終端信息安全保護(hù)

熱烈歡迎

國(guó)家密碼管理局領(lǐng)導(dǎo)蒞臨公司指導(dǎo)工作！

深圳市中電智慧信息安全技術(shù)有限公司2015年9月22日

公司研究成果管理團(tuán)隊(duì)生產(chǎn)及銷售產(chǎn)品及解決方案研發(fā)團(tuán)隊(duì)

研發(fā)能力發(fā)展歷程及目標(biāo)研發(fā)環(huán)境

公司研究成果管理團(tuán)隊(duì)公司介紹生產(chǎn)及銷售產(chǎn)品及解決方案研發(fā)團(tuán)隊(duì)

研發(fā)環(huán)境

目錄第一部分公司概述01第二部分產(chǎn)品介紹02第三部分研發(fā)03第四部分總結(jié)04

深圳市中電智慧信息安全技術(shù)有限公司成立于2014年，專注信息技術(shù)服務(wù)、軟件產(chǎn)品研發(fā)、信息安全技術(shù)開發(fā)、咨詢與維護(hù)，物聯(lián)網(wǎng)、云計(jì)算機(jī)、互聯(lián)網(wǎng)設(shè)備等銷售；可信計(jì)算軟硬件系統(tǒng)及通信保密、信息網(wǎng)絡(luò)終端的開發(fā)、生產(chǎn)與銷售的信息安全公司。第一部分公司概述

中電智慧成立以來，秉承“執(zhí)著、創(chuàng)新、奮進(jìn)、卓越”的企業(yè)精神，公司在信息安全及以信息安全為支撐的應(yīng)用領(lǐng)域居領(lǐng)先地位。已有十余項(xiàng)產(chǎn)品獲得“軟件著作權(quán)認(rèn)證”和“發(fā)明專利認(rèn)證”，ISO9001質(zhì)量管理體系認(rèn)證。在可信加密存儲(chǔ)、身份認(rèn)證、安全芯片研制等技術(shù)領(lǐng)域具有很強(qiáng)的技術(shù)實(shí)力，處于世界先進(jìn)、國(guó)內(nèi)領(lǐng)先水平，在物聯(lián)網(wǎng)、云計(jì)算、互聯(lián)網(wǎng)等方面具有多項(xiàng)技術(shù)創(chuàng)新。第一部分公司概述營(yíng)業(yè)執(zhí)照注冊(cè)號(hào)：440301108614332公司性質(zhì)：有限責(zé)任公司注冊(cè)資本：500萬元法人代表：陳德元成立時(shí)間：2014年1月2日住所：深圳市龍崗區(qū)寶龍工業(yè)區(qū)寶清路8號(hào)龍崗雙環(huán)新一代信息技術(shù)產(chǎn)業(yè)園C棟4樓股東名稱出資額出資比例深圳市華威世紀(jì)科技股份有限公司500.0000100.0000%1、發(fā)展歷程及目標(biāo)2018年2015年2014年力爭(zhēng)做全國(guó)領(lǐng)先的信息安全行業(yè)軟硬件產(chǎn)品及服務(wù)供應(yīng)商和運(yùn)營(yíng)商；力爭(zhēng)做全國(guó)領(lǐng)先的可信產(chǎn)品運(yùn)營(yíng)商；成為深圳市商用密碼行業(yè)協(xié)會(huì)會(huì)員單位；專注開發(fā)可信終端、可信密碼服務(wù)等產(chǎn)品；專注信息安全行業(yè)；2、公司資質(zhì)部分著作權(quán)3、產(chǎn)品資質(zhì)4、辦公環(huán)境第二部分產(chǎn)品介紹可信產(chǎn)品：

1、中電智慧嵌入式可信計(jì)算終端2、中電智慧可信密碼服務(wù)中間件3、可信安全系統(tǒng)軟件產(chǎn)品：1、中電智慧安監(jiān)信息化系統(tǒng)軟件2、中電智慧城管信息化系統(tǒng)軟件3、中電智慧街道信息化系統(tǒng)軟件4、中電智慧社區(qū)信息化系統(tǒng)軟件

中電智慧嵌入式可信計(jì)算終端是依據(jù)國(guó)家密碼管理局發(fā)布的《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》（GM/T0011-2012，以下簡(jiǎn)稱TCM規(guī)范）進(jìn)行設(shè)計(jì)，采用國(guó)家通用的可信密碼模塊（TCM），是一種集CPU、操作系統(tǒng)、應(yīng)用可信軟件以及網(wǎng)絡(luò)設(shè)備于一體的可信計(jì)算專用設(shè)備，通過可信計(jì)算平臺(tái)的完整性度量、存儲(chǔ)和報(bào)告，實(shí)現(xiàn)了安全開機(jī)、安全審計(jì)、病毒防護(hù)、文件加密、硬盤保護(hù)、智能修復(fù)、數(shù)據(jù)備份與恢復(fù)、加密文件共享等安全功能。1、可信計(jì)算終端1、中電智慧嵌入式可信計(jì)算終端實(shí)現(xiàn)鑒別平臺(tái)臺(tái)、用戶、操操作系統(tǒng)和應(yīng)應(yīng)用的身份。。平臺(tái)的身份份由TCM標(biāo)識(shí)，用戶、、操作系統(tǒng)和和應(yīng)用由TCM簽發(fā)身份證書書。對(duì)用戶和程序序的操作進(jìn)行行安全審計(jì)，，跟蹤并記錄錄操作過程，，確保用戶身身份無法抵賴賴，操作過程程可被追查。。以TCM模塊作為可信信根，從系統(tǒng)統(tǒng)加電開始由由TCM模塊校驗(yàn)BIOS、BIOS校驗(yàn)主引導(dǎo)程程序、主引導(dǎo)導(dǎo)程序校驗(yàn)系系統(tǒng)啟動(dòng)過程程中加載的各各種程序，直直至整個(gè)系統(tǒng)統(tǒng)啟動(dòng)完畢。。從而確定加加載的系統(tǒng)文文件真實(shí)完整整、未被破壞壞。對(duì)敏感數(shù)據(jù)進(jìn)進(jìn)行加密保護(hù)護(hù)，可與計(jì)算算機(jī)軟硬件環(huán)環(huán)境綁定，加加密密鑰受到到TCM模塊保護(hù)，離離開加密環(huán)境境，文件無法法解密。身份鑒別安全審計(jì)完整性保護(hù)數(shù)據(jù)安全存儲(chǔ)儲(chǔ)通過安全加強(qiáng)強(qiáng)BIOS，支持用戶智智能卡開機(jī)，，智能卡作為為用戶身份在在BIOS層通過TCM驗(yàn)證身份開機(jī)機(jī)。安全開機(jī)實(shí)現(xiàn)對(duì)應(yīng)用程程序的安全授授權(quán)管理，未未經(jīng)授權(quán)的程程序禁止啟動(dòng)動(dòng)，保護(hù)程序序不受攻擊和和篡改。病毒防護(hù)（1）主要功能文件加密支持對(duì)文件的的加密和解密密，只有本終終端才能讀寫寫加密的文件件，加密文件件即使被拷貝貝到另外一個(gè)個(gè)終端，也無無法被讀取。。2、終端功能、、優(yōu)點(diǎn)介紹1)整體安全架構(gòu)構(gòu)：該終端是是和TCM、BIOS和安全增強(qiáng)型型操作系統(tǒng)三三者軟硬件相相結(jié)合的計(jì)算算機(jī)安全支撐撐平臺(tái)。從硬硬件底層上采采取措施，系系統(tǒng)地解決終終端設(shè)備安全全問題的計(jì)算算平臺(tái)，采用用一套獨(dú)立的的安全控制系系統(tǒng)來實(shí)現(xiàn)對(duì)對(duì)計(jì)算機(jī)主系系統(tǒng)的安全控控制，既可保保證主機(jī)系統(tǒng)統(tǒng)的開放性、、兼容性，又又可以大大加加強(qiáng)系統(tǒng)的安安全性。2)信任鏈傳遞模模式：該終端端從用戶、BIOS、操作系統(tǒng)、、中間件、應(yīng)應(yīng)用軟件到網(wǎng)網(wǎng)絡(luò)服務(wù)創(chuàng)建建了一條完整整的信任鏈關(guān)關(guān)系。在信任任傳遞的作用用下，使安全全機(jī)制的整體體性得到了提提高，確保各各環(huán)節(jié)的可信信，從而保證證了整個(gè)系統(tǒng)統(tǒng)可信。3)安全增強(qiáng)設(shè)計(jì)計(jì)的可信應(yīng)用用系統(tǒng)：該終終端通過TCM、操作系統(tǒng)和和可信中間件件的緊密結(jié)合合，強(qiáng)制性對(duì)對(duì)硬件和軟件件系統(tǒng)進(jìn)行權(quán)權(quán)限和身份驗(yàn)驗(yàn)證，驗(yàn)證通通過后才允許許進(jìn)行操作。。一旦檢測(cè)到到破壞行為，，立即終止執(zhí)執(zhí)行。4)為嵌入式設(shè)備備提供實(shí)施安安全策略、實(shí)實(shí)現(xiàn)安全服務(wù)務(wù)的統(tǒng)一架構(gòu)構(gòu)：產(chǎn)品面向向嵌入式可信信終端設(shè)備開開發(fā)，屏蔽安安全技術(shù)的復(fù)復(fù)雜性，使設(shè)設(shè)計(jì)開發(fā)人員員無須具備專專業(yè)的安全知知識(shí)背景就能能夠構(gòu)造出高高安全性的應(yīng)應(yīng)用，在安全全生產(chǎn)監(jiān)管領(lǐng)領(lǐng)域具有較強(qiáng)強(qiáng)的使用價(jià)值值，對(duì)于拓展展其他行業(yè)信信息終端的市市場(chǎng)也非常有有意義。該終端擴(kuò)展了了用戶在開發(fā)發(fā)、集成和應(yīng)應(yīng)用的選擇范范圍，并且預(yù)預(yù)留了第三方方接口，提升升了該終端產(chǎn)產(chǎn)品的兼容性性和接口的規(guī)規(guī)范性。優(yōu)（2）優(yōu)勢(shì)特點(diǎn)2、終端功能、、優(yōu)點(diǎn)介紹3、終端整體設(shè)設(shè)計(jì)架構(gòu)（1）整體設(shè)計(jì)框框架圖該終端由硬件件層、操作系系統(tǒng)、服務(wù)層層及應(yīng)用層四四層組成，相相對(duì)于普通的的平板終端，，進(jìn)行了一次次大范圍，大大深度的全面面安全性改造造。3、終端整體設(shè)設(shè)計(jì)架構(gòu)（2）整體設(shè)計(jì)框框架1）在硬件層嵌嵌入TCM2）修改系統(tǒng)Uboot啟動(dòng)程序，并并在系統(tǒng)啟動(dòng)動(dòng)部分中加入入完整性度量量程序3）Android操作系統(tǒng)加固固4）添加TCM系統(tǒng)驅(qū)動(dòng)5）在服務(wù)層中中建立TSM服務(wù)6）在應(yīng)用層，，開發(fā)適合安安監(jiān)生產(chǎn)使用用的隱患排查查系統(tǒng)與移動(dòng)動(dòng)執(zhí)法系統(tǒng)。。該終端的BIOS程序、文件系系統(tǒng)、操作系系統(tǒng)引導(dǎo)程序序和操作系統(tǒng)統(tǒng)、驅(qū)動(dòng)程序序、TSM、安全加固組組件和管理工工具、安全隱隱患排查和移移動(dòng)執(zhí)法系統(tǒng)統(tǒng)軟件，構(gòu)建建安全可信的的環(huán)境。3、終端整體設(shè)設(shè)計(jì)架構(gòu)（3）終端硬件結(jié)結(jié)構(gòu)圖產(chǎn)品硬件的總總體結(jié)構(gòu)包括括CPU、TCM、3G、WIFI、GPS、藍(lán)牙模塊塊、串口和和外圍設(shè)備備等部件，，構(gòu)建低耗耗、小巧和和穩(wěn)定的可可信計(jì)算終終端硬件結(jié)結(jié)構(gòu)體系。。2、終端整體體設(shè)計(jì)架構(gòu)構(gòu)（4）TCM芯片嵌入式可信信計(jì)算終端端選擇的TCM芯片為北京同方微微電子有限限公司的SSX0908。這款TCM芯片可以為為可信計(jì)算算終端提供供完整性度度量、存儲(chǔ)儲(chǔ)和報(bào)告（（可信平臺(tái)臺(tái)證明）、、身份認(rèn)證證、數(shù)據(jù)加加密、訪問問授權(quán)、安安全管理機(jī)機(jī)制等服務(wù)務(wù)。SSX0908是LQFP48封裝，具有有8位CPU內(nèi)核，指令令集兼容標(biāo)標(biāo)準(zhǔn)8051，芯片內(nèi)程程序與數(shù)據(jù)據(jù)均加密存存儲(chǔ)，支持持國(guó)產(chǎn)密碼碼算法SM2/SM3/SMS4。支持WindowsXP/Vista/Win7/Linux操作系統(tǒng)，，支持LowPinCount（LPC）和I2C接口。2、終端整體體設(shè)計(jì)架構(gòu)構(gòu)（5）TCM模塊體系結(jié)結(jié)構(gòu)TCM是可信平臺(tái)臺(tái)的可信根根源，從硬硬件底層來來提供對(duì)于于終端設(shè)備備的保護(hù)。。TCM是一個(gè)含有有密碼運(yùn)算算部件和存存儲(chǔ)部件的的小型芯片片。2、終端整體體設(shè)計(jì)架構(gòu)構(gòu)（6）服務(wù)層TSM中間件TSM是系統(tǒng)層與與應(yīng)用層之之間的服務(wù)務(wù)橋梁，為為應(yīng)用程序序軟件提供供了一個(gè)可可以訪問可可信密碼模模塊功能命命令的API。2、終端整體體設(shè)計(jì)架構(gòu)構(gòu)（7）服務(wù)層TSM中間件模塊塊功能（1）TSM服務(wù)提供層層（TSP）：該模塊塊為應(yīng)用程程序提供TCG服務(wù)，即提提供TCG給應(yīng)用的API函數(shù)，負(fù)責(zé)責(zé)在應(yīng)用程程序中運(yùn)行行TCM提供的可信信計(jì)算的功功能。該模模塊駐留在在應(yīng)用程序序一樣的進(jìn)進(jìn)程地址空空間。一個(gè)個(gè)TSP對(duì)應(yīng)一個(gè)應(yīng)應(yīng)用程序。。在一個(gè)多多線程的操操作系統(tǒng)上上，可能會(huì)會(huì)有多個(gè)TSP示例運(yùn)行在在平臺(tái)上。。（2）TSM核心服務(wù)（（TCS）：TCS駐留在用戶戶模式，為為一個(gè)平臺(tái)臺(tái)上的所有有TSP提供一系列列通用服務(wù)務(wù)，TCS作為系統(tǒng)服服務(wù)執(zhí)行，，多個(gè)TSP可以共享一一個(gè)TCS。TCS提供四個(gè)核核心服務(wù)：：上下文管理理，管理軟軟件協(xié)議棧棧中的資源源；證書和密鑰鑰管理，存存儲(chǔ)與管理理平臺(tái)中的的證書和密密鑰；度量時(shí)間管管理，管理理時(shí)間日志志的寫入和和相應(yīng)PCR寄存器的訪訪問：參數(shù)塊的產(chǎn)產(chǎn)生，負(fù)責(zé)責(zé)對(duì)TCM命令序列化化、同步化化和處理。。（3）TCG設(shè)備驅(qū)動(dòng)庫(kù)庫(kù)（TDDL）：TDDL是用戶態(tài)和和內(nèi)核態(tài)的的過渡，提提供一個(gè)用用戶態(tài)接口口。由于TCM不是多線程程的，一個(gè)個(gè)平臺(tái)只有有一個(gè)TDDL實(shí)例，從而而只允許單單線程訪問問TCM。（4）TPM設(shè)備驅(qū)動(dòng)（（TDD）：TDD是內(nèi)核模式式的組件，，執(zhí)行在內(nèi)內(nèi)核模式。。它接收來來自TDDL的字節(jié)流，，并把他們們發(fā)向TCM，最后將結(jié)結(jié)果返回給給TDDL。3、終端關(guān)鍵鍵技術(shù)（1）可信開機(jī)機(jī)平臺(tái)啟動(dòng)過過程中，PCR會(huì)議摘要值值逐級(jí)迭代代的方式記記錄啟動(dòng)節(jié)節(jié)點(diǎn)的度量量值，如果果發(fā)現(xiàn)與預(yù)預(yù)期值不符符，則說明明啟動(dòng)過程程中某些代代碼或者數(shù)數(shù)據(jù)發(fā)生了了篡改。信任鏈從用用于可信度度量的可信信根核（CRTM，CoreRootofTrustforMeasurement）開始，將將度量的散散列值存入入TPM的PCR中，并將度度量時(shí)間加加入內(nèi)存的的日志中；；然后CRTM度量Uboot的完整性，，存儲(chǔ)度量量結(jié)果（包包括存儲(chǔ)散散列值和度度量事件））；然后Uboot程序加載，，度量OSLOADER（操作系統(tǒng)統(tǒng)加載程序序），存儲(chǔ)儲(chǔ)度量結(jié)果果；然后OSLOADER加載，度量量操作系統(tǒng)統(tǒng)，存儲(chǔ)度度量結(jié)果；；最后系統(tǒng)統(tǒng)獲得控制制權(quán)，在應(yīng)應(yīng)用程序運(yùn)運(yùn)行前，也也要對(duì)其進(jìn)進(jìn)行度量，，并存儲(chǔ)度度量結(jié)果。。3、終端關(guān)鍵鍵技術(shù)（2）可信軟件件度量、存存儲(chǔ)和報(bào)告告機(jī)制可信軟件度度量、存儲(chǔ)儲(chǔ)和報(bào)告機(jī)機(jī)制保證應(yīng)應(yīng)用軟件在在整個(gè)運(yùn)行行期間的可可信性?？煽尚艖?yīng)用度度量、存儲(chǔ)儲(chǔ)和報(bào)告機(jī)機(jī)制負(fù)責(zé)實(shí)實(shí)時(shí)采集應(yīng)應(yīng)用當(dāng)前可可信相關(guān)信信息，根據(jù)據(jù)這些信息息通過預(yù)定定義的可信信度計(jì)算公公式計(jì)算應(yīng)應(yīng)用軟件運(yùn)運(yùn)行時(shí)的可可信度值，，并將其存存于可信存存儲(chǔ)區(qū)，并并根據(jù)系統(tǒng)統(tǒng)的需要和和用戶要求求實(shí)時(shí)進(jìn)行行應(yīng)用軟件件可信性報(bào)報(bào)告。3、終端關(guān)鍵鍵技術(shù)（3）密鑰機(jī)制制在TCM芯片中建立立存儲(chǔ)根密密鑰，移不不出、打不不開。利用用TCM的安全機(jī)制制保護(hù)密鑰鑰，從而保保證整個(gè)系系統(tǒng)的安全全。密鑰在在TCM外部是以一一種樹形結(jié)結(jié)構(gòu)來進(jìn)行行存儲(chǔ)和管管理的，形形成一種保保護(hù)存儲(chǔ)的的密鑰層次次。1)基于可信計(jì)計(jì)算的導(dǎo)引引程序：應(yīng)應(yīng)用可信計(jì)計(jì)算技術(shù)對(duì)對(duì)操作系統(tǒng)統(tǒng)的導(dǎo)引程程序進(jìn)行安安全改造，，導(dǎo)引程序序在引導(dǎo)操操作系統(tǒng)前前對(duì)操作系系統(tǒng)進(jìn)行完完整性度量量，能確保保操作系統(tǒng)統(tǒng)沒有經(jīng)過過黑客修改改，實(shí)現(xiàn)操操作系統(tǒng)的的安全啟動(dòng)動(dòng)。2)基于可信計(jì)計(jì)算的操作作系統(tǒng)：通通過對(duì)現(xiàn)有有的操作系系統(tǒng)Android4.2.2系統(tǒng)進(jìn)行加加固。在保保證現(xiàn)有功功能和易用用性同時(shí)，，提高現(xiàn)有有操作系統(tǒng)統(tǒng)的安全級(jí)級(jí)別。基于于可信計(jì)算算的操作系系統(tǒng)實(shí)現(xiàn)對(duì)對(duì)應(yīng)用程序序的完整性性度量，阻阻止非法程程序的運(yùn)行行，從而保保證系統(tǒng)安安全性和穩(wěn)穩(wěn)定性。3)TSM服務(wù)：為應(yīng)應(yīng)用程序調(diào)調(diào)用TCM安全保護(hù)功功能提供接接口，提供供對(duì)TCM的同步訪問問，向應(yīng)用用程序隱藏藏TCM所建立的功功能命令，，管理TCM資源。并提提供SM2、SM3及SMS4國(guó)密算法，，具備簽名名認(rèn)證、數(shù)數(shù)據(jù)摘要、、加密解密密等功能。。4)基于可信計(jì)計(jì)算的安全全組件：通通過安全組組件，進(jìn)一一步提高軟軟件平臺(tái)的的安全性，，實(shí)現(xiàn)文件件加密、加加密文件網(wǎng)網(wǎng)絡(luò)共享，，數(shù)據(jù)安全全備份和恢恢復(fù)等功能能。5)文件加解密密軟件：利利用國(guó)密算算法實(shí)現(xiàn)對(duì)對(duì)各種類型型的文件進(jìn)進(jìn)行高速加加解密，同同時(shí)具備完完善的登錄錄認(rèn)證、密密鑰管理、、用戶管理理功能；圖圖片視頻加加解密軟件件可對(duì)本地地圖片視頻頻加密，并并將文件隱隱藏，提供供加密圖片片預(yù)覽功能能；加密拍拍照軟件可可對(duì)拍照文文件進(jìn)行及及時(shí)加密存存儲(chǔ)處理。。優(yōu)（1）技術(shù)指標(biāo)標(biāo)4、終端技術(shù)術(shù)指標(biāo)優(yōu)（1）實(shí)施步驟驟5、終端實(shí)施施步驟階段時(shí)間進(jìn)度里程碑12014年1月－2014年4月可信計(jì)算技術(shù)前期研究，方案論證及TCM芯片選型22014年4月－2014年5月TCM實(shí)驗(yàn)小板制版，驅(qū)動(dòng)開發(fā)32014年6月－2014年10月嵌入式可信終端畫板、制版、貼片與調(diào)試42014年11月－2015年1月安卓系統(tǒng)引導(dǎo)程序開發(fā)，完整性檢測(cè)建立52015年2月－2015年4月服務(wù)層TSM搭建62015年5月－2015年7月應(yīng)用開發(fā)6、終終端端參參數(shù)數(shù)規(guī)規(guī)格格（1）終終端端硬硬件件參參數(shù)數(shù)規(guī)規(guī)格格類別規(guī)格CPUA31S四核操作系統(tǒng)Android4.2.2運(yùn)行內(nèi)存（RAM）1GDDR3存儲(chǔ)容量（ROM）8GEMMC網(wǎng)絡(luò)模式Wi-Fi802.11b/g/n，WCDMA導(dǎo)航GPS導(dǎo)航擴(kuò)展支持TF卡TF卡擴(kuò)展容量32GB屏幕尺寸7.0英寸觸摸屏電容屏分辨率800*480攝像頭前200萬，后500萬USB支持USBHOST和USBOTG顯示接口集成HDMI1.41080P@60fps7、終終端端參參數(shù)數(shù)規(guī)規(guī)格格（2）終終端端性性能能指指標(biāo)標(biāo)序號(hào)參數(shù)說

明1國(guó)密算法隨機(jī)數(shù)發(fā)生器（TRNG）：

128位真隨機(jī)數(shù)，速率達(dá)0.69Mbytes/S并且通過FIPS140-2標(biāo)準(zhǔn)測(cè)試；橢圓曲線公鑰密碼算法（SM2）：密鑰長(zhǎng)度256，產(chǎn)生密鑰對(duì)0.023秒/次

簽名30次/秒；密碼雜湊算法（SM3）：運(yùn)算速度1.6M（Bytes/s）。密碼服務(wù)中間件：SM2簽名超過300次/秒；SM3雜湊速度14.4M/s；SM4加解密速度3.60M/s。2密鑰管理增加4MFlash，支持敏感數(shù)據(jù)、密鑰、授權(quán)值等存儲(chǔ)完善的密鑰管理、訪問及授權(quán)機(jī)制。3操作系統(tǒng)可信加固Android4.2.24完整性保護(hù)應(yīng)用可信計(jì)算技術(shù)對(duì)操作系統(tǒng)的導(dǎo)引程序進(jìn)行安全改造，導(dǎo)引程序在引導(dǎo)操作系統(tǒng)前對(duì)操作系統(tǒng)進(jìn)行完整性度量，能確保操作系統(tǒng)的沒有經(jīng)過黑客修改，實(shí)現(xiàn)操作系統(tǒng)的安全啟動(dòng)。復(fù)旦旦大大學(xué)學(xué)1、中中間間件件介介紹紹可信信密密碼碼服服務(wù)務(wù)中中間間件件是是深深圳圳市市中中電電智智慧慧信信息息安安全全技技術(shù)術(shù)有有限限公公司司獨(dú)獨(dú)立立研研發(fā)發(fā)的的密密碼碼服服務(wù)務(wù)安安全全產(chǎn)產(chǎn)品品，，是是““安安全全生生產(chǎn)產(chǎn)移移動(dòng)動(dòng)執(zhí)執(zhí)法法系系統(tǒng)統(tǒng)””等等軟軟件件的的組組成成部部份份和和底底層層安安全全支支持持，，具具備備簽簽名名驗(yàn)驗(yàn)證證、、數(shù)數(shù)據(jù)據(jù)摘摘要要、、加加密密解解密密三三個(gè)個(gè)主主要要功功能能，，滿滿足足用用戶戶對(duì)對(duì)軟軟件件內(nèi)內(nèi)部部和和底底層層的的安安全全需需求求。2、中中電電智智慧慧可可信信密密碼碼服服務(wù)務(wù)中中間間件件2、中中間間件件功功能能介介紹紹非對(duì)對(duì)稱稱加加密密算算法法需需要要兩兩個(gè)個(gè)密密鑰鑰：：公開開密密鑰鑰（publickey）和和私私有有密密鑰鑰（（privatekey）。。公公開開密密鑰鑰與與私私有有密密鑰鑰是是一一對(duì)對(duì)，，如如果果用用公公開開密密鑰鑰對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)進(jìn)進(jìn)行行加加密密，，只只有有用用對(duì)對(duì)應(yīng)應(yīng)的的私私有有密密鑰鑰才才能能解解密密；；如如果果用用私私有有密密鑰鑰對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)進(jìn)進(jìn)行行加加密密，，那那么么只只有有用用對(duì)對(duì)應(yīng)應(yīng)的的公公開開密密鑰鑰才才能能解解密密。。故故甲甲方方可可以以使使用用乙乙方方的的公公鑰鑰對(duì)對(duì)機(jī)機(jī)密密信信息息進(jìn)進(jìn)行行簽簽名名后后再再發(fā)發(fā)送送給給乙乙方方。。乙乙方方再再用用自自己己的的私私匙匙對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)進(jìn)進(jìn)行行驗(yàn)驗(yàn)簽簽，，從從而而驗(yàn)驗(yàn)證證身身份份。。雜湊湊算算法法將將任任意意長(zhǎng)長(zhǎng)度度的的二進(jìn)進(jìn)制值值映射為為較較短短的的固固定定長(zhǎng)長(zhǎng)度度的的二二進(jìn)進(jìn)制制值值，，這這個(gè)個(gè)小小的的二二進(jìn)進(jìn)制制值值稱稱為為雜湊湊值。。雜湊湊值值是一一段段數(shù)數(shù)據(jù)據(jù)唯唯一一且且極極其其緊緊湊湊的的數(shù)值值表示示形形式式。。如如果果散散列列一一段段明明文文或或者者只只更更改改該該段段落落的的一一個(gè)個(gè)字字母母，，隨隨后后的的雜雜湊湊都都將將產(chǎn)產(chǎn)生生不不同同的的值值。。要要找找到到散散列列為為同同一一個(gè)個(gè)值值的的兩兩個(gè)個(gè)不不同同的的輸輸入入，，在在計(jì)計(jì)算算上上是是不不可可能能的的，，所所以以數(shù)數(shù)據(jù)據(jù)的的雜湊值可以檢驗(yàn)數(shù)據(jù)據(jù)的完整性，，作為數(shù)據(jù)摘摘要。發(fā)送和接收數(shù)數(shù)據(jù)的雙方必必使用相同或或不同的密鑰鑰對(duì)明文進(jìn)行行加密和解密密運(yùn)算。保證證數(shù)據(jù)傳輸安安全，不被竊竊取?；蛴糜谟诩用鼙４姹颈镜匚募：灻?yàn)證數(shù)據(jù)摘要加密解密（1）主要功能2、中間件整體體框架（1）中間件整體體框架圖可信密碼服務(wù)務(wù)中間件由上上層接口處理理、算法模塊塊、密鑰管理理模塊、授權(quán)權(quán)管理模塊、、硬件接口處處理組成。可可信密碼服務(wù)務(wù)中間件向上上提供接口，，上層應(yīng)用使使用其密碼服服務(wù)。3、中間件調(diào)用用流程（1）中間件接口調(diào)用豐富的密鑰算算法調(diào)用接口口一覽。4、中間件實(shí)施施步驟（1）實(shí)施步驟階段時(shí)間進(jìn)度里程碑12014年5月－2014年6月中間件需求分析、功能定義及算法選擇22014年7月－2014年8月

接口設(shè)計(jì)與總體設(shè)計(jì)32014年9月－2014年10月參照國(guó)密算法規(guī)范，在linux平臺(tái)實(shí)現(xiàn)算法，并不斷測(cè)試42014年11月－2015年1月實(shí)現(xiàn)android平臺(tái)中間件，提供標(biāo)準(zhǔn)接口52015年2月－2015年4月中間臨時(shí)密鑰管理，與授權(quán)管理實(shí)現(xiàn)5、技術(shù)指標(biāo)（1）性能指標(biāo)SM2：加密速度5.2M/S解密速度6.1M/S32字節(jié)摘要簽名名速度：3323次/S32字節(jié)摘要驗(yàn)證證速度：2245次/SSM3：雜湊處理速速度104.2M/SSMS4：加密速度25.33M/S解密速度26.31M/S測(cè)試環(huán)境：CPU：InterCorei3-21303.4Ghz*2RAM：4.00GB（3.2GB可用）OS：Ubuntu12.0464位5、技術(shù)指標(biāo)（2）功能指標(biāo)1）支持“國(guó)密密”的SM2非對(duì)稱密鑰算算法；2）支持“國(guó)密密”的SM3雜湊密碼算法法；3）支持“國(guó)密密”的SM4對(duì)稱密鑰算法法；4）支持隨機(jī)數(shù)數(shù)生成；5）支持HMAC算法；6）加解密、校校驗(yàn)數(shù)據(jù)文件件。1、可信安全系系統(tǒng)介紹3、可信安全系系統(tǒng)可信安全系統(tǒng)統(tǒng)將結(jié)合不同同的硬件軟件件特性，采取取分層分工思思想，不同的的組件發(fā)揮各各自的特長(zhǎng)，，讓產(chǎn)品同時(shí)時(shí)具備安全性性、靈活性、、高效性。1）設(shè)計(jì)開發(fā)一一個(gè)可信密碼碼USBKey，提供登錄認(rèn)認(rèn)證，密鑰生生成，密鑰存存儲(chǔ)及權(quán)限管管理等；2）由中間件提提供密碼算法法功能，充分分利用終端的的計(jì)算能力，，提供比硬件件加密更快的的速度，更好好地用戶體驗(yàn)驗(yàn)；3）移動(dòng)終端可可以用掃一掃掃功能下載相相配套的密碼碼服務(wù)軟件，，對(duì)用戶提供供包括通話、、短信、圖片片、視頻、文文件的安全保保護(hù)。第三部分研研發(fā)公司擁有信息息安全行業(yè)頂頂尖的信息化化研發(fā)力量和和完善的產(chǎn)品品策劃、研發(fā)發(fā)、實(shí)驗(yàn)、測(cè)測(cè)試和質(zhì)量控控制系統(tǒng)。公司產(chǎn)品實(shí)行行自主研發(fā)設(shè)設(shè)計(jì)、外協(xié)加加工調(diào)試與企企業(yè)自主組裝裝集成相結(jié)合合的生產(chǎn)模式式。1、研發(fā)環(huán)境（1）研發(fā)投入：：最近兩年，研研發(fā)費(fèi)用在銷銷售收入中占占比接近20%；（2）教育培訓(xùn)制制度：完善安全培訓(xùn)訓(xùn)教育制度，，加強(qiáng)市場(chǎng)拓拓展人員、系系統(tǒng)開發(fā)人員員、公司管理理人員培訓(xùn)管管理工作，豐豐富安全生產(chǎn)產(chǎn)監(jiān)管相關(guān)業(yè)業(yè)務(wù)知識(shí)，提提升業(yè)務(wù)能力力。（3）研發(fā)發(fā)場(chǎng)地地：公司設(shè)設(shè)在深深圳市市龍崗崗區(qū)寶寶龍工工業(yè)區(qū)區(qū)寶清清路8號(hào)龍崗崗雙環(huán)環(huán)新一一代信信息技技術(shù)產(chǎn)產(chǎn)業(yè)園園C棟4樓辦公場(chǎng)場(chǎng)地基基礎(chǔ)條條件良良好、、配套套設(shè)施施齊全全，擁?yè)碛行行姓坎?、?cái)財(cái)務(wù)部部、軟軟、硬硬件技技術(shù)部部、市市場(chǎng)部部、生生產(chǎn)部部組成成。3、研發(fā)發(fā)團(tuán)隊(duì)公司現(xiàn)現(xiàn)有員員工50多人，，其中中，專專職研研發(fā)人人員40人，占占公司司總?cè)巳藬?shù)的的近80%。包括括高級(jí)級(jí)職稱稱和博博士3人，中中級(jí)職職稱和和碩士士15人,平均年年齡28歲。主要技技術(shù)人人員簡(jiǎn)簡(jiǎn)