大数据安全解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通讯加密
M1/DES/AES
SM7/SM1
防止伪造
加密验证
数字签名
DES/AES
RSA/ECC/SHA
SM1/SM2/SM3
防止篡改
防止抵赖
数字签名
RSA/ECC/SHA
SM1/SM2/SM3
4.2SM7与M1的对比
对比内容
SM7算法
M1算法
密钥类型
对称密钥
对称密钥
应用类型
流加密、分组加密
流加密
密钥长度
大数据安全解决方案
CHT100-MG国密读写模块支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法(SM1和SM7),同时支持DES、RSA等国际通用密码算法;模块自带SM7、PSAM安全模块,密钥运算由SM7及PSAM安全模块独立完成。该系列芯片集成度高、安全性强、接口丰富、加解密速度快、功耗低,具有极高的性价比。针对该模块提供完整的密钥管理系统解决方案,支持各种密钥的生成机制和加密算法,并将生成的密钥存储在具有密钥导出功能的CPU智能卡,即PSAM卡中,可应用于对安全性能高的场合,如公共安全、金融安全、电子政务等安全领域。我们具备一流的研发团队,提供全系列产品的定制合作开发。
1.系统构成
本方案采用基于SM7算法的非接触逻辑加密卡作为门禁卡。系统构成如图1所示。
图1采用基于SM7算法的非接触逻辑加密卡的重大门禁系统示意图
2.密码系统概述
基于我国SM7密码算法的重要RFID门禁系统涉及应用子系统、密钥管理及发卡子系统,如图2所示。
图2基于SM7密码算法的密码系统
本方案采用国家密码管理局指定的SM7分组加密算法进行密钥分散,实现一卡一密;采用国家密码管理局指定的SM7分组加密算法进行门禁卡与门禁读卡器之间的身份鉴别。
1百度文库8BIT
48BIT
算法结构
分组置换
线性移位
适用产品
逻辑加密
逻辑加密
5.方案特点
本方案采用经国家密码管理局认可的商用密码算法产品:支持SM7分组密码算法的非接触逻辑加密卡、SM7安全模块,安全性具有可靠保证。使用逻辑加密卡的系统开发简便,具有升级改造周期短的特点。本方案实现所需的相关商用密码产品已具备批量供货能力。
3.应用子系统
应用子系统中由门禁卡、门禁读卡器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。其原理框图如图3所示。
图3基于SM7的非接式触逻辑加密卡门禁系统原理框图
4.1安全需求和对应算法:
安全需求
安全手段
国外算法
国密算法
身份鉴别
安全论证
M1/DES/AES
SM7/SM1
数据保密
融合高科在国家密码管理局的指导下,提出了具体的整体解决方案,并能符合国家密码管理要求的重要RFID电子门禁系统SM7密码安全方案。
方案中的关键产品是支持SM7分组密码算法的非接触逻辑加密卡芯片和门禁读头中的安全模块CHT100-MG。
本方案适用于以下两种情况:
1)新建重要门禁系统的设计与实现;
2)密码系统未经过国家密码管理局审批的重要门禁系统的改造升级。
典型案例:如今RFID门禁系统在我们日常生活中随处可见,而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。由于目前所广泛应用的RFID门禁系统存在着严重的安全漏洞,国家密码管理局根据国家1998年第273文件精神以及国家安全需要,向中央与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》等文件。2009年4月《重要门禁系统密码应用指南》对已建重要RFID电子门禁系统改造和升级,及新建重要RFID门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。因此,将SM7国密算法纳入到门禁系统中,无疑又为门禁应用的安全提供了重要保障。
M1/DES/AES
SM7/SM1
防止伪造
加密验证
数字签名
DES/AES
RSA/ECC/SHA
SM1/SM2/SM3
防止篡改
防止抵赖
数字签名
RSA/ECC/SHA
SM1/SM2/SM3
4.2SM7与M1的对比
对比内容
SM7算法
M1算法
密钥类型
对称密钥
对称密钥
应用类型
流加密、分组加密
流加密
密钥长度
大数据安全解决方案
CHT100-MG国密读写模块支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法(SM1和SM7),同时支持DES、RSA等国际通用密码算法;模块自带SM7、PSAM安全模块,密钥运算由SM7及PSAM安全模块独立完成。该系列芯片集成度高、安全性强、接口丰富、加解密速度快、功耗低,具有极高的性价比。针对该模块提供完整的密钥管理系统解决方案,支持各种密钥的生成机制和加密算法,并将生成的密钥存储在具有密钥导出功能的CPU智能卡,即PSAM卡中,可应用于对安全性能高的场合,如公共安全、金融安全、电子政务等安全领域。我们具备一流的研发团队,提供全系列产品的定制合作开发。
1.系统构成
本方案采用基于SM7算法的非接触逻辑加密卡作为门禁卡。系统构成如图1所示。
图1采用基于SM7算法的非接触逻辑加密卡的重大门禁系统示意图
2.密码系统概述
基于我国SM7密码算法的重要RFID门禁系统涉及应用子系统、密钥管理及发卡子系统,如图2所示。
图2基于SM7密码算法的密码系统
本方案采用国家密码管理局指定的SM7分组加密算法进行密钥分散,实现一卡一密;采用国家密码管理局指定的SM7分组加密算法进行门禁卡与门禁读卡器之间的身份鉴别。
1百度文库8BIT
48BIT
算法结构
分组置换
线性移位
适用产品
逻辑加密
逻辑加密
5.方案特点
本方案采用经国家密码管理局认可的商用密码算法产品:支持SM7分组密码算法的非接触逻辑加密卡、SM7安全模块,安全性具有可靠保证。使用逻辑加密卡的系统开发简便,具有升级改造周期短的特点。本方案实现所需的相关商用密码产品已具备批量供货能力。
3.应用子系统
应用子系统中由门禁卡、门禁读卡器和后台管理系统构成,通过各设备内的密码模块对系统提供密码安全保护。其原理框图如图3所示。
图3基于SM7的非接式触逻辑加密卡门禁系统原理框图
4.1安全需求和对应算法:
安全需求
安全手段
国外算法
国密算法
身份鉴别
安全论证
M1/DES/AES
SM7/SM1
数据保密
融合高科在国家密码管理局的指导下,提出了具体的整体解决方案,并能符合国家密码管理要求的重要RFID电子门禁系统SM7密码安全方案。
方案中的关键产品是支持SM7分组密码算法的非接触逻辑加密卡芯片和门禁读头中的安全模块CHT100-MG。
本方案适用于以下两种情况:
1)新建重要门禁系统的设计与实现;
2)密码系统未经过国家密码管理局审批的重要门禁系统的改造升级。
典型案例:如今RFID门禁系统在我们日常生活中随处可见,而近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统应用需求呈现不断增长的态势。由于目前所广泛应用的RFID门禁系统存在着严重的安全漏洞,国家密码管理局根据国家1998年第273文件精神以及国家安全需要,向中央与国家机关印发了《关于请协助做好IC卡系统密码管理工作的函》,向各省(区、市)密码管理部门印发了《关于加强IC卡系统密码管理工作的通知》等文件。2009年4月《重要门禁系统密码应用指南》对已建重要RFID电子门禁系统改造和升级,及新建重要RFID门禁系统安全提出了具体要求,并为达到该安全要求给出了相关的密码应用方式、方法指南。因此,将SM7国密算法纳入到门禁系统中,无疑又为门禁应用的安全提供了重要保障。