研发背景

随着时代的发展，传统防火墙、入侵监测、防病毒的防护方式已明显落后，其“堵漏洞、做高墙、防外攻”的方式使得网络上的“高墙”越垒越高，而效果却不尽人意。业内专家表示：“现有的边界防护、防病毒等安全产品已经无法无缝保障数据泄密风险，数据加密才是保护电子政务系统的最终防线，也是安全的治本法宝。”

可信微终端

华威世纪可信微终端基于可信计算技术，实现理论与应用创新，将可信密码模块与可信安全系统完美融合，以数据加密为核心，能从根本上解决信息安全问题，适用于Android系统与iOS系统的手机与平板，以及Windows系统的平板及电脑。

​

可信微终端，目前分为两款：可信微终端（通信）与可信微终端（密件）。

可信微终端（通信），是一款通过蓝牙连接的特殊加密设备，具有身份认证、密钥管理、密码算法提供以及随机数生产等功能，内部集成SM2、SM3、SM4等国密算法，用于Android及iOS操作系统的手机与平板。结合可信安全系统，实现通话加密、短信加密以及各类文件加密的功能，从根本上防止通话被窃听、短息被窃取以及各类文件被篡改或盗用。

澳門新濠影汇 可信微终端（密件）是一款通过USB连接的特殊加密设备，具有身份认证、密钥管理、密码算法提供以及随机数生产等功能，内部集成SM2、SM3、SM4等国密算法，用于Windows操作系统的平板及电脑。结合可信安全系统，实现各类文件的加密传输与本地加密存储，从根本上防止信息内容在上传与下载存储中泄露。

可信安全系统

可信安全系统是一款功能丰富而操作简单的智能加密防护系统，可以安装在手机、平板及PC端中，支持3G、4G、WIFI网络，能够实现通话加密、短信加密、各类文件传输加密以及各类文件本地存储加密的功能，同时也可实现加密文件一键解密还原与一键删除的功能。

使用可信安全系统时，必须接入可信微终端，从而实现软硬件双重防护，提升破解难度。只有通过终端身份认证与软件登录口令，才能由可信云服务器中获取云服务，进行各种信息安全操作。

通话加密

澳門新濠影汇 用户无需注册，以可信微终端外壳序列号为标识，添加联系人后便可进行加密通话。该功能采用混合加密技术与一次一密技术对通话内容进行保护：使用SM2 的ECDH密钥协商算法交换密钥，使用SM4算法对通话内容进行加密。一次通话一个随机密钥，防止破解，使通话无忧。并且后台服务器与客户端不保存任何记录，真正实现通话无痕。

短信加密

基于加密传输与数据库加密存储技术，保证数据传输与存储过程中的安全性。操作与普通短信无异，安全可靠，操作简单。并且短信内容在达到阅读时限时将自动消除，防止信息泄露。

加密保险箱

为用户提供视频、录音、图片、文件、密码本、临时文件等多种文件的本地加密存储功能。

传输加密

澳門新濠影汇 为用户提供传输文件的加密与解密功能。将拟传输的明文文件拖入软件中，实现对明文文件的加密，生成一个密文文件；将接收的加密文拖入软件中件，则实现对密文文件的解密，生成一个解密后的明文文件。

一键功能

一键还原功能可以一次性将已加密的图片、视频、音频以及其他文件解密还原。一键删除功能可以一次性将已加密的图片、视频、音频以及其他文件一次性删除。

技术特点

TCM模块

澳門新濠影汇 可信微终端内嵌TCM可信密码模块芯片。芯片内含执行引擎、密码协处理器、随机数发生器等部件，用于完成完整性度量、密钥管理、安全存储等功能。微终端通过可信密码模块与核心CPU进行总线物理连接，构建完整的信任链，具体流程如下：

首先，以可信度量根（RTM）为起点，产生完整性度量值，建立可信平台信任链，以确保平台可信。

澳門新濠影汇 其次，以可信报告根(RTR)为基础，实现平台身份证明和完整性报告。

澳門新濠影汇 最后，基于可信存储根(RTS)，实现密钥管理、平台数据保护功能，提供相应密码服务。

可信中间件

可信中间件的作用是将可信计算的服务提供给应用程序。应用程序通过它来使用可信平台模块提供的可信运算功能。

可信安全系统

澳門新濠影汇 可信安全系统为用户应用系统，为用户提供丰富的信息加密功能。

产品参数

服务器

CPU 类型： Intel 至强 E5 处理器；

CPU 主频： 2.4GHz ；

三级缓存： 10M ；

显存容量：独立 2GB ；

内存容量： 8GB DDR3 ；

网卡： 1000Mbps 以太网卡；

硬盘容量： 1TB 。

接口

USB2.0 标准接口。

算法性能

SM2 签名验签速度 25 次 / 秒；

SM3 杂凑算法 10.00Mbps 以上；

SM4 算法 ECB （ CBC ）模式 0.30Mbps 以上；

随机数算法 5.00Mbps 以上；

支持存储 SM2 、 SM4 各 100 对密钥。

技术指标

具有身份认证、密钥管理、密码算法提供等功能；

芯片安全等级，满足 EAL4+ 安全等级要求；

真随机数发生器，符合 GM/T 0005 — 2012 随机性检测规范标准；

支持国家商用 SM2 、 SM3 、 SM4 密码算法；

运行平台： Android 、 Ios 、 Windows ；

可信微终端为上层应用提供属主身份认证（ PIN 相关，认证、修改、重装、解锁等）、密钥管理（生成、使用、存储、备份、恢复、销毁）、密码算法（数据加解密、签名验签、数字信封）、随机数生成等功能。

可信安全系统云平台

技术应用

可信计算是当今信息安全领域的最新研究领域，是针对目前计算机系统不能从根本上解决安全问题而提出的。其核心思想是通过在硬件上建立计算资源节点和可信保护节点并行结构，从平台加电开始，到应用程序的执行，构建完整的信任链，从根本上实现整个计算机系统的安全可靠。

中电智慧鉴于当前老三样防护产品的不足，以数据加密和数据安全管理为核心，采用最新可信安全技术，自主研发了可信安全系统云平台，可以有效保障各类信息化系统数据的安全可靠。

方案概述

可信安全系统云平台由可信微终端、可信安全系统与可信安全系统服务器组成，是针对军队、武警、公安、政府部门、金融机构、集团企业等团体用户而建设的高效加密防护系统工程。平台可以根据团体用户人数，配备不同量级的平台服务器与相应的可信微终端套装，为用户提供定制型的个性化的信息安全服务。

方案特点

云平台以可信计算技术为基础，从用户、 BIOS 、操作系统、中间件、应用软件到网络服务之间创建一条完整无缝的信任链，在信任传递的作用下，云平台从硬件底层开始采取措施，采用一套独立的安全控制系统，来实现对计算机主系统的安全控制，确保各环节的可信，对系统数据进行加密防护。

云平台为用户提供移动端通信加密、 PC 端密件加密、移动安全上网、移动安全充电等功能，在云服务器建立通话交换密钥机制，储存全部可信微终端 ID ，但不保存任何通话、短信、图片、音视频、文件等记录，实现通讯无痕，满足团体用户的内部信息加密需求。此外，平台还支持第三方密码业务服务器的接入，并能自定义平台性能。

方案架构

云平台以终端信息安全为导向，提供统一的服务和架构来建设平台的密码业务，能够解决业务服务器、软件基础构架之间的交互管理问题，同时屏蔽技术细节，构建层次化、结构化、整体化的软件基础架构，能有效提高系统的安全性、可靠性、可维护性、可扩展性等重要性能，为用户提供多平台、多终端的密码服务。

云平台分为三大模块，包括了云基础平台、业务服务器群、及应用前端。云平基础台提供基础设施（ IaaS ）、平台（ PaaS ）、数据（ DaaS ）服务，并配置有云平台监控管理中心。业务服务器群，包括中电智慧可信业务服务器以第三方密码服务器。应用前端涵盖 Android 、 iOS 、 Windows 系统设备，提供加密通话、加密短信、加密保险箱、加密传输等功能。

应用价值

可信安全系统云平台可以弥补传统防火墙、入侵监测、防病毒防护方式的不足，从根本上加强信息本身的防护能力，从而实现各类信息化系统的彻底安全。

​