终端信息安全保护

#,#,热烈欢迎,国家密码管理局领导莅临公司,指导工作！,深圳市中电智慧信息安全技术有限公司,2015,年,9,月,22,日,公司研究成果,管理团队,生产及销售,产品及解决方案,研发团队,研发能力,发展历程及目标,研发环境,公司研究成果,管理团队,公司介绍,生产及销售,产品及解决方案,研发团队,研发环境,目 录,第一部分 公司概述,01,第二部分 产品介绍,02,第三部分 研发,03,第四部分 总结,04,深圳市,中电智慧信息安全技术有限公司,成立,于,2,014,年,，,专注,信息技术服务、软件产品研发、信息安全技术开发、咨询与维护，物联网、云计算机、互联网设备等销售；可信计算软硬件系统及通信保密、信息网络终端的开发、生产与销售的信息安全公司。,第一部分 公司概述,中电智慧成立以来，秉承“执着、创新、奋进、卓越”的企业精神，公司在信息安全及以信息安全为支撑的应用领域居领先地位。已有十余项产品获得“软件著作权认证”和“发明专利认证”，,ISO9001,质量管理体系认证。在可信加密存储、身份认证、安全芯片研制等技术领域具有很强的技术实力，处于世界先进、国内领先水平，在物联网、云计算、互联网等方面具有多项技术创新。,第一部分 公司概述,营业执照注册号：,440301108614332,公司性质：有限责任公司,注册资本：,500,万元,法人代表：陈德元,成立时间：,2014,年,1,月,2,日,住所：深圳市龙岗区宝龙工业区宝清路,8,号龙岗双环新一代信息技术产业园,C,栋,4,楼,股东名称 出资额 出资比例,深圳市华威世纪科技股份有限公司,500.0000 100.0000%,1,、发展历程及目标,2018,年,2015,年,2014,年,力争做全国领先的信息安全行业软硬件产品及服务供应商和运营商；,力争做全国领先的可信产品运营商；,成为深圳市商用密码行业协会会员单位；,专注开发可信终端、可信密码服务等产品；,专注信息安全行业；,2,、公司资质,部分,著作权,3,、产品资质,4,、办公环境,第二部分 产品介绍,可信产品：,1,、中电智慧嵌入式可信计算终端,2,、中电智慧可信密码服务中间件,3,、可信安全系统,软件产品：,1,、中电智慧安监信息化系统软件,2,、中电智慧城管信息化系统软件,3,、中电智慧街道信息化系统软件,4,、中电智慧社区信息化系统软件,中电智慧嵌入式可信计算终端是依据国家密码管理局发布的,可信计算 可信密码支撑平台功能与接口规范,（,GM/T0011-2012,，以下简称,TCM,规范）进行设计，采用国家通用的可信密码模块（,TCM,），是一种集,CPU,、操作系统、应用可信软件以及网络设备于一体的可信计算专用设备，通过可信计算平台的完整性度量、存储和报告，实现了安全开机、安全审计、病毒防护、文件加密、硬盘保护、智能修复、数据备份与恢复、加密文件共享等安全功能,。,1,、可信计算终端,1,、中电智慧嵌入式可信计算终端,实现鉴别平,台,台、用户、,操,操作系统和,应,应用的身份,。,。平台的身,份,份由,TCM,标识，用户,、,、操作系统,和,和应用由,TCM,签发身份证,书,书。,对用户和程,序,序的操作进,行,行安全审计,，,，跟踪并记,录,录操作过程,，,，确保用户,身,身份无法抵,赖,赖，操作过,程,程可被追查,。,。,以,TCM,模块作为可,信,信根，从系,统,统加电开始,由,由,TCM,模块校验,BIOS,、,BIOS,校验主引导,程,程序、主引,导,导程序校验,系,系统启动过,程,程中加载的,各,各种程序，,直,直至整个系,统,统启动完毕,。,。从而确定,加,加载的系统,文,文件真实完,整,整、未被破,坏,坏,。,对敏感数据,进,进行加密保,护,护，可与计,算,算机软硬件,环,环境绑定，,加,加密密钥受,到,到,TCM,模块保护，,离,离开加密环,境,境，文件无,法,法解密。,身份鉴别,安全审计,完整性保护,数据安全存,储,储,通过安全加,强,强,BIOS,，支持用户,智,智能卡开机,，,，智能卡作,为,为用户身份,在,在,BIOS,层通过,TCM,验证身份开,机,机。,安全开机,实现对应用,程,程序的安全,授,授权管理，,未,未经授权的,程,程序禁止启,动,动，保护程,序,序不受攻击,和,和篡改。,病毒防护,（,1,）主要功能,文件加密,支持对文件,的,的加密和解,密,密，只有本,终,终端才能读,写,写加密的文,件,件，加密文,件,件即使被拷,贝,贝到另外一,个,个终端，也,无,无法被读取,。,。,2,、终端功能,、,、优点介绍,1),整体安全架,构,构：该终端,是,是和,TCM,、,BIOS,和安全增强,型,型操作系统,三,三者软硬件,相,相结合的计,算,算机安全支,撑,撑平台。从,硬,硬件底层上,采,采取措施，,系,系统地解决,终,终端设备安,全,全问题的计,算,算平台，采,用,用一套独立,的,的安全控制,系,系统来实现,对,对计算机主,系,系统的安全,控,控制，既可,保,保证主机系,统,统的开放性,、,、兼容性，,又,又可以大大,加,加强系统的,安,安全性。,2),信任链传递,模,模式：该终,端,端从用户、,BIOS,、操作系统,、,、中间件、,应,应用软件到,网,网络服务创,建,建了一条完,整,整的信任链,关,关系。在信,任,任传递的作,用,用下，使安,全,全机制的整,体,体性得到了,提,提高，确保,各,各环节的可,信,信，从而保,证,证了整个系,统,统可信。,3),安全增强设,计,计的可信应,用,用系统：该,终,终端通过,TCM,、操作系统,和,和可信中间,件,件的紧密结,合,合，强制性,对,对硬件和软,件,件系统进行,权,权限和身份,验,验证，验证,通,通过后才允,许,许进行操作,。,。一旦检测,到,到破坏行为,，,，立即终止,执,执行。,4),为嵌入式设,备,备提供实施,安,安全策略、,实,实现安全服,务,务的统一架,构,构：产品面,向,向嵌入式可,信,信终端设备,开,开发，屏蔽,安,安全技术的,复,复杂性，使,设,设计开发人,员,员无须具备,专,专业的安全,知,知识背景就,能,能够构造出,高,高安全性的,应,应用，在安,全,全生产监管,领,领域具有较,强,强的使用价,值,值，对于拓,展,展其他行业,信,信息终端的,市,市场也非常,有,有意义。,该终端扩展,了,了用户在开,发,发、集成和,应,应用的选择,范,范围，并且,预,预留了第三,方,方接口，提,升,升了该终端,产,产品的兼容,性,性和接口的,规,规范性。,优,（,2,）优势特点,2,、终端功能,、,、优点介绍,3,、终端整体,设,设计架构,（,1,）整体设计,框,框架图,该终端由硬,件,件层、操作,系,系统、服务,层,层及应用层,四,四层组成，,相,相对于普通,的,的平板终端,，,，进行了一,次,次大范围，,大,大深度的全,面,面安全性改,造,造。,3,、终端整体,设,设计架构,（,2,）整体设计,框,框架,1,）在硬件层,嵌,嵌入,TCM,2,）修改系统,Uboot,启动程序，,并,并在系统启,动,动部分中加,入,入完整性度,量,量程序,3,）,Android,操作系统加,固,固,4,）添加,TCM,系统驱动,5,）在服务层,中,中建立,TSM,服务,6,）在应用层,，,，开发适合,安,安监生产使,用,用的隐患排,查,查系统与移,动,动执法系统,。,。,该终端的,BIOS,程序、文件,系,系统、操作,系,系统引导程,序,序和操作系,统,统、驱动程,序,序、,TSM,、安全加固,组,组件和管理,工,工具、安全,隐,隐患排查和,移,移动执法系,统,统软件，构,建,建安全可信,的,的环境。,3,、终端整体,设,设计架构,（,3,）终端硬件,结,结构图,产品硬件的,总,总体结构包,括,括,CPU,、,TCM,、,3G,、,WIFI,、,GPS,、蓝牙模,块,块、串口,和,和外围设,备,备等部件,，,，构建低,耗,耗、小巧,和,和稳定的,可,可信计算,终,终端硬件,结,结构体系,。,。,2,、终端整,体,体设计架,构,构,（,4,）,TCM,芯片,嵌入式可,信,信计算终,端,端,选择,的,TCM,芯片为,北京同方,微,微电子有,限,限公司的,SSX0908,。,这款,TCM,芯片可以,为,为可信计,算,算终端提,供,供完整性,度,度量、存,储,储和报告,（,（可信平,台,台证明）,、,、身份认,证,证、数据,加,加密、访,问,问授权、,安,安全管理,机,机制等服,务,务。,SSX0908,是,LQFP48,封装，具,有,有,8,位,CPU,内核，指,令,令集兼容,标,标准,8051,，芯片内,程,程序与数,据,据均加密,存,存储，支,持,持国产密,码,码算法,SM2/SM3/SMS4,。支持,WindowsXP/Vista/Win7/Linux,操作系统,，,，支持,LowPinCount,（,LPC,）和,I,2,C,接口。,2,、终端整,体,体设计架,构,构,（,5,）,TCM,模块体系,结,结构,TCM,是可信平,台,台的可信,根,根源，从,硬,硬件底层,来,来提供对,于,于终端设,备,备的保护,。,。,TCM,是一个含,有,有密码运,算,算部件和,存,存储部件,的,的小型芯,片,片。,2,、终端整,体,体设计架,构,构,（,6,）服务层,TSM,中间件,TSM,是系统层,与,与应用层,之,之间的服,务,务桥梁，,为,为应用程,序,序软件提,供,供了一个,可,可以访问,可,可信密码,模,模块功能,命,命令的,API,。,2,、终端整,体,体设计架,构,构,（,7,）服务层,TSM,中间件模,块,块功能,（,1,）,TSM,服务提供,层,层（,TSP,）：该模,块,块为应用,程,程序提供,TCG,服务，即,提,提供,TCG,给应用的,API,函数，负,责,责在应用,程,程序中运,行,行,TCM,提供的可,信,信计算的,功,功能。该,模,模块驻留,在,在应用程,序,序一样的,进,进程地址,空,空间。一,个,个,TSP,对应一个,应,应用程序,。,。在一个,多,多线程的,操,操作系统,上,上，可能,会,会有多个,TSP,示例运行,在,在平台上,。,。,（,2,）,TSM,核心服务,（,（,TCS,）：,TCS,驻留在用,户,户模式，,为,为一个平,台,台上的所,有,有,TSP,提供一系,列,列通用服,务,务，,TCS,作为系统,服,服务执行,，,，多个,TSP,可以共享,一,一个,TCS,。,TCS,提供四个,核,核心服务,：,：,上下文管,理,理，管理,软,软件协议,栈,栈中的资,源,源；,证书和密,钥,钥管理，,存,存储与管,理,理平台中,的,的证书和,密,密钥；,度量时间,管,管理，管,理,理时间日,志,志的写入,和,和相应,PCR,寄存器的,访,访问：,参数块的,产,产生，负,责,责对,TCM,命令序列,化,化、同步,化,化和处理,。,。,（,3,）,TCG,设备驱动,库,库（,TDDL,）：,TDDL,是用户态,和,和内核态,的,的过渡，,提,提供一个,用,用户态接,口,口。由于,TCM,不是多线,程,程的，一,个,个平台只,有,有一个,TDDL,实例，从,而,而只允许,单,单线程访,问,问,TCM,。,（,4,）,TPM,设备驱动,（,（,TDD,）：,TDD,是内核模,式,式的组件,，,，执行在,内,内核模式,。,。它接收,来,来自,TDDL,的字节流,，,，并把他,们,们发向,TCM,，最后将,结,结果返回,给,给,TDDL,。,3,、终端关,键,键技术,（,1,）可信开,机,机,平台启动,过,过程中，,PCR,会议摘要,值,值逐级迭,代,代的方式,记,记录启动,节,节点的度,量,量值，如,果,果发现与,预,预期值不,符,符，则说,明,明启动过,程,程中某些,代,代码或者,数,数据发生,了,了篡改。,信任链从,用,用于可信,度,度量的可,信,信根核（,CRTM,，,CoreRootof Trustfor