商用密码企业调研
0. 浏览《商用密码应用与安全性评估》一书的附录中的《密码法》,简述你对密码,密码产品,密码系统的理解。
密码不同于口令,密码是隐藏在网络系统,信息系统,移动设备背后,保护信息可靠传递的一种规则,算法。
密码产品可以是软件也可以是硬件,他们用来保障信息的安全可靠,不被授权许可的人员非法利用,生活中处处都是密码产品,例如身份证,各种IC卡,智能密码钥匙,密码机,vpn设备,电子印章,动态认证等。
密码系统是完整提供数据的加密解密以及传输的完整信息安全保障体系,它不依赖于加密体制或算法的保密性,它使攻击者在一定有效时间范围和成本中无法破译,系统适用于任何信息,对使用方亲和。
1. 你家在哪个省(市,自治区,直辖市)?省内有什么商用密码企业?企业网站是什么?他们都有什么密码产品?密码产品的功能?竞争力如何?
新疆维吾尔自治区。
1.新疆数字证书认证中心
产品: SSLVPN加密传输解决方案
功能: 企业通过Internet数据传输平台,实施加密的VPN实现安全接入的办法主要有两种:一种是IPsec VPN,另一种是SSL VPN。两种技术在不同领域各有其优势,在实施固定的站点到站点的VPN和复杂应用的移动用户接入VPN时,一般采用IPsec技术;在实施普通应用的移动用户接入VPN时,通常采用SSL技术。
竞争力:
部署方便快捷
SSLVPN架构下,SSLVPN网关设备直接以并联方式接入内网,不对内网环境做任何改动,不需要在客户端安装VPN设备。使用者只要插入USBKEY,利用浏览器,透过网络便可以访问VPN网关后保护的内容。
用户连接的随意性
SSLVPN利用Internet构建三层隧道VPN的方式,可以允许用户以任意方式接入VPN, 并且不受地理因素的限制,无论用户在外地或海外,只需要从当地接入Internet即可。
用户身份认证的可靠性
SSLVPN安全设备配合XJCA发放的写入用户信息的USBKEY使用,同时在内网架设LDAP服务器进行数字证书有效性验证。保证了用户身份的可靠性,不会出现冒名登录的情况
良好的可扩展性
SSL VPN具有良好的可扩展性,可以选择多种身份认证方式,可以根据客户的要求改变加密算法,访问容量的扩展不需要更换硬件设备,设备支持集群、容错等功能。
2.新疆天行健信息安全测评技术有限公司
官网: 新疆天行健信息安全测评技术有限公司 (xjtxj.com)
产品: 商用密码应用安全性评估服务
功能: 商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统中,对其密码应用的合规性、正确性、有效性进行评估。如同风险评估是信息安全管理过程的重要组成部分一样,密评也是密码应用管理过程的重要组成部分和不可缺失的环节。密评使密码应用形成管理闭环,从而保证密码应用的有效性,发挥密码在信息系统应用中的安全支撑作用
竞争力: 新疆独特的区位优势,助力一带一路信息安全发展。
3.卫士通信息产业股份有限公司
官网: 卫士通信息产业股份有限公司 (westone.com.cn)
产品: 大数据脱敏
功能: 数据库静态脱敏,文件静态脱敏,数据库动态脱敏。
竞争力: 网安凌云大数据脱敏设备针对数据在共享、交换及使用过程中的隐私信息保护问题设备借助自然语言处理技术,以一体机形态为数据安全防护提供支撑,通过与数据库串联(静态脱敏可并联)的部署方式,在不影响实际业务情况下,满足生产及实时数据面向业务、测试、开发、培训和数据共享等多种场景的数据安全需求,做到数据的“用-护" -体化,可广泛应用于教育、政府、医疗、交通、企业、金融等行业数据中心,为相关行业在在共享、交换及使用过程中的提供有效可靠的隐私信息保护,防止敏感数据和隐私数据泄露事件发生。
4.格尔软件
官网: 格尔软件股份有限公司 - 让互联更可信,让数据更安全 (koal.com)
产品: 数据安全及隐私保护
功能:
双向认证: 使用数字证书基于SPKM协议实现双向身份认证,严格的身份鉴别,确保交流双方的身份可信;
信源加密: 使用数字信封技术对传输数据在生成时即进行加密和签名,确保交互数据的机密性、完整性和不可否认性;
存储加密: 数据在服务器端和客户端均采用加密方式存储;基于SSL协议的安全传输,进一步加强信道的安全性;
三员管理: 对KSIM服务端的安全管控,建立在三权分立的管理基础上,分为操作员、审核员、审计员三种管理角色,三者之间管理工作相互制约,确保系统管理的安全;
密级管理: KSIM系统可对人员定级,消息定密,从而从技术上阻止“高密低流”的现象的发生;
安全审计: 提供了合理有效,确保隐私性的安全审计解决方案,“双方交流的敏感数据不允许给第三方人员查看”和“必要的时候审计人员或相关领导有权查看双方的交流信息,便于事后追查和责任认定”这两者是安全的矛盾体,KSIM使此问题得到了合理的解决。
竞争力: 数据资产的安全是整个网络安全中的重中之重,格尔在安全存储、文件加密和权限控制、即时消息和邮件安全等不同层面,提供了可全面联动的产品组合。
2. 另外,再找几家(总共不少于十家,包含第1问中的企业)进行分析,他们都有什么密码产品?产品功能?竞争力如何?
5.三未信安科技股份有限公司
官网: www.sansec.com.cn
产品: 密码机
三未信安云密码机SecHSM-Cloud(SJJ1601,又称云加密机)是北京三未信安科技发展有限公司针对云计算环境的特殊场景,设计开发的硬件密码产品。
实现一台物理实体密码机,提供多台虚拟密码机(VSM),每台虚拟密码机均可实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等能力,最大限度的发挥硬件资源性能,为云环境下的应用系统提供安全的数据加密保护服务。
功能: 密钥算法支持
国密算法SM1、SM2、SM3、SM4
国际算法RSA,DES,3DES,AES,SHA-1,SHA256,SHA384,SHA512
虚拟化功能
单台云密码机可虚拟多个密码机VSM,提供弹性分配、虚机迁移、运算速度分配等云化功能,提高密码设备资源利用率
密钥管理
密钥的安全生成(二级、三级模块)、存储、备份、恢复
安全性
提供丰富基于口令、智能密码钥匙、数字证书等多种身份认证机制
各VSM安全隔离
各VSM密钥安全隔离
接口支持
JCE、PKCS#11、CSP、国密SDF等多种标准密码应用接口,支持传统应用平滑迁移,满足应用迁入云环境后对密码服务的需求
支持OpenSSL,RESTFul API,CSP,.NET,SOAP,KMIP,EKM接口
业务场景支持
云密码机支持加解密、数字签名、身份认证、金融、政务、能源、医疗等多行业业务场景支持。
竞争力: 虚拟化
基于SR-IOV技术,提供密码模块的虚拟化支撑能力,单台云密码机可虚拟≥96台
密钥管理
具备VSM间密钥隔离、海量密钥管理,以及采用基于智能密码钥匙和数字证书的强认证机制
弹性计算
支持资源的动态分配,虚拟资源、计算性能等的动态增加与释放
高可用
支持双活、多机集群与负载均衡,可靠性:MTBF ≥30000h
云密码机集群最大VSM≥512
集中的设备管理
6.中安云科
官网: 中安云科 (sinocipher.com)
产品:密码机
中安云科服务器密码机是密码体系的高性能核心设备,支持SM1/SM2/SM3/SM4等国密算法和RSA/DES/3DES/AES/SHA256等国际算法,是数据加解密类产品的典型代表,主要提供数据加解密、数字签名验证、密钥管理等高性能密码服务。
功能:
服务器密码机通常部署在应用服务器端,能够同时为多个应用服务器提供密码服务,保证重要数据的机密性、完整性、真实性。
竞争力:
权限分割:设置管理员和操作员角色,各司其职,保证系统的可靠性。
三层密钥结构:采用“设备保护密钥-用户密钥-会话密钥”的三层密钥体系结构,保证密钥的安全性。
支持标准接口:API接口符合GM/T 0018-2012《密码设备应用接口规范》要求,具有很强的通用性。
支持多种操作系统:密码机对外支持TCP/IP通信连接,可支持多种主流操作系统,如Windows、Linux、Unix等,具有很好的易用性。
支持白名单:通过白名单的设置,实现密码机对应用连接的授权认证,进一步提高系统安全性。
7.深圳奥联信息安全技术有限公司
官网: 首页-深圳奥联信息安全技术有限公司 (myibc.net)
产品: 国密SJJ1631系列密码机是基于标识密码技术实现的专用密码运算系列密码机。
功能: 支持SM2、SM3、SM4、SM9国家标准密码算法和AES、DES、3DES、SHA系列、RSA等国际密码算法的密码运算,可以满足密钥生成管理、数据签名/验签、加密/解密的要求。
竞争力: 多算法
支持SM2、SM3、SM4、SM9国家标准密码算法和AES、DES、3DES、SHA系列、RSA等国际密码算法
标准化
API接口符合《公钥密码基础设施应用技术体系——密码设备应用接口规范》
易用性
部署简单,密钥管理操作安全方便,支持密钥操作日志输出
可靠性
支持密钥分片备份,支持双击、多机热备、负载均衡
安全性
密钥使用与密钥管理分离,且采用了分片存储方式
高性能
SM9密钥生成速度8000次/秒、签名速度3500次/秒、加密速度4500次/秒
奥联在IBC标识密码技术研究和应用上处于国际领先水平,自主或参与设计的多个标识密码算法已被ISO、IEEE、3GPP和IETF等国际标准组织采纳为标准算法;目前已主导或参与了国际标准7项、国家标准8项、行业标准8项的制定工作。在算法方面,奥联是国家SM9算法重要的原研及标准编制单位,积极推动SM9成为第一个全体系进入ISO的非对称国际算法;物联网方面,奥联联合中国电信、华为编制的X.1365《在电信网络上使用基于身份的密码来支持物联网服务的安全方法》获国际电信联盟(ITU)正式发布,填补国际空白;在政务数据共享方面,奥联牵头制定的《信息安全技术 政务信息共享 数据安全技术要求》国家标准正式发布。
奥联具备全密码算法设计能力和密码产品研发能力,拥有41项密码有关发明专利、多项“商用密码产品认证证书”、公安部计算机安全专用产品销售许可证。奥联编制的《基于标准算法的高效无证书密码系统ECS》已通过国家密码管理局安全性论证,可广泛应用于物联网、工业互联网、车联网等领域。
8.山东得安信息技术有限公司
官网: 北京得安信息技术有限公司 _其它 (datech.com.cn)
加密卡(入门级加密卡、商业级机密卡、专业级加密卡、SM9加密卡)
产品优势: 创新优势(适配龙芯、兆芯、飞腾等国产CPU及中标麒麟、银河麒麟等国产操作系统。)、高安全(采用国密局批准的密码算法芯片和硬件真随机数芯片,采用严格的密钥保护安全机制和多级权限管理,支持通过智能密码钥匙进行用户身份识别、密钥和敏感信息的备份。)、高性能(加密卡主控芯片采用高性能FPGA芯片,采用独创高速流水线的工作方式,提升加密卡性能;主机与加密卡数据传输采用高效的DMA处理方式,减少主机CPU占用。)。
密码机(常规系列、新创系列、金融数据密码机、云服务器密码机)、安全认证网关(常规系列、新创系列、工控系列)
产品优势: 高安全(采用严格的密钥管理和权限管理体制,密钥及敏感数据以密文的方式存放在服务器密码机内部,从而保证服务器密码机自身的数据安全。)、高可靠(密码机整机采用一体化的工控机设备,结构设计合理,可在要求较严格的环境下稳定高效的运行,提供完善的密钥备份恢复功能。);高性能签名验签服务器(常规系列、新创系列)。
密钥管理系统(普通和新创密钥管理系统)。
产品优势: 兼容性强(系统采用B/S架构,支持Liunx、中标麒鳞、银河麒麟等国内外主流操作系统,支持达梦、南大通用、人大金仓、Oracle.MySQL等国内外主流数据库。)、配置灵活(系统遵守国家密码局制定的相关标准,采用可以灵活配置的层次化、模块化设计,可以根据应用系统的具体要求灵活配置服务。)、简单易用(采用富客户端技术,操作界面满足用户在多种主流操作系统下的操作习惯,界面操作简单、易用。)、高性能(系统具有较高的处理性能,在多用户并发请求业务请求时具有更好的适用性,产品性能国内领先。)。
9.确信信息
官网: 确信信息:信息安全专家|签名验证/身份认证/电子签章/密码钥匙/ 时间戳/电子认证/密码服务/商用密码/PKI--山东确信信息产业股份有限公司 (suresec.net)http://www.suresec.net/
SJK1561智能密码钥匙 , 智能卡软件技术,包括文件管理技术、应用管理技术、传输管理技术、安全管理技术、数据机密性、完整性保证技术等。USB接口技术,采用带有USB接口的微处理器来实现与终端的通信,使得智能密码钥匙使用起来更方便。多应用、多容器技术,实现了多密钥容器以及每个密钥容器的多个密钥,这样便于应用系统的应用,同时又保证了密钥的安全性。大数据量传输技术,智能密码钥匙每次传输数据量达到4K。
**SFT1101电子签章系统 ** ,国产算法支持,产品经过国家密码管理局鉴定,支持RSA、SM2、SM3等多种密码算法。电子印章管理,包括印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新制作等。组织机构用户管理,具有对组织机构、用户和管理员的管理功能。
SFJ1904时间戳服务器 ,固化硬件设备, SURE时间戳服务器采用硬件固化方式,使得服务器安装部署简易,运行稳定可靠。智能故障检查,具备智能的运行环境检查功能,可检测第三方设备的运行状态,并且记录停止和恢复服务的日志。高精度的时间同步技术,支持网络NTP,并进行不同信号源的无缝切换,保证了时间戳服务系统准时、安全、可靠。友好的人机界面,方便的维护方式,时间戳服务系统的管理采用B/S架构,人性化的操作界面,大大方便的管理人员的维护与管理。
SRJ1901签名验签服务器 ,高签名效率:签名≥4000次/秒,验签≥12000次/秒;安全性:系统设置管理系统专用网络接口,关闭所有不需要的服务和端口,避免外界的攻击;易用性:系统所有管理操作均采用Web方式,操作简单方便;
10.山东申启信息技术有限公司
官网: 山东申启信息技术有限公司 (sdsqxx.com)
产品及竞争力:
汉甲电子文档安全管理系统: 随着信息化应用的日益增强,企事业单位敏感信息的存储、流转正由传统纸质方式向电子文档方式转变(〔如:政府公文、档案卷宗、设计图纸、财务报表.业务数据、电子病历等)。电子文档本身具有易复制、易传播特性,当前针对于电子文档的网络攻击和间谍行为越来越普遍。如何保护本单位敏感电子信息不被泄露,日益成为政府机关、企事业单位网络信息安全建设的重要环节。
网络信息采集分析系统: 非结构化数据抽取:网络信息采集分析系统支持从各种不同结构的网页中,将所需要的数据进行结构化处理,以供检索模块调用;还支持从互联网获取文件,例如文档、图片、视频等等。中文分词技术:集成了具有语义分析功能的中文分词技术,并有着近50万词库的支持,用户也可以根据自己的需要维护词库。中文分词的准确率和召回率达到96%以上。智能化的检索服务:网络信息采集分析系统在全文检索过程中采用相关智能技术迅速、准确定位目标信息。如采用相关度分析、构造强大的语义规则库、提供智能化的概念扩展查询等。海量数据高效处理:在千万级数据下,能在毫秒级完成检索,同时也有着高效的海量数据处理能力。每小时能处理百万数据或文档。并成功实施过多个超过5千万数据规模的项目。
11.云海ca
官网: 云海CA (cloudsecca.com)
产品及竞争力:
数字证书。 身份认证,利用数字证书序列号和签名验证技术,确定证书持有人在网上活动的身份的唯一性和网上行为的不可抵赖性。网上信息的安全传输,通过个人或企业身份证书与需交互连接的服务器间建立SSL安全传输通道,完成网上信息的安全传输。可用于网上个人、企业信息资料的提交,防止信息被窃取和非法篡改。权限控制,在基于数字证书的身份认证基础上,根据身份认证结果和权限控制理论技术,通过建立权限控制服务器,在使用证书登录安全站点的同时,控制服务器读取证书DN项中可唯一标识个人或企业身份的控制项(如:个人身份证号码、企业税务登记号等)来识别证书持有者可实现的网络功能。数字签名,网上行为的抗抵赖性是通过证书的数字签名来保障完成,通过证书签名的交易或信息传输行为保证了其行为的不可抵赖性,为以后的责任认定提供有力的证据。
电子签章。 安全性和合法性,遵循《中华人民共和国电子签名法》关于电子签名的规范,支持SM系列算法,符合国家安全标准。可靠性和先进性,采用核心智能识别签认技术,确保文档安全可靠。采用COM、ActiveX技术开发,确保软件能够支持多种应用。解决方案应用,为用户量身定制提供电子签章解决方案,与各种应用信息系统、业务需求无缝结合应用。产品化、标准化,制造标准化产品,以持续的产品升级不断满足用户电子签章的需求变化,长期享受技术进步带来的价值提升,并提供全面的售后服务支持。易用、适用、好用,人性化的设计,可选配和扩充的应用功能,无障碍地轻松学习和使用。
统一认证。 多CA兼容,支持配置多家CA机构的证书链,以及多家CA的用户证书信息和应用权限控制信息数据同步到服务器。实现多CA兼容的统一认证服务。跨平台服务,以PKI技术为依托,结合数字签名技术、数据库技术、Webservice技术、组件技术的统一认证服务系统,有效解决应用系统自身多样性调用安全服务接口的问题。SSO单点登录,应用系统结合单点登录功能,建立了数字证书与应用权限的关联机制,基于PKI技术进行的身份认证,用户只需要登录一次就可以访问所有受信任应用系统。集中式管理,提供一体化的证书用户管理、资源管理、授权管理及安全审计管理。
签名验签。 合法性,采用权威第三方认证机构颁发的数字证书,签名验签结果具有法律效力。高可用,支持集群部署,充分保证了系统的稳定运行。兼容性,支持各种主流操作系统;面向应用系统提供多语言开发API,方便开发者调用;支持多种格式的数字签名及验证;支持不同认证机构颁发的数字证书。易用性,服务端应用接口集成简单、部署便捷,B/S模式管理界面方便管理员轻松配置管理。
12.杭州信雅达科技有限公司(http://www.sydtech.com.cn/)
官网: http://www.sydtech.com.cn/
产品: 金融数据密码机、电子支付密码器、pos终端、智能桌面式终端、云闪付、人脸识别、移动营销终端
功能: 提供金融支付终端、金融卡机具、金融信息安全产品及支付与信息安全整体解决方案
竞争力: 拥有国家级企业技术研发中心和国家博士后工作站,是公安部计算机信息系统安全专用产品销售许可单位,也是经国家密码管理委员会批准的商用密码产品生产定点单位。公司一直致力于支付与金融信息技术服务领域的产品创新,积累了丰富的技术经验与品牌优势。作为中国的上市金融IT公司,信雅达科技凭借二十余年的技术积淀与行业积累,引领行业的发展方向,依托国内市场的坚实基础,将致力于拓展国际市场。
3. 通过上面的研究说明你对密码系统的理解是什么?不同的密码系统都遵循什么国家标准或商用密码标准?
密码系统是完整提供数据的加密解密以及传输的完整信息安全保障体系,它不依赖于加密体制或算法的保密性,它使攻击者在一定有效时间范围和成本中无法破译,系统适用于任何信息,对使用方亲和。运用密码学知识对数据的保护,防止数据被泄露,防止数据被篡改等。
4. 额外加分项:找一家企业,看看能不能申请试用他们的产品,至少获取他们这个产品的开发手册。
软件厂家: 奥联
软件: 密九令
软件功能: 密九令基于SM9标识密码算法,使用手机号作为标识私钥,使用手机扫码认证加随机数挑战-应答方式,实现了Web应用系统的安全登录,可彻底杜绝撞库攻击、字典攻击、弱口令猜测。
使用下载: 密九令 (myibc.net)
产品开发手册: 见云班课附件
使用体验: 见云班课附件
2021/9/10
20191331lyx
