国际算法存在的问题
1、CPU卡中普遍使用的DES、TDES的强度不够,有可能被破解;
2、斯诺登事件暴露,美国国家安全局一直影响国际国密加密算法标准的建立,或者暗中要求密码算法软件中留下“后门”;
使用国密算法的政策
国家各部委陆续发文,要求使用国密算法取代国际算法;因为国密算法有自主知识产权,不会像国际算法一样,给国外政府或机构留后门,安全可控,所以我国政策要求使用国密算法。
1、PBOC3.0要求相关设备和芯片必须带国密算法;并且优先选用国密算法进行加解密;
2、重要门禁要求用国密(等保2.0要求物理和环境安全-访问控制需要使用电子门禁系统;密评需要使用国密算法);
3、重要的信息系统,必须用国密算法才能过等保、密评;
4、国密算法优惠政策,国密算法升级改造招标项目逐年递增;
5、技术标准要求,GB/T39786-2021 《信息安全技术——信息系统密码应用基本要求》。
旺龙全系产品系统及解决方案通过国密技术全面加持,构建核心竞争力
旺龙获得国密局颁发《商用密码产品认证证书》,为深圳市商用密码行业协会理事会副会长单位。旺龙全系产品系统智能化落地应用解决方案通过国密认证,可达到密评三级要求,其安全等级与旺龙用于国家密码管理局及广东省人民政府的国密系统完全相同。旺龙聘请多位商用密码协会专家委员会专家任职。
在金融、证券、税务、电信、政府办公等领域,传统门禁系统、人工访客管理,闸机、刷卡梯控已经基本要求采用基于SM1/SM4国密算法的门禁卡进行人员身份鉴别、采用(国密算法)保护电子门禁记录,信息传输采用双向认证,数据国密加密传输,满足机密性、完整性、真实性、不可否认性要求。
国密安全整体方案优势
构建具备统一顶层设计、 统一管理、统一授权的人机智慧通行云平台。提供从云电梯、云群控、云门禁、人脸识别门禁、云停车等智能硬件系统到软件云平台; 从社区、园区、医院、酒店等各种场景的国密安全整体方案。
满足人行,机行,车行三大业务无感通行场景,对密钥管理、身份认证、数据传输/存储/使用、访问控制等各个环节和数据生命周期采用国密算法加密,保障系统平台安全。
基于SM1/SM4算法的非接触式 CPU 卡、国密门禁读卡器、国密门禁控制器、国密密钥管理及发卡、国密安全门禁系统。
一,人的身份认证全面性优势
旺龙基于国密算法的身份统一认证系统解决方案:
1、卡片:采用国密算法进行双向认证确认的认证码(安全认证码)作为凭证,不可仿冒,符合GM/T0036要求
2、蓝牙:采用双向互动的国密信息认证码作为认证凭证,确保不被仿冒
3、二维码:采用有时效限制的国密信息认证码作为认证凭证,确保不被仿冒
二,全物联设备身份认证安全优势
1、读头要接受控制器的认证
2、控制器要接受平台的认证
3、平台要接受控制器的认证
4、认证都使用国密算法
三,数据传输国密优势
1、基于国密SM1加密算法,对需要传输的数据A加密,得到密文C,接受端收到C后使用私钥解密后得到A;
2、密钥、密码、重要个人信息传输用密文
对平台用户名、密码,卡片中存有与用户身份相关的数据、密码,重要个人信息,等静态数据,国密加密,密文传输,避免被驻留在计算机内存中的木马程序或网络中的监听设备截获,进而伪造,篡改;
3、记录、重要命令等要用签名和验签确认
基于国密SM3加密算法,对需要传输的记录、重要命令等A生成摘要B,然后使用私钥对摘要加密生成“数字签名C”,接收端收到C后公钥解密,得到B,再用SM3对原文解密得到的结果,与B进行对比。如果两者一致,就证明未被修改过;同时采用数字证书校验。
扫一扫二维码,关注旺龙智能
粤公网安备44030502008580号
在线咨询
在线报价
微信咨询
