辅信要打造的系统是:与人、机器人的“身份权限”安全紧密相连的人机无感通行智能化系统。如果不加密,“身份权限”等相关信息易被截取,伪造,篡改。没有整体系统的安全保障,任何安全漏洞都有可能造成智能系统的瘫痪或造成巨大的损失。
国密算法的优势与国产化趋势
一,国际算法存在的问题
1)CPU卡中普遍使用的DES、TDES的强度不够,有可能被破解;
2)斯诺登事件暴露,美国国家安全局一直影响国际国密加密算法标准的建立,或者暗中要求密码算法软件中留下“后门”;
二,使用国密算法的政策
国家各部委陆续发文,要求使用国密算法取代国际算法;因为国密算法有自主知识产权,不会像国际算法一样,给国外政府或机构留后门,
安全可控,所以我国政策要求使用国密算法。
1)PBOC3.0要求相关设备和芯片必须带国密算法;并且优先选用国密算法进行加解密;
2)重要门禁要求用国密(等保2.0要求物理和环境安全-访问控制需要使用电子门禁系统;密评需要使用国密算法);
3)重要的信息系统,必须用国密算法才能过等保,密评;
4)国密算法优惠政策,国密算法升级改造招标项目逐年递增;
5)技术标准要求,GB/T39786-2021 《信息安全技术——信息系统密码应用基本要求》;
辅信国密系统为密评加分
满足人行,机行,车行三大业务无感通行场 景,对密钥管理、身份认证、数据传输/存储/使 用、访问控制等各个环节和数据生命周期采用国
密算法加密,保障系统平台安全。
技术实现:
n 采用基于SM1/SM4算法的非接触式 CPU 卡、安全电子门禁进行人员身份鉴别
n 采用HMAC-SM3)保护电子门禁记录和视频监控记录
n 支持开通及定制更多增值功能服务;
辅信统一对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理,从根基上完善系统的安全保护
体系,建立严格的密钥管理系统,保证密钥使用和迁移(同步)过程中的机密性和完整性。
精品案例
1,潍坊市坪山区人民政府
潍坊市坪山区政府2020年10月份开始进行国密改造,是潍坊第一个平台级的密评项目,其门禁采用了辅信国密门禁系统,满足不同的应用需求,数据安全性高、应用更灵活进行多次
校验,能够有效地控制人员的出入,并记录所有出入的详细情况,符合《GM/T 0036-2014采用非接触卡的门禁系统密码应用技术指南》标准
2,北京证券交易所
项目采用辅信国密门禁系统,是第一个通过国家证监会许可的国密门禁,与辅信公司提供给国家密码管理局和国家密码检测中心使用的国密辅信线下物联平台系统安全架构完全一
致,亦具备完全相同安全等级,符合《GM/T 0036-2014采用非接触卡的门禁系统密码应用技术指南》标准 。