許單線程訪問(wèn)TCM。（4）TPM設(shè)備驅(qū)動(dòng)（TDD）：TDD是內(nèi)核模式的組件，執(zhí)行在內(nèi)核模式。它接收來(lái)自TDDL的字節(jié)流，并把他們發(fā)向TCM，最后將結(jié)果返回給TDDL。3、終端關(guān)鍵技術(shù)（1）可信開(kāi)機(jī) 平臺(tái)啟動(dòng)過(guò)程中，PCR會(huì)議摘要值逐級(jí)迭代的方式記錄啟動(dòng)節(jié)點(diǎn)的度量值，如果發(fā)現(xiàn)與預(yù)期值不符，則說(shuō)明啟動(dòng)過(guò)程中某些代碼或者數(shù)據(jù)發(fā)生了篡改。 信任鏈從用于可信度量的可信根核（CRTM，Core Root of Trust for Measurement）開(kāi)始，將度量的散列值存入TPM的PCR中，并將度量時(shí)間加入內(nèi)存的日志中；然后CRTM度量Uboot的完整性，存儲(chǔ)度量結(jié)果（包括存儲(chǔ)散列值和度量事件

13、）；然后Uboot程序加載，度量OS LOADER（操作系統(tǒng)加載程序），存儲(chǔ)度量結(jié)果；然后OS LOADER加載，度量操作系統(tǒng)，存儲(chǔ)度量結(jié)果；最后系統(tǒng)獲得控制權(quán)，在應(yīng)用程序運(yùn)行前，也要對(duì)其進(jìn)行度量，并存儲(chǔ)度量結(jié)果。3、終端關(guān)鍵技術(shù)（2）可信軟件度量、存儲(chǔ)和報(bào)告機(jī)制 可信軟件度量、存儲(chǔ)和報(bào)告機(jī)制保證應(yīng)用軟件在整個(gè)運(yùn)行期間的可信性?？尚艖?yīng)用度量、存儲(chǔ)和報(bào)告機(jī)制負(fù)責(zé)實(shí)時(shí)采集應(yīng)用當(dāng)前可信相關(guān)信息，根據(jù)這些信息通過(guò)預(yù)定義的可信度計(jì)算公式計(jì)算應(yīng)用軟件運(yùn)行時(shí)的可信度值，并將其存于可信存儲(chǔ)區(qū)，并根據(jù)系統(tǒng)的需要和用戶要求實(shí)時(shí)進(jìn)行應(yīng)用軟件可信性報(bào)告。3、終端關(guān)鍵技術(shù)（3）密鑰機(jī)制 在TCM芯片中建立存儲(chǔ)根密鑰，移

14、不出、打不開(kāi)。利用TCM的安全機(jī)制保護(hù)密鑰，從而保證整個(gè)系統(tǒng)的安全。密鑰在TCM外部是以一種樹(shù)形結(jié)構(gòu)來(lái)進(jìn)行存儲(chǔ)和管理的，形成一種保護(hù)存儲(chǔ)的密鑰層次。 1)基于可信計(jì)算的導(dǎo)引程序：應(yīng)用可信計(jì)算技術(shù)對(duì)操作系統(tǒng)的導(dǎo)引程序進(jìn)行安全改造，導(dǎo)引程序在引導(dǎo)操作系統(tǒng)前對(duì)操作系統(tǒng)進(jìn)行完整性度量，能確保操作系統(tǒng)沒(méi)有經(jīng)過(guò)黑客修改，實(shí)現(xiàn)操作系統(tǒng)的安全啟動(dòng)。 2)基于可信計(jì)算的操作系統(tǒng)：通過(guò)對(duì)現(xiàn)有的操作系統(tǒng)Android4.2.2系統(tǒng)進(jìn)行加固。在保證現(xiàn)有功能和易用性同時(shí)，提高現(xiàn)有操作系統(tǒng)的安全級(jí)別。基于可信計(jì)算的操作系統(tǒng)實(shí)現(xiàn)對(duì)應(yīng)用程序的完整性度量，阻止非法程序的運(yùn)行，從而保證系統(tǒng)安全性和穩(wěn)定性。 3)TSM服務(wù)：為應(yīng)用

15、程序調(diào)用TCM安全保護(hù)功能提供接口，提供對(duì)TCM的同步訪問(wèn)，向應(yīng)用程序隱藏TCM所建立的功能命令，管理TCM資源。并提供SM2、SM3及SMS4國(guó)密算法，具備簽名認(rèn)證、數(shù)據(jù)摘要、加密解密等功能。 4)基于可信計(jì)算的安全組件：通過(guò)安全組件，進(jìn)一步提高軟件平臺(tái)的安全性，實(shí)現(xiàn)文件加密、加密文件網(wǎng)絡(luò)共享，數(shù)據(jù)安全備份和恢復(fù)等功能。 5)文件加解密軟件：利用國(guó)密算法實(shí)現(xiàn)對(duì)各種類型的文件進(jìn)行高速加解密，同時(shí)具備完善的登錄認(rèn)證、密鑰管理、用戶管理功能；圖片視頻加解密軟件可對(duì)本地圖片視頻加密，并將文件隱藏，提供加密圖片預(yù)覽功能；加密拍照軟件可對(duì)拍照文件進(jìn)行及時(shí)加密存儲(chǔ)處理。 優(yōu) （1）技術(shù)指標(biāo)4、終端技術(shù)指標(biāo)

16、優(yōu) （1）實(shí)施步驟5、終端實(shí)施步驟階段時(shí)間進(jìn)度里程碑12014年1月2014年4月可信計(jì)算技術(shù)前期研究，方案論證及TCM芯片選型22014年4月2014年5月TCM實(shí)驗(yàn)小板制版，驅(qū)動(dòng)開(kāi)發(fā)32014年6月2014年10月嵌入式可信終端畫板、制版、貼片與調(diào)試42014年11月2015年1月安卓系統(tǒng)引導(dǎo)程序開(kāi)發(fā)，完整性檢測(cè)建立52015年2月2015年4月服務(wù)層TSM搭建62015年5月2015年7月應(yīng)用開(kāi)發(fā)6、終端參數(shù)規(guī)格（1）終端硬件參數(shù)規(guī)格類別規(guī)格CPUA31S 四核操作系統(tǒng)Android4.2.2運(yùn)行內(nèi)存（RAM）1G DDR3存儲(chǔ)容量（ROM）8G EMMC網(wǎng)絡(luò)模式Wi-Fi 802.11

17、b/g/n，WCDMA導(dǎo)航GPS導(dǎo)航擴(kuò)展支持TF卡TF卡擴(kuò)展容量32GB屏幕尺寸7.0英寸觸摸屏電容屏分辨率800*480攝像頭前200萬(wàn)，后500萬(wàn)USB支持USB HOST和USB OTG顯示接口集成HDMI 1.4 1080P60fps7、終端參數(shù)規(guī)格（2）終端性能指標(biāo)序號(hào)參 數(shù)說(shuō) 明1國(guó)密算法隨機(jī)數(shù)發(fā)生器（TRNG）： 128位真隨機(jī)數(shù)，速率達(dá)0.69 Mbytes/S 并且通過(guò)FIPS140-2標(biāo)準(zhǔn)測(cè)試；橢圓曲線公鑰密碼算法（SM2）：密鑰長(zhǎng)度256 ，產(chǎn)生密鑰對(duì)0.023 秒/次 簽名30 次/秒；密碼雜湊算法（SM3）：運(yùn)算速度1.6 M（Bytes/s）。密碼服務(wù)中間件：SM2

18、 簽名超過(guò)300次/秒；SM3 雜湊速度14.4M/s；SM4加解密速度3.60M/s。2密鑰管理增加4M Flash，支持敏感數(shù)據(jù)、密鑰、授權(quán)值等存儲(chǔ)完善的密鑰管理、訪問(wèn)及授權(quán)機(jī)制。3操作系統(tǒng)可信加固Android 4.2.24完整性保護(hù)應(yīng)用可信計(jì)算技術(shù)對(duì)操作系統(tǒng)的導(dǎo)引程序進(jìn)行安全改造，導(dǎo)引程序在引導(dǎo)操作系統(tǒng)前對(duì)操作系統(tǒng)進(jìn)行完整性度量，能確保操作系統(tǒng)的沒(méi)有經(jīng)過(guò)黑客修改，實(shí)現(xiàn)操作系統(tǒng)的安全啟動(dòng)。復(fù)旦大學(xué) 1、中間件介紹 可信密碼服務(wù)中間件是深圳市中電智慧信息安全技術(shù)有限公司獨(dú)立研發(fā)的密碼服務(wù)安全產(chǎn)品，是“安全生產(chǎn)移動(dòng)執(zhí)法系統(tǒng)”等軟件的組成部份和底層安全支持，具備簽名驗(yàn)證、數(shù)據(jù)摘要、加密解密三個(gè)

19、主要功能，滿足用戶對(duì)軟件內(nèi)部和底層的安全需求。2、中電智慧可信密碼服務(wù)中間件2、中間件功能介紹非對(duì)稱加密算法需要兩個(gè)密鑰：公開(kāi)密鑰（publickey）和私有密鑰（privatekey）。公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。故甲方可以使用乙方的公鑰對(duì)機(jī)密信息進(jìn)行簽名后再發(fā)送給乙方。乙方再用自己的私匙對(duì)數(shù)據(jù)進(jìn)行驗(yàn)簽，從而驗(yàn)證身份。雜湊算法將任意長(zhǎng)度的二進(jìn)制值映射為較短的固定長(zhǎng)度的二進(jìn)制值，這個(gè)小的二進(jìn)制值稱為雜湊值。雜湊值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。如果散列一段明文或者只

20、更改該段落的一個(gè)字母，隨后的雜湊都將產(chǎn)生不同的值。要找到散列為同一個(gè)值的兩個(gè)不同的輸入，在計(jì)算上是不可能的，所以數(shù)據(jù)的雜湊值可以檢驗(yàn)數(shù)據(jù)的完整性，作為數(shù)據(jù)摘要。發(fā)送和接收數(shù)據(jù)的雙方必使用相同或不同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。保證數(shù)據(jù)傳輸安全，不被竊取?；蛴糜诩用鼙４姹镜匚募?。簽名驗(yàn)證數(shù)據(jù)摘要加密解密（1）主要功能2、中間件整體框架（1）中間件整體框架圖 可信密碼服務(wù)中間件由上層接口處理、算法模塊、密鑰管理模塊、授權(quán)管理模塊、硬件接口處理組成。可信密碼服務(wù)中間件向上提供接口，上層應(yīng)用使用其密碼服務(wù)。3、中間件調(diào)用流程（1）中間件接口調(diào)用豐富的密鑰算法調(diào)用接口一覽。4、中間件實(shí)施步驟（1）實(shí)施

21、步驟階段時(shí)間進(jìn)度里程碑12014年5月2014年6月中間件需求分析、功能定義及算法選擇22014年7月2014年8月 接口設(shè)計(jì)與總體設(shè)計(jì)32014年9月2014年10月參照國(guó)密算法規(guī)范，在linux平臺(tái)實(shí)現(xiàn)算法，并不斷測(cè)試42014年11月2015年1月實(shí)現(xiàn)android平臺(tái)中間件，提供標(biāo)準(zhǔn)接口52015年2月2015年4月中間臨時(shí)密鑰管理，與授權(quán)管理實(shí)現(xiàn)5、技術(shù)指標(biāo)（1）性能指標(biāo) SM2：加密速度 5.2M/S 解密速度 6.1M/S 32字節(jié)摘要簽名速度：3323次/S 32字節(jié)摘要驗(yàn)證速度：2245次/S SM3：雜湊處理速度104.2M/S SMS4：加密速度25.33M/S 解密速度

22、26.31M/S 測(cè)試環(huán)境：CPU：Inter Core i3-2130 3.4Ghz*2 RAM：4.00GB（3.2GB可用） OS：Ubuntu12.04 64位5、技術(shù)指標(biāo)（2）功能指標(biāo) 1）支持“國(guó)密”的SM2非對(duì)稱密鑰算法； 2）支持“國(guó)密”的SM3雜湊密碼算法； 3）支持“國(guó)密”的SM4對(duì)稱密鑰算法； 4）支持隨機(jī)數(shù)生成； 5）支持HMAC算法； 6）加解密、校驗(yàn)數(shù)據(jù)文件。1、可信安全系統(tǒng)介紹3、可信安全系統(tǒng) 可信安全系統(tǒng)將結(jié)合不同的硬件軟件特性，采取分層分工思想，不同的組件發(fā)揮各自的特長(zhǎng)，讓產(chǎn)品同時(shí)具備安全性、靈活性、高效性。 1）設(shè)計(jì)開(kāi)發(fā)一個(gè)可信密碼USB Key，提供登錄認(rèn)

23、證，密鑰生成，密鑰存儲(chǔ)及權(quán)限管理等； 2）由中間件提供密碼算法功能，充分利用終端的計(jì)算能力，提供比硬件加密更快的速度，更好地用戶體驗(yàn)； 3）移動(dòng)終端可以用掃一掃功能下載相配套的密碼服務(wù)軟件，對(duì)用戶提供包括通話、短信、圖片、視頻、文件的安全保護(hù)。第三部分 研發(fā) 公司擁有信息安全行業(yè)頂尖的信息化研發(fā)力量和完善的產(chǎn)品策劃、研發(fā)、實(shí)驗(yàn)、測(cè)試和質(zhì)量控制系統(tǒng)。 公司產(chǎn)品實(shí)行自主研發(fā)設(shè)計(jì)、外協(xié)加工調(diào)試與企業(yè)自主組裝集成相結(jié)合的生產(chǎn)模式。1、研發(fā)環(huán)境（1）研發(fā)投入：最近兩年，研發(fā)費(fèi)用在銷售收入中占比接近20%；（2）教育培訓(xùn)制度：完善安全培訓(xùn)教育制度，加強(qiáng)市場(chǎng)拓展人員、系統(tǒng)開(kāi)發(fā)人員、公司管理人員培訓(xùn)管理工作，豐富安全生