近日,中科芯(58所)自主研發的安全通信系統入選由中國經濟信息社與無錫市政府聯合評選、發布的“無錫物聯網應用2016年度十大案例”。
物聯網應用深度、廣度不斷拓展,對物聯網信息安全提出更高要求。中科芯(58所)自主研發的安全通信系統,在國密標準的基礎上,創新設計安全通信體系,自主研發數字信封技術和高效語音通信信令技術,在安全芯片中精準綁定使用者身份,以毫秒級速度完成數據加、解密,有效杜絕信息泄露風險,確保物聯網信息傳輸安全、靈活、高效。該系統適配性好、使用便捷,安全性能達國際先進水平,在無錫市多個黨政部門使用,成為物聯網應用的新一代“安全衛士”。
三大秘笈為信息安全鑄就“銅墻鐵壁”
中科芯是我國從事國家重要電子信息系統、軟件和關鍵元器件的研發生產骨干單位,擁有豐富的開發經驗和良好的研發生產條件,具備安全芯片從設計、制造、測試、封裝、應用等全流程生產能力。在基于安全TF卡的安全通信系統中,中科芯使出三大獨門秘笈,嚴守信息安全大門。
——建立基于國密標準的安全通信體系。
安全通信體系的核心在密碼。中科芯依據的國密標準是國家商用密碼管理辦公室制定的一系列密碼標準。常用的加密算法包括對稱和非對稱兩種。中科芯采取的辦法是,在傳統非對稱算法中引用HASH算法。
——研發高效語音通信信令技術確保通訊體驗。
中科芯借鑒通用SIP協議棧的通信方式,基于UDP協議(用戶數據報協議)研制高效語音通信協議棧,協議簡潔、執行效率高。同時,搭配數字信封技術和HASH算法,可極大提高了該技術的完整性和安全性。
——引入數字信封技術實現智能移動終端間的密鑰分發。
中科芯采取數字信封技術,利用接收方公鑰生成會話密鑰密文,該密文隨著加密的數據內容一并發送給服務器。接收方可在之后的任意時間從服務器獲取加密數據和加密會話密鑰,進行非實時通信。
數據顯示,中科芯研制的這套語音通信信令技術,加、解密過程以毫秒計,用戶在使用過程中幾乎感覺不到任何延遲。
優化軟硬件布局,為物聯網應用提供安全解決方案
目前,這套安全通信系統主要為手機之間的語音、文字信息交互提供安全保護,但它完全具備向物聯網應用推廣的能力,中科芯(58所)正從三方面進一步優化軟硬件系統,為嫁接物聯網應用拓寬道路。
打造安全服務云平臺。安全通訊系統的后臺系統主要負責對安全芯片進行實時管理,如果發現異常情況,可對該卡進行遠程注銷。中科芯(58所)在此基礎上打造安全服務云平臺,融入云存儲、云計算、云安全等功能,可與第三方物聯網應用平臺進行對接,為其提供包括運營管理、資源整合等全方位安全服務。
拓寬硬件適配范圍。跳出TF卡形式,從而進一步拓展安全芯片的使用范圍,因此中科芯(58所)正研制的一種安全手環,將安全芯片與藍牙、無線模塊相結合,從而打破物理卡口限制,外接設備只需同該手環進行無線配對,就能擁有安全防護功能。
試水物聯網應用。正在開發的“基于加密TF卡的安全移動OA平臺”,可使安防、交通等敏感領域的物聯網應用從內網局限中解放出來,真正利用移動設備進行遠程監控。中科芯(58所)也正在開發智慧樓宇應用系統,依托在樓宇網關加裝安全TF卡,確保對樓宇內空調、電燈、攝像頭等系列設備的智能化管控,防范惡意侵入。
“在商業推廣上,我們選擇與運營商合作,依托給網關等關鍵設備安裝安全芯片,構建起一張安全網絡。這一方面減少了企業在基站、服務器等基礎設備上的投入,一方面也提高了后期服務的質量。同時,我們與運營商共同設計套餐,憑借其強大的營銷網絡,快速拓展市場。”劉岱說。
關注官方微信
關注官方微博
