终端信息安全保护的培训

1、终端信息安全保护的培训 公司研究成果 管理团队 生产及销售 产品及解决方案研发团队 研发能力发展历程及目标研发环境 公司研究成果 管理团队 公司介绍生产及销售 产品及解决方案研发团队 研发环境 目 录第一部分 公司概述01第二部分 产品介绍02第三部分 研发03第四部分 总结04 深圳市中电智慧信息安全技术有限公司成立于2014年，专注信息技术服务、软件产品研发、信息安全技术开发、咨询与维护，物联网、云计算机、互联网设备等销售；可信计算软硬件系统及通信保密、信息网络终端的开发、生产与销售的信息安全公司。第一部分 公司概述 中电智慧成立以来，秉承“执着、创新、奋进、卓越”的企业精神，公司在信息安

2、全及以信息安全为支撑的应用领域居领先地位。已有十余项产品获得“软件著作权认证”和“发明专利认证”，ISO9001质量管理体系认证。在可信加密存储、身份认证、安全芯片研制等技术领域具有很强的技术实力，处于世界先进、国内领先水平，在物联网、云计算、互联网等方面具有多项技术创新。第一部分 公司概述营业执照注册号：440301108614332公司性质：有限责任公司注册资本：500万元法人代表：陈德元成立时间：2014年1月2日住所 ：深圳市龙岗区宝龙工业区宝清路8号龙岗双环新一代信息技术产业园C栋4楼股东名称 出资额 出资比例深圳市华威世纪科技股份有限公司 500.0000 100.0000% 1、

3、发展历程及目标2018年2015年2014年力争做全国领先的信息安全行业软硬件产品及服务供应商和运营商；力争做全国领先的可信产品运营商；成为深圳市商用密码行业协会会员单位；专注开发可信终端、可信密码服务等产品；专注信息安全行业；2、公司资质部分著作权3、产品资质4、办公环境第二部分 产品介绍可信产品： 1、中电智慧嵌入式可信计算终端 2、中电智慧可信密码服务中间件 3、可信安全系统软件产品： 1、中电智慧安监信息化系统软件 2、中电智慧城管信息化系统软件 3、中电智慧街道信息化系统软件 4、中电智慧社区信息化系统软件 中电智慧嵌入式可信计算终端是依据国家密码管理局发布的可信计算 可信密码支撑平

4、台功能与接口规范（GM/T0011-2012，以下简称TCM规范）进行设计，采用国家通用的可信密码模块（TCM ），是一种集CPU、操作系统、应用可信软件以及网络设备于一体的可信计算专用设备，通过可信计算平台的完整性度量、存储和报告，实现了安全开机、安全审计、病毒防护、文件加密、硬盘保护、智能修复、数据备份与恢复、加密文件共享等安全功能。1、可信计算终端1、中电智慧嵌入式可信计算终端实现鉴别平台、用户、操作系统和应用的身份。平台的身份由TCM标识，用户、操作系统和应用由TCM签发身份证书。对用户和程序的操作进行安全审计，跟踪并记录操作过程，确保用户身份无法抵赖，操作过程可被追查。以TCM模块作

5、为可信根，从系统加电开始由TCM模块校验BIOS、BIOS校验主引导程序、主引导程序校验系统启动过程中加载的各种程序，直至整个系统启动完毕。从而确定加载的系统文件真实完整、未被破坏。对敏感数据进行加密保护，可与计算机软硬件环境绑定，加密密钥受到TCM模块保护，离开加密环境，文件无法解密。身份鉴别安全审计完整性保护数据安全存储 通过安全加强BIOS，支持用户智能卡开机，智能卡作为用户身份在BIOS层通过TCM验证身份开机。安全开机实现对应用程序的安全授权管理，未经授权的程序禁止启动，保护程序不受攻击和篡改。病毒防护（1）主要功能文件加密 支持对文件的加密和解密，只有本终端才能读写加密的文件，加密

6、文件即使被拷贝到另外一个终端，也无法被读取。2、终端功能、优点介绍 1) 整体安全架构：该终端是和TCM、BIOS和安全增强型操作系统三者软硬件相结合的计算机安全支撑平台。从硬件底层上采取措施，系统地解决终端设备安全问题的计算平台，采用一套独立的安全控制系统来实现对计算机主系统的安全控制，既可保证主机系统的开放性、兼容性，又可以大大加强系统的安全性。 2) 信任链传递模式：该终端从用户、BIOS、操作系统、中间件、应用软件到网络服务创建了一条完整的信任链关系。在信任传递的作用下，使安全机制的整体性得到了提高，确保各环节的可信，从而保证了整个系统可信。 3) 安全增强设计的可信应用系统：该终端通

7、过TCM、操作系统和可信中间件的紧密结合，强制性对硬件和软件系统进行权限和身份验证，验证通过后才允许进行操作。一旦检测到破坏行为，立即终止执行。 4 )为嵌入式设备提供实施安全策略、实现安全服务的统一架构：产品面向嵌入式可信终端设备开发，屏蔽安全技术的复杂性，使设计开发人员无须具备专业的安全知识背景就能够构造出高安全性的应用，在安全生产监管领域具有较强的使用价值，对于拓展其他行业信息终端的市场也非常有意义。 该终端扩展了用户在开发、集成和应用的选择范围，并且预留了第三方接口，提升了该终端产品的兼容性和接口的规范性。优 （2）优势特点2、终端功能、优点介绍3、终端整体设计架构（1）整体设计框架图

8、 该终端由硬件层、操作系统、服务层及应用层四层组成，相对于普通的平板终端，进行了一次大范围，大深度的全面安全性改造。3、终端整体设计架构（2）整体设计框架 1）在硬件层嵌入TCM 2）修改系统Uboot启动程序，并在系统启动部分中加入完整性度量程序 3）Android操作系统加固 4）添加TCM系统驱动 5）在服务层中建立TSM服务 6）在应用层，开发适合安监生产使用的隐患排查系统与移动执法系统。 该终端的BIOS程序、文件系统、操作系统引导程序和操作系统、驱动程序、TSM、安全加固组件和管理工具、安全隐患排查和移动执法系统软件，构建安全可信的环境。3、终端整体设计架构（3）终端硬件结构图 产

9、品硬件的总体结构包括CPU、TCM、3G、WIFI、GPS、蓝牙模块、串口和外围设备等部件，构建低耗、小巧和稳定的可信计算终端硬件结构体系。2、终端整体设计架构（4）TCM芯片 嵌入式可信计算终端选择的TCM芯片为北京同方微电子有限公司的SSX0908。这款TCM芯片可以为可信计算终端提供完整性度量、存储和报告（可信平台证明）、身份认证、数据加密、访问授权、安全管理机制等服务。 SSX0908是LQFP48封装，具有8位CPU内核，指令集兼容标准8051，芯片内程序与数据均加密存储，支持国产密码算法SM2/SM3/SMS4。支持Windows XP/ Vista/ Win7/Linux操作系统

10、，支持Low Pin Count（LPC）和I2C接口。2、终端整体设计架构（5）TCM模块体系结构 TCM是可信平台的可信根源，从硬件底层来提供对于终端设备的保护。TCM是一个含有密码运算部件和存储部件的小型芯片。2、终端整体设计架构（6）服务层TSM中间件 TSM是系统层与应用层之间的服务桥梁，为应用程序软件提供了一个可以访问可信密码模块功能命令的API。2、终端整体设计架构（7）服务层TSM中间件模块功能（1）TSM服务提供层（TSP）：该模块为应用程序提供TCG服务，即提供TCG给应用的API函数，负责在应用程序中运行TCM提供的可信计算的功能。该模块驻留在应用程序一样的进程地址空间。

11、一个TSP对应一个应用程序。在一个多线程的操作系统上，可能会有多个TSP示例运行在平台上。（2）TSM核心服务（TCS）：TCS驻留在用户模式，为一个平台上的所有TSP提供一系列通用服务，TCS作为系统服务执行，多个TSP可以共享一个TCS。TCS提供四个核心服务：上下文管理，管理软件协议栈中的资源；证书和密钥管理，存储与管理平台中的证书和密钥；度量时间管理，管理时间日志的写入和相应PCR寄存器的访问：参数块的产生，负责对TCM命令序列化、同步化和处理。（3）TCG设备驱动库（TDDL）：TDDL是用户态和内核态的过渡，提供一个用户态接口。由于TCM不是多线程的，一个平台只有一个TDDL实例，

12、从而只允许单线程访问TCM。（4）TPM设备驱动（TDD）：TDD是内核模式的组件，执行在内核模式。它接收来自TDDL的字节流，并把他们发向TCM，最后将结果返回给TDDL。3、终端关键技术（1）可信开机 平台启动过程中，PCR会议摘要值逐级迭代的方式记录启动节点的度量值，如果发现与预期值不符，则说明启动过程中某些代码或者数据发生了篡改。 信任链从用于可信度量的可信根核（CRTM，Core Root of Trust for Measurement）开始，将度量的散列值存入TPM的PCR中，并将度量时间加入内存的日志中；然后CRTM度量Uboot的完整性，存储度量结果（包括存储散列值和度量事件

13、）；然后Uboot程序加载，度量OS LOADER（操作系统加载程序），存储度量结果；然后OS LOADER加载，度量操作系统，存储度量结果；最后系统获得控制权，在应用程序运行前，也要对其进行度量，并存储度量结果。3、终端关键技术（2）可信软件度量、存储和报告机制 可信软件度量、存储和报告机制保证应用软件在整个运行期间的可信性。可信应用度量、存储和报告机制负责实时采集应用当前可信相关信息，根据这些信息通过预定义的可信度计算公式计算应用软件运行时的可信度值，并将其存于可信存储区，并根据系统的需要和用户要求实时进行应用软件可信性报告。3、终端关键技术（3）密钥机制 在TCM芯片中建立存储根密钥，移

14、不出、打不开。利用TCM的安全机制保护密钥，从而保证整个系统的安全。密钥在TCM外部是以一种树形结构来进行存储和管理的，形成一种保护存储的密钥层次。 1)基于可信计算的导引程序：应用可信计算技术对操作系统的导引程序进行安全改造，导引程序在引导操作系统前对操作系统进行完整性度量，能确保操作系统没有经过黑客修改，实现操作系统的安全启动。 2)基于可信计算的操作系统：通过对现有的操作系统Android4.2.2系统进行加固。在保证现有功能和易用性同时，提高现有操作系统的安全级别。基于可信计算的操作系统实现对应用程序的完整性度量，阻止非法程序的运行，从而保证系统安全性和稳定性。 3)TSM服务：为应用

15、程序调用TCM安全保护功能提供接口，提供对TCM的同步访问，向应用程序隐藏TCM所建立的功能命令，管理TCM资源。并提供SM2、SM3及SMS4国密算法，具备签名认证、数据摘要、加密解密等功能。 4)基于可信计算的安全组件：通过安全组件，进一步提高软件平台的安全性，实现文件加密、加密文件网络共享，数据安全备份和恢复等功能。 5)文件加解密软件：利用国密算法实现对各种类型的文件进行高速加解密，同时具备完善的登录认证、密钥管理、用户管理功能；图片视频加解密软件可对本地图片视频加密，并将文件隐藏，提供加密图片预览功能；加密拍照软件可对拍照文件进行及时加密存储处理。 优 （1）技术指标4、终端技术指标

16、优 （1）实施步骤5、终端实施步骤阶段时间进度里程碑12014年1月2014年4月可信计算技术前期研究，方案论证及TCM芯片选型22014年4月2014年5月TCM实验小板制版，驱动开发32014年6月2014年10月嵌入式可信终端画板、制版、贴片与调试42014年11月2015年1月安卓系统引导程序开发，完整性检测建立52015年2月2015年4月服务层TSM搭建62015年5月2015年7月应用开发6、终端参数规格（1）终端硬件参数规格类别规格CPUA31S 四核操作系统Android4.2.2运行内存（RAM）1G DDR3存储容量（ROM）8G EMMC网络模式Wi-Fi 802.11

17、b/g/n，WCDMA导航GPS导航扩展支持TF卡TF卡扩展容量32GB屏幕尺寸7.0英寸触摸屏电容屏分辨率800*480摄像头前200万，后500万USB支持USB HOST和USB OTG显示接口集成HDMI 1.4 1080P60fps7、终端参数规格（2）终端性能指标序号参 数说 明1国密算法随机数发生器（TRNG）： 128位真随机数，速率达0.69 Mbytes/S 并且通过FIPS140-2标准测试；椭圆曲线公钥密码算法（SM2）：密钥长度256 ，产生密钥对0.023 秒/次 签名30 次/秒；密码杂凑算法（SM3）：运算速度1.6 M（Bytes/s）。密码服务中间件：SM2

18、 签名超过300次/秒；SM3 杂凑速度14.4M/s；SM4加解密速度3.60M/s。2密钥管理增加4M Flash，支持敏感数据、密钥、授权值等存储完善的密钥管理、访问及授权机制。3操作系统可信加固Android 4.2.24完整性保护应用可信计算技术对操作系统的导引程序进行安全改造，导引程序在引导操作系统前对操作系统进行完整性度量，能确保操作系统的没有经过黑客修改，实现操作系统的安全启动。复旦大学 1、中间件介绍 可信密码服务中间件是深圳市中电智慧信息安全技术有限公司独立研发的密码服务安全产品，是“安全生产移动执法系统”等软件的组成部份和底层安全支持，具备签名验证、数据摘要、加密解密三个

19、主要功能，满足用户对软件内部和底层的安全需求。2、中电智慧可信密码服务中间件2、中间件功能介绍非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。故甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方。乙方再用自己的私匙对数据进行验签，从而验证身份。杂凑算法将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为杂凑值。杂凑值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文或者只

20、更改该段落的一个字母，随后的杂凑都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的，所以数据的杂凑值可以检验数据的完整性，作为数据摘要。发送和接收数据的双方必使用相同或不同的密钥对明文进行加密和解密运算。保证数据传输安全，不被窃取。或用于加密保存本地文件。签名验证数据摘要加密解密（1）主要功能2、中间件整体框架（1）中间件整体框架图 可信密码服务中间件由上层接口处理、算法模块、密钥管理模块、授权管理模块、硬件接口处理组成。可信密码服务中间件向上提供接口，上层应用使用其密码服务。3、中间件调用流程（1）中间件接口调用丰富的密钥算法调用接口一览。4、中间件实施步骤（1）实施

21、步骤阶段时间进度里程碑12014年5月2014年6月中间件需求分析、功能定义及算法选择22014年7月2014年8月 接口设计与总体设计32014年9月2014年10月参照国密算法规范，在linux平台实现算法，并不断测试42014年11月2015年1月实现android平台中间件，提供标准接口52015年2月2015年4月中间临时密钥管理，与授权管理实现5、技术指标（1）性能指标 SM2：加密速度 5.2M/S 解密速度 6.1M/S 32字节摘要签名速度：3323次/S 32字节摘要验证速度：2245次/S SM3：杂凑处理速度104.2M/S SMS4：加密速度25.33M/S 解密速度

22、26.31M/S 测试环境：CPU：Inter Core i3-2130 3.4Ghz*2 RAM：4.00GB（3.2GB可用） OS：Ubuntu12.04 64位5、技术指标（2）功能指标 1）支持“国密”的SM2非对称密钥算法； 2）支持“国密”的SM3杂凑密码算法； 3）支持“国密”的SM4对称密钥算法； 4）支持随机数生成； 5）支持HMAC算法； 6）加解密、校验数据文件。1、可信安全系统介绍3、可信安全系统 可信安全系统将结合不同的硬件软件特性，采取分层分工思想，不同的组件发挥各自的特长，让产品同时具备安全性、灵活性、高效性。 1）设计开发一个可信密码USB Key，提供登录认

23、证，密钥生成，密钥存储及权限管理等； 2）由中间件提供密码算法功能，充分利用终端的计算能力，提供比硬件加密更快的速度，更好地用户体验； 3）移动终端可以用扫一扫功能下载相配套的密码服务软件，对用户提供包括通话、短信、图片、视频、文件的安全保护。第三部分 研发 公司拥有信息安全行业顶尖的信息化研发力量和完善的产品策划、研发、实验、测试和质量控制系统。 公司产品实行自主研发设计、外协加工调试与企业自主组装集成相结合的生产模式。1、研发环境（1）研发投入：最近两年，研发费用在销售收入中占比接近20%；（2）教育培训制度：完善安全培训教育制度，加强市场拓展人员、系统开发人员、公司管理人员培训管理工作，丰富安全生