硬件加密模块

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2014-6-11,#,用“芯”铸造安全,加密模块,1,企业发展历程,2,2009,年初同方股份信息安全事业部,TF32A09,取得国家密码局产品品种和型号证书,SSX1019,广州南方信息产业基地有限责任公司注入资本，万协通公司成立,2009,完成,SD,安全芯片的试产，工程批流片,2010,2013,2012,3,公司定位,芯片及应用方案提供商,设计服务,IP,提供,IP,列表,SM1,UCAA,DES,SDIF,4,模块方案,加密,U,盘模块,SDKey&Ukey,模块,安全模块,系统方案,文件加密授权系统,加密刻录机光盘授权系统,产品方案,防拷贝,U,盘,安全移动存储,PC,锁,单机版加密刻录机,平台方案,物联网安全平台,加密刻录机分组管理平台,产品目录,两大安全芯片系列,高速流加密芯片,高速,SD,控制器芯片,产品目录,两大安全芯片系列,5,完全自主可控,高速,加密,TF32A09,特点,接口丰富,：,USB*2,SPI*2,UART*2,7816*2,I2C,KPP,GPIO*32,算法全面：,SM1,SM2,SM3,SM4,DES,RSA,高速：,20MB/S,双,USB,接口,高速流加密芯片,TF32A09,型号证书,TF32A09,系列芯片型号及应用领域,芯片型号,封装,应用领域,TF32A9FAL1,LQFP176,物联网、加密,通讯、加密机 、读卡器、,POS,机、加密网卡,TF32A9FCL1,LQFP80,加密视频、加密模块,TF32A9FDL1,LQFP64,加密流转接器、加密,硬盘、加密,U,盘、加密视频、加密模块,应用领域,7,高速,SD,控制芯片,防攻击,高兼,容性,高速,高速,SD,控制,芯片特点,单芯片,国密,算法,防攻击,40MHz,，加密读写速度可达,12MB/s,SM1,在,40MHz ECB,模式下，,加密,18.25MB/S,，解密,18.25MB/S,。,DES,在,40MHz ECB,模式下，,加密,16.25MB/S,，解密,16.25MB/S,。,SM2,在密钥长度为,192bit,，,40MHz,下，加密,31,次,/S,，解密,49,次,/S,，数字签名,61,次,/S,，签名验证,35,次,/S,，密钥对生成,75,次,/S,。,SM2,在密钥长度为,256bit,，,40MHz,下，加密,17,次,/S,，解密,29,次,/S,，数字签名,35,次,/S,，签名验证,18,次,/S,，密钥对生成,38,次,/S,。,RSA(,非,CRT),在密钥长度为,1024bit,，,40MHz,下，数字签名,11,次,/S,。,RSA,（非,CRT,）在密钥长度为,2048bit,，,40MHz,下，数字签名,1,次,/S,。,RSA(CRT),在密钥长度为,1024bit,，,40MHz,下，,数字签名,40,次,/S,RSA,（,CRT,）在密钥长度为,2048bit,，,40MHz,下，数字签名,5,次,/S,9,高速,SD,控制芯片,手机支付,移动电子政务,移动终端数据保护,语音、数据传输保护,射频安全,SD,卡,安全,SD_NFC,卡,加密模块,移动存储加密,应用领域,10,11,模块方案,加密,U,盘模块,SDKey&Ukey,模块,安全模块,系统方案,文件加密授权系统,加密刻录机光盘授权系统,产品方案,防拷贝,U,盘,安全移动存储,PC,锁,单机版加密刻录机,平台方案,物联网安全平台,加密刻录机分组管理平台,产品目录,模块方案,12,加密,U,盘模块,TF32A09,TF,卡控制,芯片,TF,卡,TF,卡,U,盘模块,TF32A09,UDP,芯片,UDP,芯片,U,盘模块,方案优势,对存储器的兼容性高,成本价格易控制,后期维护非常少,模块特性,可加密存储,可分区控制,可各分区属性不同,可二次开发,SDKey&Ukey,模块,13,自主知识产权,采用国产高速密码芯片,自主研发,COS,国密算法,提供,SM1/SM2/SM3,等国密算法的高速实现,多功能,支持同时存储多组密钥和证书,身份认证、数据加解密、安全存储等功能,多操作系统,Windows XP/2003/ 7/Android/,linux,等,国密规范,符合国家密码管理局接口规范,SDKey&Ukey,模块,14,key,身份,认证,邮件加解密,文档加解密,承载,CA,证书,安全远程登录,系统身份识别,解密过程,加密过程,明,文,明,文,配置：,加密,通道,1,通道,2,配置：解密,密文,通道,模式：,设置通道,指令,SetChannelInfo(*);,开启,通道,EnableChannel(*);,使用通道,函数,UseChannel(*);,读取数据函数,ReadData,(*);,关闭通道,DisableChannel(*);,安全模块,15,模块特点,USB2.0,接口,调用加解密,功能，像使用,u,盘一样简单,支持多种国密和国际算法,SM1,SM2 SM3 SM4 MD5 DES,3DES,SHA1 SHA256 RSA,获取随机数,固件,信息,配置，,获取硬件,ID,、,写入,硬件,ID,支持,windows,和,linux,平台,简单的,API,调用接口，快速二次开发。,安全模块,16,应用领域,高速流加密领域,加密摄像头,加密,VPN,PKI,应用,加密专用网络,本地文件加密,17,模块方案,加密,U,盘模块,SDKey&Ukey,模块,安全模块,系统方案,加密刻录机光盘授权系统,文件加密授权系统,产品方案,防拷贝,U,盘,安全移动存储,PC,锁,单机版加密刻录机,平台方案,物联网安全平台,加密刻录机分组管理平台,产品目录,系统方案,加密刻录机光盘授权系统,系统,模型,光盘刻录加密；,光盘授权与阅读；,系统管理；,系统日志。,生成并管理,3,大管理员。,管理核心信息文件。,恢复,KMC,设备。,管理中心互相屏蔽。,管理中心,18,加密刻录机光盘授权系统,服务低廉,内部管理,无第三方费用,安全性,硬件加密,公私钥不出芯片,定向授权,合法性认证,分权限管理,系统管理员,备份管理员,操作管理员,防篡改,光盘存储,可销毁性,管理中心销毁,光盘销毁,特性,政府办公,部队,企业内部,银行,保险,金融,司法,警务,知识产权,应用领域,19,硬件加密,定向授权,密钥不出芯片,合法性认证,两大安全存储空间,无需第三方认证机构,传输介质不限,授权并管理标识号。,生成密钥矩阵。,管理中心唯一。,管理中心互相屏蔽。,管理中心,四大功能,文件加密授权系统,20,21,模块方案,加密,U,盘模块,SDKey&Ukey,模块,安全模块,系统方案,加密刻录机光盘授权系统,文件加密授权系统,产品方案,防拷贝,U,盘,安全移动存储,PC,锁,单机版加密刻录机,产品目录,平台方案,平台方案,物联网安全平台,加密刻录机分组管理平台,物联网安全平台,22,物联网安全网关,前置为防火墙,后置位安全服务器,终端安全模块,以太网终端,安全模块,GPRS,终端,安全模块,应用领域,金融：银行储蓄点机房监控；,通信：电信机房动力环境监控；,交通：,GPRS/SMS/GPS,机动车輛监控调度系统；银行运钞车，邮政运输车监控调度；,公安：公安、,110,、交警车辆监控调度，公安移动性数据查询，交警移动通信数据查询；,热力：热力系统实时监控和维护；,电力：电力系统城市中电网实时监控、防止供电中断和保护公共网络；,工业：工业遥感， 遥测， 遥控信息回报；,气象：气象数据采集与传输；,水利：水文监测；,生活：煤气调压站实时数据采集自动控制，自来水，污水管道，闸门、泵站与水厂实时监控维护，物联网的数据监控等,。,物联网安全平台,23,加密刻录机分组管理平台,24,安全管理密锁,生成安全文件,授权加入域,刻录机解锁,检验合法刻录机,安全锁恢复,加密刻录,安全域内可读,防口令破解,专用刻录软件,可被多个分组授权,安全刻录机,25,应用场景,加密刻录机分组管理平台,A,组,B,组,A,组、,B,组刻录机,安全管理密锁,A,安全管理密锁,B,26,模块方案,加密,U,盘模块,SDKey&Ukey,模块,安全模块,系统方案,加密刻录机光盘授权系统,文件加密授权系统,产品方案,防拷贝,U,盘,安全移动存储,PC,锁,单机版加密刻录机,平台方案,物联网安全平台,加密刻录机分组管理平台,产品目录,产品方案,防拷贝,U,盘,支持任意格式的文件的防拷贝,U,盘外,U,盘内,禁,止,泄,密,另存,打印,截屏,录屏,拖拽,剪贴板,网络发送,文件防拷贝措施,拷入,拷出,修改,替换,重命名,删除,文件操作权限设置,硬件加密,管理员权限管理,日志管理,防拷贝,U,盘,支持操作系统,32,位,Windows XP/2003/7/8,64,位,Windows 2008/7/8,目标客户,教育培训机构发布课程资料及培训资料,政府机关传递公文,行业单位外发文档给客户,广告商发布产品宣传广告,个人对视频、音频有防拷贝保护需求,安全存储方案,加密硬盘,加密,U,盘,U,盘加密器,简单,易,用、,加密速度快,即,插即,用，不需安装驱动,加解密过程是其他加密存储设备速度,的,5,倍,。,抗口令破解及密钥自动销毁,累积连续,5,次输入错误登陆,口令，密钥自毁，设备,恢复为出厂,设置。,文件可恢复,被锁后，可采用导入备份密钥的方式恢复被锁文件。,符合国密要求的产品,TF32A09,高速加密,芯片对,需保护的“秘密”芯片级加密。,采用国家密码管理局指定密码算法，算法抗破解能力强,。,29,PC,锁,&,密锁方案,锁系统,锁数据,锁网络,锁端口,锁软件,30,单机版加密刻录机方案,31,产品特性,高速度,硬件级高速加密方式。,高安全性,可更换密钥，刻录或读取不同密文光盘。,密钥随机生成。,密盘对应唯一密钥。,密盘不存储密钥。,唯一性,普通刻录机无法读取密盘。,非同一密钥刻录机无法读取密盘。,抗口令破解,登陆口令连续错误,5,次，口令以及密钥将自动销毁。,密钥可恢复。,用户可以随时修改新的口令和密钥。,单机版本,操作简单,可恢复性,安全,谢谢！,联系人：李旭,联系方式：,邮箱：,32,