国密
- 基于零信任的企业安全浏览器设计与实践
、办公应用实践、国密改造等场景进行探索,最终形成一套集业务门户、数据门户、管理门户三大门户一体化的统一办公浏览器安全解决方案体系。2 浏览器关键角色与安全挑战2.1 重要业务访问入口浏览器作为业务访问的最主要入口和工具,扮演以下角色。(1)信息获取与分享:它不仅是信息获取的窗口,浏览器为用户提供了便捷的访问方式,使其能够获取、分享和传播各类丰富信息资源。(2)在线交互与服务利用:用户通过浏览器能够访问各种在线服务,包括但不限于电子邮件、公文处理、业务办理、
广东通信技术 2023年12期2024-01-14
- 国密算法Python工具包的性能优化方法
商用密码算法,即国密算法.其中SM2是我国自主设计的基于椭圆曲线密码(elliptic curve cryptosystem, ECC)的公钥密码算法(以下简称“SM2”)[1-5],包含数字签名、密钥交换和公钥加密,对应RSA,ECDSA,DH,ECDH等国际算法.SM3是我国自主设计的密码杂凑算法(以下简称“SM3”)[6],对应MD5,SHA-1,SHA-2等国际算法.SM4是我国自主设计的分组密码算法(以下简称“SM4”)[7],用于数据加解密运算
信息安全研究 2023年10期2023-10-11
- 基于SM2和OAuth2.0的强安全身份认证方案
文提出了一种基于国密SM2和OAuth2.0强身份认证方案,将认证参数通过数字签名进行保护,实现了对用户身份的安全认证与安全控制访问。有效保证了数据完整性、数据机密性、不可抵赖性、消息新鲜性与来源可靠性。1 OAuth2.0协议及其攻击1.1 OAuth2.0协议OAuth2.0是一个开放的标准,通常拥有四个角色参与认证流程:资源所有者、资源服务器、客户端、授权服务器[10]。其中,资源拥有者为给予受保护资源访问权限的主机或者用户;授权服务器为在对资源拥有
计算机技术与发展 2023年7期2023-07-21
- 本期导读
于SM2/SM3国密算法的数字电影发行密钥实现方法》一文从电影版权保护的关键要素KDM入手,提出了基于国密标准中SM2/SM3算法的KDM制作模型,该模型利用国密数字证书和国密算法SM2与SM3替代母KDM的国外密码算法。作者设计实现了KDM验证模型,将国际通用模型和国密模型生成的KDM文件进行实验对比。实验结果不但验证了国密模型生成的KDM文件完全正确,而且表明国密算法模型的安全性和制作效率高于国际通用模型,尤其是安全性的提升对于强化电影版权保护特别有利
现代电影技术 2022年8期2022-11-09
- 车载排放终端密码功能测试方法研究及应用
加密算法,可使用国密SM2算法或者RSA算法,并且需要采用硬件方式对私钥进行严格保护”。国密SM2非对称加密算法的密钥分为公钥和私钥两部分,其中公钥可以进行加密、签名验证,私钥可以进行解密和数字签名,很好地解决了对称密码算法中加密和解密使用相同密钥(即不分公钥、私钥)的密钥管理难题,从而能够保证车载终端信息的完整性和准确性。本文所研究的车载终端,据其产品介绍采用了国密SM2非对称加密算法和安全芯片加密。因此本文构建了终端SM2算法密码功能测试系统,通过测试
客车技术与研究 2022年5期2022-10-29
- 基于SM2/SM3国密算法的数字电影发行密钥实现方法
技术保护。为推动国密算法在电影行业的应用,保证国家关键信息基础设施安全和自主可控,国家密码管理局于2012年发布了国密标准,包括SM1、SM2、SM3、SM4、SM7、SM9和祖冲之密码算法(ZUC)等,以替代国际加密算法,其中SM2对应RSA算法,SM3对应SHA算法。2020年1月1日, 《中华人民共和国密码法》正式实施,其中第二十一条规定:国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,鼓励和促进商用密码产业发展。为践行 《中华人民共和
现代电影技术 2022年8期2022-10-08
- 基于国密算法SM4的车载PEPS和EMS安全认证方法研究
和密钥调度算法较国密算法SM4复杂,加解密代码量较大,数据加密时间长,消耗过多的MCU(微处理器)资源,影响数传效率.目前,SM4算法应用在车载设备CAN通信加密场合较少,特别是将SM4算法移植到车规级嵌入式处理器并验证其运行效率的文献也不多[2],多数文献是针对CAN总线提出安全认证机制,如文献[3]根据 CAN 总线特性提出一种安全认证方法抵御网络入侵,文献[4]提出了类似TESLA协议的具有消息认证的 CAN 总线安全认证机制,文献[5]提出了基于
南京信息工程大学学报 2022年5期2022-09-29
- 基于国密HTTPS的网站安全认证
assl和360国密浏览器实现了国产商用密码算法和数字证书HTTPS的网站安全认证方案。1 网站安全认证需求网站的安全认证需求源于用户鉴别钓鱼网站。钓鱼网站通过仿冒真实网站,诱导用户访问恶意链接,或窃取用户名、密码等重要信息。钓鱼网站经常采用混淆相似域名的方法,例如用数字“0”代替字母“O”,用小写字母“l”代替数字“1”。攻击者采用邮件、即时消息等方式,将钓鱼网站网址发送给被攻击对象。在没有防备的情况下,很容易打开钓鱼网站,进而产生个人敏感信息或系统账号
电子技术与软件工程 2022年14期2022-09-09
- 基于国密算法的智能电能表安全芯片及其应用
的安全性。 随着国密算法的推出, 我国逐步地推出了基于国密算法的安全芯片, 并将其用于智能电能表中[3-4]。 国密算法是我国自主研发创新的一套数据加密处理系列算法, 分别实现了对称、 非对称和摘要等算法, 完成身份认证和数据加解密等功能,目前国密算法已经用于安全芯片的身份验证和数据保护中[5-7], 但是这些芯片多数是针对某一种国密算法的研究, 没有给出融合多种国密算法的安全设计方案。为了更好地发挥国密算法对电网的安全保护作用, 解决智能电能表的安全问题
电子产品可靠性与环境试验 2022年4期2022-09-01
- 魔幻神韵
另一篇文章《董酒国密,并不神秘——起底董酒从民间工艺到国家秘密的逆袭之路》,2020-03-01)。我以前没怎么喝过董酒,只是在学习品酒、学习各个香型的过程中,为了品尝药香型酒的典型风格,专门在西安超市里买过一种董酒,叫董酒标准版,价格不到两百,大概190多元。当时是按着药香风味特征品饮的,但感觉那款董酒的药香并不突出,甚至感觉还没有汾酒的中药味重。参观董酒厂的感受2020年4月下旬,我有幸参观董酒厂,感觉眼界大开,酒厂现在的状态非常开放,可以完整参观车间
休闲读品·天下 2022年2期2022-07-13
- 基于改进AES 和SM2/3 的隐私数据保护技术研究*
AES 算法结合国密SM2 算法对网络中的数据进行加密传输。利用改进AES算法加密速率快和国密SM2 算法便于管理密钥的优势,对需要传输的数据进行安全高效的加密。同时加入SM3算法,用于数据完整性检验。2 算法概述2.1 AES算法美国于2001 年提出了AES 对称加密加法,该算法的密钥有128 位、192 位和256 位可选,其具有加密灵活、适应能力强和加解密效率高等特点[8~9]。AES算法的加密流程如图1所示。图1 AES加密流程2.2 国密SM2
计算机与数字工程 2022年5期2022-06-16
- 基于CNG API实现国密算法注册及应用*
SL)实现的支持国密算法和标准的OpenSSL 分支(GmSSL)和天安版国密OpenSSL(TaSSL)也基于该系列规范实现了国密标准的对称、非对称、散列算法及接口规范。但基于该规范的实现与操作系统的实现有较大差异,目前,国密算法SM2 虽已被纳入国际标准,但在各大操作系统上依然没有内置该算法的实现。在实际使用时仍是由应用程序开发人员使用各厂商提供的算法库来实现对国密算法的使用。一些利用操作系统应用程序接口(Application Programming
信息安全与通信保密 2022年4期2022-05-20
- 基于国密区块链的融合媒体版权保护系统设计与实现
.Fabric的国密化改造3.1 可行性分析密码算法是保障信息安全的核心技术,区块链技术的安全依赖于密码安全。区块链长期使用国际通用的密码算法体系和相关标准,如SHA、RSA等。为从根本上摆脱对国外密码技术和产品的过度依赖,国家密码管理局制定了一系列密码标准,包括SM1、SM2、SM3、SM4、SM7、SM9、ZUC 等。在Hyperledger Fabric的交易过程中,每个阶段都应用了密码学算法。非对称加密算法主要用于在交易过程中验证节点的身份。为保证
中国传媒科技 2022年4期2022-04-26
- 国产商用密码技术在 AFC 系统票卡读写器的设计与应用
体,研究开发支持国密算法的TPU是实现国密算法在AFC系统应用的关键。本文从硬件、软件2个方面对支持国密算法的TPU进行设计与研究。2 国密票卡读写器工作原理2.1 票卡读写器的功能需求2.1.1 票卡业务内嵌TPU用于实现对票卡的读写, 在AFC系统的自动售票机、半自动售票机、自动检票机、自助充值机、自助查询机、自助票务处理机中大量使用。国密TPU要满足将票卡处理的业务流程部署于TPU内部,票卡业务的操作流程由TPU独立完成,终端设备的工控机不涉及票卡业
现代城市轨道交通 2022年1期2022-02-24
- 基于国密算法的车载以太网控制器身份认证方法
罗勇,郭晓潞基于国密算法的车载以太网控制器身份认证方法郭辉1,2,罗勇3,郭晓潞3(1. 清华大学车辆与运载学院,北京 100084;2. 智己汽车科技有限公司,上海 201804;3. 联合汽车电子有限公司,上海 201206)随着智能网联汽车的发展,车载以太网的信息安全成为汽车行业关注的重点。安全认证是保证车载以太网信息安全的关键技术之一。现有的车载以太网认证技术难以兼顾安全性和车载控制器性能要求。国密算法在车载网络信息安全的应用逐渐成为趋势,但在车载
网络与信息安全学报 2022年6期2022-02-04
- 对称SM4算法在湖南省高速公路ETC密钥系统改造中的应用
路ETC系统实现国密算法迁移奠定了基础[1]。2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准。SM4具有接口简单、硬件实现相对容易、运行速度较快等优点,可作为高速公路ETC国密系统改造的理想算法;其缺点是与所有对称密码算法一样,消息的安全性取决于对密钥的保护。对称加密算法的加密过程和解密过程互为逆运算,双向计算都使用同一个密钥,密钥泄漏就意味着消息可能被任何人解密。因此针对密钥管理系统的安全性设
湖南交通科技 2021年4期2022-01-21
- 国密算法在数字电影中的应用探讨
略的高度提出推动国密算法应用实施、加强行业安全可控的要求,国家商用密码产业链不断完善。数字电影在发行包加密、传输、解密播放等主要环节,目前均通过国外专利密码技术支撑内容的版权保护,在数字电影领域推进国密算法应用,促进我国自主研发的国密算法逐步应用在数字电影关键技术环节,摆脱对国外技术和产品的过度依赖,推动相关设备国产化,势在必行。2 国密算法介绍2020年1 月1 日,我国首部关于密码的立法《中华人民共和国密码法》(以下简称:《密码法》)施行,其中对密码进
现代电影技术 2021年11期2021-12-27
- 基于国密算法的IPSec VPN技术在LKJ无线换装系统中的实现
络中建立一条基于国密算法的IPSec VPN数据安全传输隧道,保障数据传输安全,从而实现LKJ车载数据的无线换装功能。1 系统概述LKJ车载数据无线换装系统分为3个部分,车载子系统、公用移动通信网络和地面子系统,如图1所示。车载子系统与地面子系统通过公共移动通信网络建立安全传输通道,从而实现数据换装文件传输和换装信息的车地交互。车载子系统根据LKJ的型号分为LKJ2000型和LKJ15型,LKJ2000型通过在扩展单元中加装1个LKJ安全通信模块和LKJ数
铁道标准设计 2021年12期2021-12-15
- 国密算法在主动安全网络架构中的应用
现,而强度更高的国密算法已经成熟并实践应用,《中华人民共和国密码法》[1]的颁布实施标志着国密技术进入大规模应用阶段.作为系列文章的第5篇,本文介绍了国密算法在主动网络安全架构中的运用实践,以及由此带来的安全和自主可控能力的提高.1 国密算法是网络安全自主可控基础1.1 密码技术的安全地位密码技术是网络与信息安全的核心基石技术[2],保密性、完整性、不可抵赖性等核心的网络安全特性都由密码技术提供.整个网络和信息系统运行过程中的人、机、物的身份标识、认证、行
信息安全研究 2021年12期2021-12-08
- 本期导读
”。本期刊发了《国密算法在数字电影中的应用探讨》,旨在推进数字电影领域国密算法的应用,实现数字电影安全自主可控。同时本期还会与读者分享5G 技术对电影拍摄模式与制作流程重塑、5G 与交互式电影融合发展、人工智能修复技术、电影沉浸式声音等内容,请感兴趣的读者予以关注。——本期责编——徐涛,教授级高工,中国电影科学技术研究所(中央宣传部电影技术质量检测所)副所长当今世界正经历百年未有之大变局,各种安全风险挑战前所未有。而在世界范围的专业数字电影领域主要采用美国
现代电影技术 2021年11期2021-11-14
- 面向公有云的国密IPSec VPNaaS系统研究
密码局提出了一套国密标准的IPSec安全体系,并颁发了国密IPSec VPN网关标准。传统的国密IPSec VPN网关是软硬件一体,公有云上的两种虚拟IPSec VPN网关由于缺乏国密密码设备不能满足国密IPSec VPN网关标准。但是近年来随着云密码机在公有云上的广泛应用,这个问题出现了破局的希望。基于对公有云平台、国密IPSec VPN网关和云密码机的研究,本文提出了一种面向公有云并满足国密要求的IPSec VPNaaS系统(后文简称VPNaaS系统)
现代计算机 2021年17期2021-08-07
- 商用密码算法在PLC固件完整性校验中的应用
性计算起点,通过国密算法,对固件做hash计算和SM2私钥签名;在OpenPLC端,对带签名的PLC程序进行验签,验签通过则存入数据库,否则拒绝该PLC程序的上传[5]。如图3所示。图3 Runtime运行过程3 验证为了验证固件的完整性,选取GMSSL国密算法库作为签名和验签工具。GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/ZUC等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密
电子产品可靠性与环境试验 2021年2期2021-07-07
- 一种在城市轨道交通信号系统中应用的加密故障恢复方法
加密(以下简为“国密”)技术,提高信号系统通信的信息安全水平,防止各种高科技犯罪。信号系统应用国密技术,通常是在既有信号系统设备的基础上,增加国密安全芯片等相关设备,通过国密算法对通信数据进行加密。但如国密安全芯片本身发生故障,则会导致某一设备无法加密或解密,造成数据通信中断,信号系统会根据故障导向安全的原则使列车停车,影响系统的可用性。针对应用了国产密码算法的城市轨道交通CBTC(基于通信的列车控制)信号系统,本文提供了一种在国密安全芯片发生故障时的信号
城市轨道交通研究 2021年4期2021-04-27
- 基于SM2国密算法优化的区块链设计
还很高。当SM2国密算法被应用在一些具有特殊交易背景之下,交易速率是制约交易效率的最主要因素,所以优化SM2算法中交易的流程,缩短其交易时间非常必要。侯红霞等提出了一种安全的两方协作SM2数字签名算法,具有交互次数少、协作签名效率高等优势[7];宋靖文等设计了一种改进SM2授权信息生成方式的代理签名方案,在验证效率上提高了约26%[8];张盛仕对于SM2硬件实现上重点研究和优化了国密算法SM2密码加速引擎,最终成功加速SM2中点乘这一核心运算[9]。通过将
计算机工程与设计 2021年3期2021-03-23
- 国密算法在工业互联网安全中的应用研究*
算法(以下简称“国密算法”)研究工作,并取得了关键性进展。 随着工业化与信息化的深度融合,工业互联网安全已经成为网络空间安全重要问题之一。 工业互联网系统间的互联特性,将使其核心工业生产控制系统面临更多的安全威胁[6]。 工业互联网是新一轮工业革命和产业变革的一个重点发展领域,推进国密算法的研究与应用,从根本上解决终端信息存储、认证、数据传输等问题,对于保障我国工业互联网安全和实现网络安全的自主化目标具有重大意义。本文首先阐述了国密算法在工业互联网中的应用
网络安全与数据管理 2021年3期2021-03-17
- Hyperledger Fabric平台的国密算法嵌入研究
abric平台的国密算法嵌入研究曹琪,阮树骅,陈兴蜀,兰晓,张红霞,金泓键(1. 四川大学网络空间安全学院,四川 成都 610065;2. 四川大学网络空间安全研究院,四川 成都 610065)Hyperledger Fabric是为企业级商用区块链项目提供支撑的且可扩展的联盟链平台,密码算法为该平台的核心,保证上链数据的安全和不可篡改,但原始Fabric平台缺乏对国密算法的支持。因此,设计并实现了Fabric平台的国密算法的嵌入和支持。首先,通过分析Fa
网络与信息安全学报 2021年1期2021-02-26
- 全球首款“国密算法高抗冲突物联网安全芯片”在山东面世
发布了全球首款“国密算法高抗冲突物联网安全芯片”。本次发布的“国密算法高抗冲突物联网安全芯片”,是具有完全自主知识产权、支持国密算法SM7的安全芯片,有效实现了“防破解、防篡改、防克隆、防窃听、防转移”等五防安全防护作用,同时具备了“多、快、准、稳”的特点。多,单读写器精准识读数量超过4000枚,是目前业界最高水平的2倍;快,密集型目标识读速度600枚/秒,是目前业界最高水平的3倍;准,2000枚目标单次识读成功率大于99.9%;稳,10万次连续稳定精准识
华东科技 2021年7期2021-01-11
- 国密算法在智能家居数据安全应用研究
密系统,系统采用国密算法,自主可控。建立算法模型,使用SM3,SM4算法实现终端与服务端身份互认证,数据加密,秘钥因子分发等功能。提高了各端数据安全性。【关键字】 国密算法 身份认证 数据加密 算法模型引言:智能家居就是采用现代联网、布线及自动控制等技术将家居终端设备集成,智能家居提高了生活的便捷及舒适性。任何通过网络传输的信息都存在一定的安全隐患,当前,对智能家居的研究主要集中在应用开发,对使用过程中安全问题投入的关注度还不够。智
中国新通信 2021年20期2021-01-03
- 基于国密SM9 算法的电力物联网身份认证技术研究
业务场景提出基于国密SM9 算法[8]的信息安全防护架构,降低电力物联网大规模终端安全接入管控的复杂性,提升各电力系统间信息交互的高效性和安全性。1 电力物联网安全威胁伴随移动应用和物联网技术的快速发展,在移动、泛在、混合、广域互联环境下,电力物联网中部署了传感装置、移动终端、视频监控、智能电表、充电桩、办公计算机等大量的内外网数据采集、控制及管理设备,网络界限的模糊使得安全威胁与风险超越了固有边界,业务端在可信操作、身份合法性等方面存在一定的安全风险。同
山东电力技术 2020年10期2020-11-02
- 国密算法在移动支付中的应用探讨
而如果全部更换为国密算法,就会涉及很多方面的困难。例如:投入系统、协调各方以及资金投入等方面,同时也缺乏专业的技术支持人员,所以,众多银行仍处在观望阶段。但是,也有一些银行在经过实际调研后,结合移动支付等热点问题,进行自身需求探究,开发出了一套国密算法,能够满足跨平台以及多渠道等方面的信息安全问题,基本能够满足银行目前的业务发展。3国密算法是信息安全的基础针对实际情况,我国银行开发了国密算法改造的主体框架,如图1所示。结合此主体框架,能够实现国密算法的应用
计算机与网络 2020年13期2020-07-29
- 国密算法在国际旅行证件中的应用探讨
祖冲之算法等多种国密算法标准和规范,目前大多数国密算法在国内金融、银行等多个行业得到深入广泛的应用。2018年,国密算法SM2、SM3和SM9先后被纳入ISO/IEC国际标准并正式发布,标志着我国密码算法国际标准体系已基本成型。国际旅行证件是公民出入国(境)和在国(境)外旅行时用于证明其国籍和身份的重要证件,其重要性不言而喻。开展国密算法在国际旅行证件应用中的研究,实现出入境领域密码算法的“自主可控”,已成为国际旅行证件应用发展的必然趋势。一、技术规范要求
警察技术 2020年4期2020-07-22
- 国产密码在铁路调度应急指挥系统中的应用研究
国产密码(简称:国密)应用突破,力争到 2020 年实现国密全面应用[1]。国密是自主可控技术的重要基础。从2015 年起,国密应用从金融领域拓展到其他重要领域,证券、广电、能源、教育、公安、党政等国民经济重大行业主管部门陆续实现基于国密的实施升级工作[2]。铁路运输是关乎国民经济发展的重要行业,铁路信息技术及信息化建设是保障铁路安全运营、安全生产的重中之重,是国家要求尽快推进安全保障自主可控的重点行业之一。铁路调度应急指挥系统(简称:调度应急系统)中的一
铁路计算机应用 2020年6期2020-06-30
- 基于国密算法的IPSec VPN 设计与实现
标准的指导,采用国密算法实现改进的IPSec 协议, 能够提高IPSec VPN 的安全性,满足安全产品自主安全的需要。1 IPSec 技术介绍IPSec 是一种用于保护网络通信过程IP 数据包安全的安全协议技术,可在由主机、网关作为端点构成的点到点的网络层链路上构建安全隧道,提供基于网络层的通信安全保护功能。 在采用IPSec 技术实现VPN 时,通过在双方网关之间建立IPSec 加密隧道,来实现由双方物理子网构建的虚拟局域网。IPSec 主要由四部分组
网络安全与数据管理 2020年6期2020-06-22
- 魔幻神韵
1日发布的《董酒国密,并不神秘——起底董酒从民间工艺到国家秘密的逆袭之路》一文)。我以前没怎么喝过董酒,只是在学习品酒、学习各个香型的过程中,为了品尝药香型酒的典型风格,专门在西安超市里买过一种董酒,叫董酒标准版,价格大概190多元。当时是按着药香风味特征品饮的,但感觉那款董酒的药香并不突出,甚至感觉还没有汾酒的中药味重。参观董酒厂的感受2020年4月下旬,我有幸参观董酒厂,感觉眼界大开,酒厂现在的状态非常开放,可以完整参观车间、酒窖,导游小李为我们做了专
休闲读品·天下 2020年3期2020-02-04
- 一种基于PKI模型在信号系统中进行身份认证的方法
备的基础上,增加国密安全芯片等相关设备;使用国产商用密码分组标准对称(SM1)算法对通信数据提供机密性保护;使用国产商用密码椭圆曲线公钥(SM2)算法对通信数据提供可鉴别性保护和不可否认性保护;使用国产商用密码杂凑(SM3)算法对通信数据提供完整性保护。公钥基础设施(Public Key Infrastructure,PKI)也称为公开密钥基础设施,按照国际电联制定的X.509标准,PKI是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体
铁路通信信号工程技术 2019年11期2019-12-11
- 国密护航,聚焦智能门锁安全
,加密解密,支持国密算法SM2/3/4,一芯一密,一次一密,有效防止大规模破解,能够适应智能家居、智能水表、智能燃气表、工业互联网等多行业安全应用。2019年,全国智标委与上海联寓智能科技有限公司以北京的燕京里长租公寓作为绿色智慧公寓标准应用试点项目。燕京里项目使用了符合全国智标委归口管理的智能门锁、智能卡等领域智能门锁相关标准,该款门锁加装了行业级国密安全芯片,同时配套发行了加载国密行业级密钥的CPU业主卡,安全性更高,难以被破解、复制。业主卡可以实现智
中国建设信息化 2019年20期2019-11-07
- 国密算法JSSE密码套件的设计与实现
吴鑫哲 李婉桃国密算法JSSE密码套件的设计与实现◆周明华 杨海云 吴鑫哲 李婉桃(中国民航大学计算机科学与技术学院 天津 300300)随着网络安全对国家安全重大影响,国家密码管理局发布了国家商用密码算法SM系列并制订了《国密SSL VPN技术规范》,而目前SSL和TLS协议只支持国际密码算法实现数据安全传输。经研究发现国密算法的优良性能并不逊于DES、RSA等国际密码算法,甚至性能和密钥位数更为突出,使用国密算法的网络安全传输协议对我国网络安全技术实
网络安全技术与应用 2019年7期2019-07-10
- 国产密码算法的安全、可信之路
文/卢希政策支持国密有序推进目前,网络安全已经上升成我国的国家战略。没有网络安全就没有国家安全,2017年6月1日,《中华人民共和国网络安全法》正式实施,将我国的网络产品、服务的安全要求提升到了法律的层面,要求网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全。保障数据安全的本质就是依靠密码算法和安全体系确保数据在传输和存储过程中安全、可信。长期以来,我国一直采用国外制定的安全协议和加密算法,这无法满足关键系统、设备的安全、自主、可控,网络
智能建筑与智慧城市 2019年3期2019-05-05
- 国产密码算法的安全、可信之路
文|卢希政策支持国密有序推进目前网络安全已经上升为我国的国家战略。没有网络安全就没有国家安全,2017年6月1日,《中华人民共和国网络安全法》正式实施,将我国的网络产品、服务的安全要求提升到了法律的层面,要求网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全。保障数据安全的本质就是依靠密码算法和安全体系确保数据在传输和存储过程中安全、可信。长期以来,我国一直采用国外制定的安全协议和加密算法,无法满足关键系统、设备的安全、自主、可控,网络安全
中国建设信息化 2019年4期2019-03-18
- 基于安卓系统的国密硬件加密系统设计与实现
Android;国密;加解密;签名验签;终端可信硬件密码模块中图分类号:TP311.52 文献标识码:A 文章编号:1007-9416(2019)10-0187-030 引言近年来随着移动手机的应用与普及以及手机操作系统的进一步革新与完善,手机应用需求越来越多。例如:手机支付使我们再也不必带钱包拿几百块钱现金甚至银行卡去买东西,可以通过手机扫码支付,直接打通用户、商家与银行的信息流。二十年前,我们去陌生城市旅游商务等需要买一张地图,甚至到一个地方就需要向路
数字技术与应用 2019年10期2019-01-08
- 自助终端设备国密改造方法探究
改造的要求。二、国密算法介绍国密算法是由国密局制定的一系列自主可控国产化密码算法,又称商用算法,主要分为分组密码算法、公钥密码算法和摘要算法。(一)分组密码算法该类算法主要有SM1算法和SM4算法。SM1算法对数据保密程度与国际算法的AES基本一致,该算法主要用于各类芯片、卡片的加密保护和身份认证。SM4算法采用128比特长度密钥,可抵抗差分攻击和线性攻击,其安全性稍优于3DES国际算法,主要用于对敏感数据的加解密,确保数据在传输过程中的安全性。(二)公钥
中国信息化 2018年12期2018-12-25
- 基于OpenCryptoki实现国密算法功能的研究*
体系等。为了提高国密算法应用的接口标准化,基于OpenCryptoki将国密算法集成到PKCS#11密码体系中,实现了通过PKCS#11标准接口进行密钥证书管理,可调用支持国密算法的安全硬件设备内部算法资源,使业务和应用得到了国密算法的安全保障。1 OpenCryptoki说明1.1 工程架构OpenCryptoki工程架构为主库和令牌库的双库式架构,业务应用加载主API库libpkcs11.so(以下简称主API库)。根据配置文件,主库自主加载令牌库(l
通信技术 2018年12期2018-12-19
- 国密SSL在广西网络广播电视台中的应用
的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。2017年6月1日正式实施的《网络安全法》,是我国第一部全面规范网络空间安全管理的基础性法律,可见网络安全保护已经上升为法律规定的强制义务。电子前沿基金会(EFF)的报告显示,50%的网络流量已启用加密。加密已成互联网大趋势,百度、淘宝、天猫、京东、亚马逊中国等国内网站流量之王,都陆续启用
视听 2018年12期2018-12-06
- 网络应用前端中间件安全方案
算法库,提供基于国密算法的签名验签服务和标准的国密算法加密服务。引擎层包括OpenSSL算法引擎、国密算法引擎和硬件算法引擎。OpenSSL算法引擎提供基础的密码调用功能和数据格式定义及转换功能,国密算法引擎基于OpenSSL算法引擎实现,向功能层提供国密算法SM2、SM3和SM4的算法接口,硬件算法引擎基于硬件资源向功能层提供国密算法SM2、SM3和SM4的算法接口。3 网络应用前端中间件安全设计机制3.1 标准接口网络应用前端中间件需要同认证平台进行通
网络安全技术与应用 2018年8期2018-08-11
- 国密加密方案重构安全边界
构安全边界,科达国密视频会议产品正式在北京发布。来自最高人民检察院及工信部、公安部、交通部、环保部、水利部、能源局、档案局、密码局等国务院各部委领导及专家,来自军委、战区和军兵种的领导及专家,来自IT、通信、科技、安全、门户的多家权威媒体近百余人参加了发布会。洞悉视讯安全 夯实技术根基科达董事长陈冬根先生在科达国密视频会议产品发布会开场致辞中说,科达2001年进入视频会议领域,18年来,不断创新,推动着中国视讯市场的整体发展。未来,视讯将向着超清、云、安全
中国公共安全 2018年6期2018-08-09
- 国密算法在空中充值中的应用
统创新性采用基于国密算法的认证体系,保证该系统在资金圈存时的安全性,为之后其他省份的高速公路通行卡网上充值提供丰富的经验,具有很好的参考价值。根据交通运输部发布的《交通运输部关于开展全国高速公路电子不停车收费联网工作的通知》中关于探索网上充值等服务模式的要求,本文围绕空中充值系统的应用特性和技术环境,创新性地提出一种基于国密算法的认证充值终端的处理模式,用于进一步提高空中充值系统的安全问题,为ETC卡用户提供更为安全、简单、便捷的充值服务。与传统的充值方式
中国公共安全 2018年5期2018-07-05
- 支持国产密码算法的OpenSSL设计实现及应用
用密码算法(简称国密)和安全通信协议,构建的安全应用也不符合中国商用密码行业标准,不利于国产密码的推广.因此,通过对OpenSSL的改造,让OpenSSL支持国产密码算法及通信协议,这是十分必要的.江南天安于2017年推出了天安版国密OpenSSL,将国产密码算法及国密TLS协议[2]集成进OpenSSL中,实现了支持国产密码认证体系以及国密TLS(以下简称CNTLS)协议,可替换原来基于OpenSSL的上层应用,也可在此基础上便捷地构建符合国密标准的应用
信息安全研究 2018年2期2018-02-28
- 一种高吞吐率国密SM3硬件IP核的设计与实现*
0)一种高吞吐率国密SM3硬件IP核的设计与实现*陈冬云1*,李元金2(1.贵阳学院电子与通信工程学院,贵阳 550005;2.安全互联实验室,江苏 苏州 215000)为满足网络安全认证的需求,提出了一种高吞吐率的国密SM3的硬件IP核的设计方法。该方法用3级流水线缩短了每轮运算的关键路径,提升了系统时钟,并将64轮运算全部展开,实现轮间64级流水线,总共192级的全流水线设计,能够同时实现192组消息的SM3运算。基于SMIC 0.18 μm的工艺,实
电子器件 2017年3期2017-06-01
- 新一代国密算法密码机
17)是一款支持国密算法、符合GM/T-0045-2016《金融数据密码机技术规范》的金融数据密码机,具有采用国密标准的密码算法芯片、自主研发的嵌入式架构、灵活易用的开发接口、兼容国际密码算法标准四大特點,同时提供简单、易用的管理维护工具,极大地提高了金融数据密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。产品特点·国内第一款符合GM/T 0045-2016《金融数据密码机技术规范》的金融数据密码机·遵循PBOC2.0/3.0规范·采用国家
新金融世界 2017年3期2017-05-30
- 运营商发展国密UIM卡技术探讨
阐述了运营商发展国密UIM卡产品的必要性,介绍了国密卡产品的实现方法,对不同的实现方式进行了对比,并结合目前的产品推广现状提出了实现方案建议。【关键词】国密 运营商 移动支付 UIM 蓝牙doi:10.3969/j.issn.1006-1010.2017.02.015 中图分类号:TN918.91 文献标志码:A 文章编号:1006-1010(2017)02-0074-05引用格式:郭建昌,姜奎. 运营商发展国密UIM卡技术探讨[J]. 移动通信, 201
移动通信 2017年2期2017-03-12
- 推进国密改造
个行业中持续推进国密改造工作。在银行业,信安世纪不仅参与了网上银行改造试点工作,帮助工商银行、农业银行、建设银行、交通银行、平安银行等银行进行了网上银行证书认证(CA)系统的国产密码算法改造,为这些CA系统的安全性审查提供了咨询服务。此外,信安世纪还协同一批中小型银行逐步启动网上银行系统的国密改造工作。事实上,信安世纪在各个行业中都在积极推进国产密码的改造实施。在证券行业,信安世纪为中国证券登记结算公司提供了支持国密算法的CA产品并完成了CA系统的建设实施
中国计算机报 2015年20期2015-08-03
- 一种将国密算法添加至Openswan的方法
0065)一种将国密算法添加至Openswan的方法张朕荣(四川大学计算机学院,成都 610065)随着网络安全产品对国家安全的影响与日俱增,使用国密标准ECC算法对于网络安全产品十分必要,但是目前IPSec VPN产品只支持DES、3DES等国际标准加密算法,所以有必要使用加密卡将国密算法ECC-SM1添加到IPSec VPN产品当中。主要通过修改Openswan的算法库和策略库来将国密算法ECC-SM1注册到Openswan当中,完成Openswan对
现代计算机 2015年6期2015-05-15
- 5亿市场规模不愠不火2012年国密一卡通系统产品市场稳中求胜
到47亿元,其中国密CPU算法门禁一卡通系统产品市场规模为5亿元,普通CPU卡及相关配套设备市场规模为19亿元,两者占门禁产品市场约50%的份额。门禁作为一个有效的安全技术手段,已被人们普遍接受。以往门禁系统大多采用ID、逻辑加密卡作为身份识别的载体,门禁系统的安全也大多采用国际通行的密码算法或企业自身的密钥管理系统。随着国家信息技术的发展,信息安全已上升为国家战略,引起了国家有关主管部门及领导的重视,特别是自M1卡密码算法被破解以来,国家主管部门要求在重
中国公共安全 2013年6期2013-12-22
- 达实推出NFC手机一卡通解决方案
技术有限公司以“国密门禁、手机一卡通”专业制造商形象盛装亮相本界安博会,现场展示了最新最全的达实门禁控制系列、一卡通解决方案、考勤消费系列、停车通道车位引导系列等产品,让到场观众体验到了达实不断创新的精神和强大的研发实力。在展台现场,记者采访了达实市场总监黄志勇。黄志勇告诉记者,达实是目前国内少有的“三证齐全”的正规国密门禁生产厂家。由于2008年Mifare One 卡遭遇“破解门”,加上近年来国家重要部门、金融机构、军事单位等高级别重要门禁系统频频遭袭
中国公共安全 2013年24期2013-11-06
- 数据在这个U盘里很保险
爱国者发布了通过国密认证的U盘,有望解决机密数据随U盘遗失的问题。其实,我国很早就已经注意到信息加密的问题。1999年,国务院发布了《商用密码管理条例》,对信息加密技术的研发、产品的生产及销售都做出了规定。2005年,原国家密码管理委员会办公室更名为国家密码管理局,专门行使对全国的密码管理职能,并先后对商用密码的科研、产品生产、产品销售和使用专门做出了规定。爱国者此次发布的国密认证U盘是首次按照相关规定研发、生产和销售的加密U盘。之前,市场上已经有很多U盘
中国计算机报 2009年13期2009-07-01