搜索
热烈欢迎国家密码管理局领导莅临公司指导工作!深圳市中电智慧信息安全技术有限公司2015年9月22日•公司研究成果•管理团队•生产及销售•产品及解决方案•研发团队•研发能力•发展历程及目标•研发环境•公司研究成果•管理团队•公司介绍•生产及销售•产品及解决方案•研发团队•研发环境目录第一部分公司概述01第二部分产品介绍02第三部分研发03第四部分总结043深圳市中电智慧信息安全技术有限公司成立于2014年,专注信息技术服务、软件产品研发、信息安全技术开发、咨询与维护,物联网、云计算机、互联网设备等销售;可信计算软硬件系统及通信保密、信息网络终端的开发、生产与销售的信息安全公司。第一部分公司概述中电智慧成立以来,秉承“执着、创新、奋进、卓越”的企业精神,公司在信息安全及以信息安全为支撑的应用领域居领先地位。已有十余项产品获得“软件著作权认证”和“发明专利认证”,ISO9001质量管理体系认证。在可信加密存储、身份认证、安全芯片研制等技术领域具有很强的技术实力,处于世界先进、国内领先水平,在物联网、云计算、互联网等方面具有多项技术创新。4第一部分公司概述营业执照注册号:440301108614332公司性质:有限责任公司注册资本:500万元法人代表:陈德元成立时间:2014年1月2日住所:深圳市龙岗区宝龙工业区宝清路8号龙岗双环新一代信息技术产业园C栋4楼股东名称出资额出资比例深圳市华威世纪科技股份有限公司500.0000100.0000%51、发展历程及目标2018年2015年2014年力争做全国领先的信息安全行业软硬件产品及服务供应商和运营商;力争做全国领先的可信产品运营商;成为深圳市商用密码行业协会会员单位;专注开发可信终端、可信密码服务等产品;专注信息安全行业;62、公司资质7部分著作权3、产品资质84、办公环境9第二部分产品介绍可信产品:1、中电智慧嵌入式可信计算终端2、中电智慧可信密码服务中间件3、可信安全系统软件产品:1、中电智慧安监信息化系统软件2、中电智慧城管信息化系统软件3、中电智慧街道信息化系统软件4、中电智慧社区信息化系统软件10中电智慧嵌入式可信计算终端是依据国家密码管理局发布的《可信计算可信密码支撑平台功能与接口规范》(GM/T0011-2012,以下简称TCM规范)进行设计,采用国家通用的可信密码模块(TCM),是一种集CPU、操作系统、应用可信软件以及网络设备于一体的可信计算专用设备,通过可信计算平台的完整性度量、存储和报告,实现了安全开机、安全审计、病毒防护、文件加密、硬盘保护、智能修复、数据备份与恢复、加密文件共享等安全功能。1、可信计算终端1、中电智慧嵌入式可信计算终端11实现鉴别平台、用户、操作系统和应用的身份。平台的身份由TCM标识,用户、操作系统和应用由TCM签发身份证书。对用户和程序的操作进行安全审计,跟踪并记录操作过程,确保用户身份无法抵赖,操作过程可被追查。以TCM模块作为可信根,从系统加电开始由TCM模块校验BIOS、BIOS校验主引导程序、主引导程序校验系统启动过程中加载的各种程序,直至整个系统启动完毕。从而确定加载的系统文件真实完整、未被破坏。对敏感数据进行加密保护,可与计算机软硬件环境绑定,加密密钥受到TCM模块保护,离开加密环境,文件无法解密。身份鉴别安全审计完整性保护数据安全存储通过安全加强BIOS,支持用户智能卡开机,智能卡作为用户身份在BIOS层通过TCM验证身份开机。安全开机实现对应用程序的安全授权管理,未经授权的程序禁止启动,保护程序不受攻击和篡改。病毒防护(1)主要功能文件加密支持对文件的加密和解密,只有本终端才能读写加密的文件,加密文件即使被拷贝到另外一个终端,也无法被读取。2、终端功能、优点介绍121)整体安全架构:该终端是和TCM、BIOS和安全增强型操作系统三者软硬件相结合的计算机安全支撑平台。从硬件底层上采取措施,系统地解决终端设备安全问题的计算平台,采用一套独立的安全控制系统来实现对计算机主系统的安全控制,既可保证主机系统的开放性、兼容性,又可以大大加强系统的安全性。2)信任链传递模式:该终端从用户、BIOS、操作系统、中间件、应用软件到网络服务创建了一条完整的信任链关系。在信任传递的作用下,使安全机制的整体性得到了提高,确保各环节的可信,从而保证了整个系统可信。3)安全增强设计的可信应用系统:该终端通过TCM、操作系统和可信中间件的紧密结合,强制性对硬件和软件系统进行权限和身份验证,验证通过后才允许进行操作。一旦检测到破坏行为,立即终止执行。4)为嵌入式设备提供实施安全策略、实现安全服务的统一架构:产品面向嵌入式可信终端设备开发,屏蔽安全技术的复杂性,使设计开发人员无须具备专业的安全知识背景就能够构造出高安全性的应用,在安全生产监管领域具有较强的使用价值,对于拓展其他行业信息终端的市场也非常有意义。该终端扩展了用户在开发、集成和应用的选择范围,并且预留了第三方接口,提升了该终端产品的兼容性和接口的规范性。优(2)优势特点2、终端功能、优点介绍133、终端整体设计架构(1)整体设计框架图UBOOTTCMDriverLib完整性报告身份证明密码学服务平台数据安全密钥管理平台安全管理运时行防护安全策略TCM算法模块SM2SM3SM4HMACRND可信度量根可信报告根可信存储根TCMDriver远程控制进程管理操作系统服务层中央处理器IO管理硬件层TSMProvider应用层隐患排查系统管理工具外围设备登录认证文件加密秘密传输远程证明备份恢复移动执法系统该终端由硬件层、操作系统、服务层及应用层四层组成,相对于普通的平板终端,进行了一次大范围,大深度的全面安全性改造。143、终端整体设计架构(2)整体设计框架1)在硬件层嵌入TCM2)修改系统Uboot启动程序,并在系统启动部分中加入完整性度量程序3)Android操作系统加固4)添加TCM系统驱动5)在服务层中建立TSM服务6)在应用层,开发适合安监生产使用的隐患排查系统与移动执法系统。该终端的BIOS程序、文件系统、操作系统引导程序和操作系统、驱动程序、TSM、安全加固组件和管理工具、安全隐患排查和移动执法系统软件,构建安全可信的环境。153、终端整体设计架构(3)终端硬件结构图产品硬件的总体结构包括CPU、TCM、3G、WIFI、GPS、蓝牙模块、串口和外围设备等部件,构建低耗、小巧和稳定的可信计算终端硬件结构体系。162、终端整体设计架构(4)TCM芯片嵌入式可信计算终端选择的TCM芯片为北京同方微电子有限公司的SSX0908。这款TCM芯片可以为可信计算终端提供完整性度量、存储和报告(可信平台证明)、身份认证、数据加密、访问授权、安全管理机制等服务。SSX0908是LQFP48封装,具有8位CPU内核,指令集兼容标准8051,芯片内程序与数据均加密存储,支持国产密码算法SM2/SM3/SMS4。支持WindowsXP/Vista/Win7/Linux操作系统,支持LowPinCount(LPC)和I2C接口。172、终端整体设计架构(5)TCM模块体系结构TCM是可信平台的可信根源,从硬件底层来提供对于终端设备的保护。TCM是一个含有密码运算部件和存储部件的小型芯片。TestInterfaceIICSM3/SMS4MAC(MemoryAccesControl)64KBROM192KFLASH16KSRAMRNGTickCounterMonoticCounterSecurityCPULPCGPIOOIOIOISM2182、终端整体设计架构(6)服务层TSM中间件TSM是系统层与应用层之间的服务桥梁,为应用程序软件提供了一个可以访问可信密码模块功能命令的API。应用程序TCG服务提供者(TSP)TSSCoreServices(TCS)TCG设备驱动库(TDDL)TCM设备驱动(TDD)可信计算模块(TCM)TCGServiceProviderInterface(TSPI)TSSCoreServiceInterface(TCSI)TPMDeviceDriverLibraryInterface(TDDLI)用户模式内核模式用户应用系统服务上下文管理密钥与证书管理事件管理审计管理TPM参数块产生器192、终端整体设计架构(7)服务层TSM中间件模块功能(1)TSM服务提供层(TSP):该模块为应用程序提供TCG服务,即提供TCG给应用的API函数,负责在应用程序中运行TCM提供的可信计算的功能。该模块驻留在应用程序一样的进程地址空间。一个TSP对应一个应用程序。在一个多线程的操作系统上,可能会有多个TSP示例运行在平台上。(2)TSM核心服务(TCS):TCS驻留在用户模式,为一个平台上的所有TSP提供一系列通用服务,TCS作为系统服务执行,多个TSP可以共享一个TCS。TCS提供四个核心服务:上下文管理,管理软件协议栈中的资源;证书和密钥管理,存储与管理平台中的证书和密钥;度量时间管理,管理时间日志的写入和相应PCR寄存器的访问:参数块的产生,负责对TCM命令序列化、同步化和处理。(3)TCG设备驱动库(TDDL):TDDL是用户态和内核态的过渡,提供一个用户态接口。由于TCM不是多线程的,一个平台只有一个TDDL实例,从而只允许单线程访问TCM。(4)TPM设备驱动(TDD):TDD是内核模式的组件,执行在内核模式。它接收来自TDDL的字节流,并把他们发向TCM,最后将结果返回给TDDL。203、终端关键技术(1)可信开机fastbootmemoryOptionROMsnetworkApplicationOSOSloaderubootNewOScomponentTCMhardware度量平台完整性报告存储度量值对度量方法做日志完整性度量信任根完整性报告信任根平台启动过程中,PCR会议摘要值逐级迭代的方式记录启动节点的度量值,如果发现与预期值不符,则说明启动过程中某些代码或者数据发生了篡改。信任链从用于可信度量的可信根核(CRTM,CoreRootofTrustforMeasurement)开始,将度量的散列值存入TPM的PCR中,并将度量时间加入内存的日志中;然后CRTM度量Uboot的完整性,存储度量结果(包括存储散列值和度量事件);然后Uboot程序加载,度量OSLOADER(操作系统加载程序),存储度量结果;然后OSLOADER加载,度量操作系统,存储度量结果;最后系统获得控制权,在应用程序运行前,也要对其进行度量,并存储度量结果。213、终端关键技术(2)可信软件度量、存储和报告机制可信软件度量、存储和报告机制保证应用软件在整个运行期间的可信性。可信应用度量、存储和报告机制负责实时采集应用当前可信相关信息,根据这些信息通过预定义的可信度计算公式计算应用软件运行时的可信度值,并将其存于可信存储区,并根据系统的需要和用户要求实时进行应用软件可信性报告。应用软件代码数据度量代理验证代理可信存储区审计软件序号可信度量可信存储数据提取数据提取可信报告可信审计可信审计可信审计223、终端关键技术(3)密钥机制在TCM芯片中建立存储根密钥,移不出、打不开。利用TCM的安全机制保护密钥,从而保证整个系统的安全。密钥在TCM外部是以一种树形结构来进行存储和管理的,形成一种保护存储的密钥层次。存储根密钥用户2签名密钥用户1签名密钥用户1签名密钥用户1签名密钥用户3存储密钥用户2存储密钥用户1存储密钥存储密钥身份密钥系统永久存储区用户永久存储区231)基于可信计算的导引程序:应用可信计算技术对操作系统的导引程序进行安全改造,导引程序在引导操作系统前对操作系统进行完整性度量,能确保操作系统没有经过黑客修改,实现操作系统的安全启动。2)基于可信计算的操作系统:通过对现有的操作系统Android4.2.2系统进行加固。在保证现有功能和易用性同时,提高现有操作系统的安全级别。基于可信计算的操作系统实现对应用程序的完整性度量,阻止非法程序的运行,从而保证系统安全性和稳