终端信息安全保护

1、热烈欢迎热烈欢迎 国家密码管理局领导莅临公司国家密码管理局领导莅临公司指导工作！指导工作！ 深圳市中电智慧信息安全技术有限公司深圳市中电智慧信息安全技术有限公司 2015 2015年年9 9月月2222日日 公司研究成果 管理团队 生产及销售 产品及解决方案 研发团队 研发能力 发展历程及目标 研发环境 公司研究成果 管理团队 公司介绍 生产及销售 产品及解决方案 研发团队 研发环境 目目 录录 第一部分第一部分 公司概述公司概述01 第二部分第二部分 产品介绍产品介绍 02 第三部分第三部分 研发研发03 第四部分第四部分 总结总结 04 3 深圳市中电智慧信息安全技术有限公司成立于2014

2、年，专注信息技术服务 、软件产品研发、信息安全技术开发、咨询与维护，物联网、云计算机、互联 网设备等销售；可信计算软硬件系统及通信保密、信息网络终端的开发、生产 与销售的信息安全公司。 第一部分第一部分 公司概述公司概述 中电智慧成立以来，秉承“执着、创新、奋进、 卓越”的企业精神，公司在信息安全及以信息安全 为支撑的应用领域居领先地位。已有十余项产品获 得“软件著作权认证”和“发明专利认证”， ISO9001质量管理体系认证。在可信加密存储、身 份认证、安全芯片研制等技术领域具有很强的技术 实力，处于世界先进、国内领先水平，在物联网、 云计算、互联网等方面具有多项技术创新。 4 第一部分第一

3、部分 公司概述公司概述 营业执照注册号：440301108614332 公司性质：有限责任公司 注册资本：500万元 法人代表：陈德元 成立时间：2014年1月2日 住所 ：深圳市龙岗区宝龙工业区宝清路8号龙岗双环新一代信息技术产 业园C栋4楼 股东名称股东名称 出资额出资额 出资比例出资比例 深圳市华威世纪科技股份有限公司 500.0000 100.0000% 5 1 1、发展历程及目标、发展历程及目标 2018年年 2015年年 2014年年 l力争做全国领先的信息安全行业软硬件产品及服务供应商和运 营商； l力争做全国领先的可信产品运营商； l成为深圳市商用密码行业协会会员单位； l专注

4、开发可信终端、可信密码服务等产品； l专注信息安全行业； 6 2 2、公司资质、公司资质 7 部分部分 著作权著作权 3 3、产品资质、产品资质 8 4 4、办公环境、办公环境 9 第二部分第二部分 产品介绍产品介绍 可信产品：可信产品： 1、中电智慧嵌入式可信计算终端 2、中电智慧可信密码服务中间件 3、可信安全系统 软件产品：软件产品： 1、中电智慧安监信息化系统软件 2、中电智慧城管信息化系统软件 3、中电智慧街道信息化系统软件 4、中电智慧社区信息化系统软件 10 中电智慧嵌入式可信计算终端是依据国家密码管理局发布的可信 计算 可信密码支撑平台功能与接口规范（GM/T0011-2012

5、，以下简 称TCM规范）进行设计，采用国家通用的可信密码模块（TCM ），是 一种集CPU、操作系统、应用可信软件以及网络设备于一体的可信计 算专用设备，通过可信计算平台的完整性度量、存储和报告，实现了 安全开机、安全审计、病毒防护、文件加密、硬盘保护、智能修复、 数据备份与恢复、加密文件共享等安全功能。 1 1、可信计算终端、可信计算终端 1、中电智慧嵌入式可信计算终端、中电智慧嵌入式可信计算终端 11 l 实现鉴别平台、用户、操作系统和应用的身份。平台的身份由TCM标 识，用户、操作系统和应用由TCM签发身份证书。 l 对用户和程序的操作进行安全审计，跟踪并记录操作过程， 确保用户身份无法

6、抵赖，操作过程可被追查。 l 以TCM模块作为可信根，从系统加电开始由TCM模块校验BIOS、BIOS校验主引导 程序、主引导程序校验系统启动过程中加载的各种程序，直至整个系统启动完毕。 从而确定加载的系统文件真实完整、未被破坏。 l 对敏感数据进行加密保护，可与计算机软硬件环境绑定，加密密钥受到 TCM模块保护，离开加密环境，文件无法解密。 身份鉴别 安全审计 完整性保护 数据安全存储 l 通过安全加强BIOS，支持用户智能卡开机，智能卡作为用户身份在BIOS 层通过TCM验证身份开机。 安全开机 l 实现对应用程序的安全授权管理，未经授权的程序禁止启动，保护程序不 受攻击和篡改。 病毒防护

7、 （1）主要功能）主要功能 文件加密 l 支持对文件的加密和解密，只有本终端才能读写加密的文件，加密文件 即使被拷贝到另外一个终端，也无法被读取。 2 2、终端功能、优点介绍、终端功能、优点介绍 12 1) 整体安全架构：该终端是和TCM、BIOS和安全增强型操作系统三者软硬件相 结合的计算机安全支撑平台。从硬件底层上采取措施，系统地解决终端设备安全问 题的计算平台，采用一套独立的安全控制系统来实现对计算机主系统的安全控制， 既可保证主机系统的开放性、兼容性，又可以大大加强系统的安全性。 2) 信任链传递模式：该终端从用户、BIOS、操作系统、中间件、应用软件到 网络服务创建了一条完整的信任链

8、关系。在信任传递的作用下，使安全机制的整体 性得到了提高，确保各环节的可信，从而保证了整个系统可信。 3) 安全增强设计的可信应用系统：该终端通过TCM、操作系统和可信中间件的 紧密结合，强制性对硬件和软件系统进行权限和身份验证，验证通过后才允许进行 操作。一旦检测到破坏行为，立即终止执行。 4 )为嵌入式设备提供实施安全策略、实现安全服务的统一架构：产品面向嵌 入式可信终端设备开发，屏蔽安全技术的复杂性，使设计开发人员无须具备专业的 安全知识背景就能够构造出高安全性的应用，在安全生产监管领域具有较强的使用 价值，对于拓展其他行业信息终端的市场也非常有意义。 该终端扩展了用户在开发、集成和应用

9、的选择范围，并且预留了第三方接口， 提升了该终端产品的兼容性和接口的规范性。 优优 （2）优势特点）优势特点 2 2、终端功能、优点介绍、终端功能、优点介绍 13 3 3、终端整体设计架构、终端整体设计架构 （1）整体设计框架图）整体设计框架图 该终端由硬件层、操作系统、服务层及应用层四层组成，相对于普通的平 板终端，进行了一次大范围，大深度的全面安全性改造。 14 3 3、终端整体设计架构、终端整体设计架构 （2）整体设计框架）整体设计框架 1）在硬件层嵌入TCM 2）修改系统Uboot启动程序，并在系统启动部分中加入完整性度量程序 3）Android操作系统加固 4）添加TCM系统驱动 5

10、）在服务层中建立TSM服务 6）在应用层，开发适合安监生产使用的隐患排查系统与移动执法系统。 该终端的BIOS程序、文件系统、操作系统引导程序和操作系统、驱动程序、 TSM、安全加固组件和管理工具、安全隐患排查和移动执法系统软件，构建安全 可信的环境。 15 3 3、终端整体设计架构、终端整体设计架构 （3）终端硬件结构图）终端硬件结构图 产品硬件的总体结构包括CPU、TCM、3G、WIFI、GPS、蓝牙模块、串口和 外围设备等部件，构建低耗、小巧和稳定的可信计算终端硬件结构体系。 16 2 2、终端整体设计架构、终端整体设计架构 （4）TCM芯片芯片 嵌入式可信计算终端选择的TCM芯片为北京

11、同方微电子有限公司的 SSX0908。这款TCM芯片可以为可信计算终端提供完整性度量、存储和 报告（可信平台证明）、身份认证、数据加密、访问授权、安全管理 机制等服务。 SSX0908是LQFP48封装，具有8位CPU内核，指令集兼容标准8051， 芯片内程序与数据均加密存储，支持国产密码算法SM2/SM3/SMS4。支 持Windows XP/ Vista/ Win7/Linux操作系统，支持Low Pin Count（ LPC）和I2C接口。 17 2 2、终端整体设计架构、终端整体设计架构 （5）TCM模块体系结构模块体系结构 TCM是可信平台的可信根源，从硬件底层来提供对于终端设备的

12、保护。TCM是一个含有密码运算部件和存储部件的小型芯片。 18 2 2、终端整体设计架构、终端整体设计架构 （6）服务层）服务层TSM中间件中间件 TSM是系统层与应用层之间的服务桥梁，为应用程序软件提供了 一个可以访问可信密码模块功能命令的API。 19 2 2、终端整体设计架构、终端整体设计架构 （7）服务层）服务层TSM中间件模块功能中间件模块功能 （1）TSM服务提供层（TSP）：该模块为应用程序提供TCG服务，即提供TCG给应 用的API函数，负责在应用程序中运行TCM提供的可信计算的功能。该模块驻留 在应用程序一样的进程地址空间。一个TSP对应一个应用程序。在一个多线程的 操作系统

13、上，可能会有多个TSP示例运行在平台上。 （2）TSM核心服务（TCS）：TCS驻留在用户模式，为一个平台上的所有TSP提供 一系列通用服务，TCS作为系统服务执行，多个TSP可以共享一个TCS。TCS提供 四个核心服务： l上下文管理，管理软件协议栈中的资源； l证书和密钥管理，存储与管理平台中的证书和密钥； l度量时间管理，管理时间日志的写入和相应PCR寄存器的访问： l参数块的产生，负责对TCM命令序列化、同步化和处理。 （3）TCG设备驱动库（TDDL）：TDDL是用户态和内核态的过渡，提供一个用户 态接口。由于TCM不是多线程的，一个平台只有一个TDDL实例，从而只允许单线 程访问T

14、CM。 （4）TPM设备驱动（TDD）：TDD是内核模式的组件，执行在内核模式。它接收 来自TDDL的字节流，并把他们发向TCM，最后将结果返回给TDDL。 20 3 3、终端关键技术、终端关键技术 （1）可信开机）可信开机 平台启动过程中，PCR会议摘要值逐级迭代的方式记录启动节点的度量值， 如果发现与预期值不符，则说明启动过程中某些代码或者数据发生了篡改。 信任链从用于可信度量的可信根核（CRTM，Core Root of Trust for Measurement）开始，将度量的散列值存入TPM的PCR中，并将度量时间加入内存 的日志中；然后CRTM度量Uboot的完整性，存储度量结果（

15、包括存储散列值和度 量事件）；然后Uboot程序加载，度量OS LOADER（操作系统加载程序），存储度 量结果；然后OS LOADER加载，度量操作系统，存储度量结果；最后系统获得控 制权，在应用程序运行前，也要对其进行度量，并存储度量结果。 21 3 3、终端关键技术、终端关键技术 （2）可信软件度量、存储和报告机制）可信软件度量、存储和报告机制 可信软件度量、存储和报告机制保证应用软件在整个运行期间的可信性。 可信应用度量、存储和报告机制负责实时采集应用当前可信相关信息，根据 这些信息通过预定义的可信度计算公式计算应用软件运行时的可信度值，并 将其存于可信存储区，并根据系统的需要和用户要

16、求实时进行应用软件可信 性报告。 22 3 3、终端关键技术、终端关键技术 （3）密钥机制）密钥机制 在TCM芯片中建立存储根密钥，移不出、打不开。利用TCM的安全机制保 护密钥，从而保证整个系统的安全。密钥在TCM外部是以一种树形结构来进行 存储和管理的，形成一种保护存储的密钥层次。 23 1)基于可信计算的导引程序：应用可信计算技术对操作系统的导引程序进行安 全改造，导引程序在引导操作系统前对操作系统进行完整性度量，能确保操作系统 没有经过黑客修改，实现操作系统的安全启动。 2)基于可信计算的操作系统：通过对现有的操作系统Android4.2.2系统进行加 固。在保证现有功能和易用性同时，

17、提高现有操作系统的安全级别。基于可信计算 的操作系统实现对应用程序的完整性度量，阻止非法程序的运行，从而保证系统安 全性和稳定性。 3)TSM服务：为应用程序调用TCM安全保护功能提供接口，提供对TCM的同步访 问，向应用程序隐藏TCM所建立的功能命令，管理TCM资源。并提供SM2、SM3及SMS4 国密算法，具备签名认证、数据摘要、加密解密等功能。 4)基于可信计算的安全组件：通过安全组件，进一步提高软件平台的安全性， 实现文件加密、加密文件网络共享，数据安全备份和恢复等功能。 5)文件加解密软件：利用国密算法实现对各种类型的文件进行高速加解密，同 时具备完善的登录认证、密钥管理、用户管理功

18、能；图片视频加解密软件可对本地 图片视频加密，并将文件隐藏，提供加密图片预览功能；加密拍照软件可对拍照文 件进行及时加密存储处理。 优优 （1）技术指标）技术指标 4 4、终端技术指标、终端技术指标 24 优优 （1）实施步骤）实施步骤 5 5、终端实施步骤、终端实施步骤 阶段时间进度里程碑 12014年1月2014年4月可信计算技术前期研究，方案论证及TCM芯片选型 22014年4月2014年5月 TCM实验小板制版，驱动开发 32014年6月2014年10月嵌入式可信终端画板、制版、贴片与调试 42014年11月2015年1月安卓系统引导程序开发，完整性检测建立 52015年2月2015年

19、4月服务层TSM搭建 62015年5月2015年7月应用开发 25 6 6、终端参数规格、终端参数规格 （1）终端硬件参数规格）终端硬件参数规格 类别规格 CPUA31S 四核 操作系统Android4.2.2 运行内存（RAM）1G DDR3 存储容量（ROM）8G EMMC 网络模式Wi-Fi 802.11b/g/n，WCDMA 导航GPS导航 扩展支持TF卡 TF卡扩展容量32GB 屏幕尺寸7.0英寸 触摸屏电容屏 分辨率800*480 摄像头前200万，后500万 USB支持USB HOST和USB OTG 显示接口 集成HDMI 1.4 1080P60fps 26 7 7、终端参数规

20、格、终端参数规格 （2）终端性能指标）终端性能指标 序号参 数说 明 1国密算法随机数发生器（TRNG）： 128位真随机数，速率达0.69 Mbytes/S 并且通过FIPS140-2标准测试； 椭圆曲线公钥密码算法（SM2）：密钥长度256 ，产生密 钥对0.023 秒/次 签名30 次/秒； 密码杂凑算法（SM3）：运算速度1.6 M（Bytes/s）。 密码服务中间件：SM2 签名超过300次/秒；SM3 杂凑速度 14.4M/s；SM4加解密速度3.60M/s。 2密钥管理增加4M Flash，支持敏感数据、密钥、授权值等存储 完善的密钥管理、访问及授权机制。 3操作系统可信加固An

21、droid 4.2.2 4完整性保护应用可信计算技术对操作系统的导引程序进行安全改造， 导引程序在引导操作系统前对操作系统进行完整性度量， 能确保操作系统的没有经过黑客修改，实现操作系统的安 全启动。 27 复旦大学复旦大学 1 1、中间件介绍、中间件介绍 可信密码服务中间件是深圳市中电智慧信息安全技术有限公司独 立研发的密码服务安全产品，是“安全生产移动执法系统”等软件的 组成部份和底层安全支持，具备签名验证、数据摘要、加密解密三个 主要功能，满足用户对软件内部和底层的安全需求。 2、中电智慧可信密码服务中间件、中电智慧可信密码服务中间件 28 2 2、中间件功能介绍、中间件功能介绍 l 非

22、对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（priv atekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密 ，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那 么只有用对应的公开密钥才能解密。故甲方可以使用乙方的公钥对机密信 息进行签名后再发送给乙方。乙方再用自己的私匙对数据进行验签，从而 验证身份。 l 杂凑算法将任意长度的二进制值映射为较短的固定长度的二进制值，这 个小的二进制值称为杂凑值。杂凑值是一段数据唯一且极其紧凑的数值 表示形式。如果散列一段明文或者只更改该段落的一个字母，随后的杂 凑都将产生不同的值。要找到散列为同一个值的两

23、个不同的输入，在计 算上是不可能的，所以数据的杂凑值可以检验数据的完整性，作为数据 摘要。 l 发送和接收数据的双方必使用相同或不同的密钥对明文进行加密和解密运 算。保证数据传输安全，不被窃取。或用于加密保存本地文件。 签名验证 数据摘要 加密解密 （1）主要功能）主要功能 29 2 2、中间件整体框架、中间件整体框架 （1）中间件整体框架图）中间件整体框架图 可信密码服务中间件由上层接口处理、算法模块、密钥管理模块、授权管 理模块、硬件接口处理组成。可信密码服务中间件向上提供接口，上层应用使 用其密码服务。 30 3 3、中间件调用流程、中间件调用流程 （1）中间件）中间件接口调用 丰富的密

24、钥算法调用接口一览。 31 4 4、中间件实施步骤、中间件实施步骤 （1）实施步骤）实施步骤 阶段时间进度里程碑 12014年5月2014年6月中间件需求分析、功能定义及算法选择 22014年7月2014年8月 接口设计与总体设计 32014年9月2014年10月 参照国密算法规范，在linux平台实现算法， 并不断测试 42014年11月2015年1月实现android平台中间件，提供标准接口 52015年2月2015年4月中间临时密钥管理，与授权管理实现 32 5 5、技术指标、技术指标 （1）性能指标）性能指标 SM2：加密速度 5.2M/S 解密速度 6.1M/S 32字节摘要签名速度

25、：3323次/S 32字节摘要验证速度：2245次/S SM3：杂凑处理速度104.2M/S SMS4：加密速度25.33M/S 解密速度26.31M/S 测试环境：CPU：Inter Core i3-2130 3.4Ghz*2 RAM：4.00GB（3.2GB可用） OS：Ubuntu12.04 64位 33 5 5、技术指标、技术指标 （2）功能指标）功能指标 1）支持“国密”的SM2非对称密钥算法； 2）支持“国密”的SM3杂凑密码算法； 3）支持“国密”的SM4对称密钥算法； 4）支持随机数生成； 5）支持HMAC算法； 6）加解密、校验数据文件。 34 1 1、可信安全系统介绍、可信

26、安全系统介绍 3、可信安全系统、可信安全系统 可信安全系统将结合不同的硬件软件特性，采取分层分工思想，不同的 组件发挥各自的特长，让产品同时具备安全性、灵活性、高效性。 1）设计开发一个可信密码USB Key，提供登录认证，密钥生成，密钥存 储及权限管理等； 2）由中间件提供密码算法功能，充分利用终端的计算能力，提供比硬件 加密更快的速度，更好地用户体验； 3）移动终端可以用扫一扫功能下载相配套的密码服务软件，对用户提供 包括通话、短信、图片、视频、文件的安全保护。 35 第三部分第三部分 研发研发 公司拥有信息安全行业顶尖的信息化研发力量和完善的产品策划、 研发、实验、测试和质量控制系统。 公司产品实行自主研发设计、外协加工调试与企业自主组装集成相 结合的生产模式。 36 1 1、研发环境、研发环境 （1）研发投入：）研发投入：最近两年，研发费用在销售收入中占比接近20%； （2）教育培训制度：）教育培训制度：完善安全培训教育制度，加强市场拓展人员、系统开发人 员、公司