虎符®安全協(xié)議測(cè)評(píng)工具和密碼要件系列
創(chuàng)新的虎符安全機(jī)制及其標(biāo)準(zhǔn),由于其安全可信、基礎(chǔ)性和普適性特點(diǎn),正在多個(gè)領(lǐng)域的通信網(wǎng)絡(luò)和信息系統(tǒng)產(chǎn)業(yè)鏈中得到應(yīng)用或推廣,西電捷通虎符®工具要件系列支持合作伙伴開展虎符技術(shù)在產(chǎn)品工程層面的開發(fā),實(shí)現(xiàn)技術(shù)高效導(dǎo)入和產(chǎn)品快速上市,以及第三方的檢測(cè)服務(wù)。
虎符®安全協(xié)議測(cè)評(píng)工具系列包括芯片設(shè)計(jì)、系統(tǒng)廠商開展虎符系列安全協(xié)議(如WAPI等)產(chǎn)品實(shí)現(xiàn)的必要輔助開發(fā)測(cè)試工具,以及第三方檢測(cè)機(jī)構(gòu)進(jìn)行虎符系列協(xié)議符合性測(cè)試的檢測(cè)工具。有效滿足合作伙伴在工程實(shí)現(xiàn)層面對(duì)安全協(xié)議細(xì)節(jié)技術(shù)要素準(zhǔn)確把握的需求,縮短產(chǎn)品研發(fā)周期,節(jié)省產(chǎn)品開發(fā)成本。
虎符®密碼要件通過保證保護(hù)密鑰的安全,為通信網(wǎng)絡(luò)、應(yīng)用程序、交易和信息資產(chǎn)提供可靠保護(hù),是合作伙伴易集成或部署應(yīng)用、實(shí)現(xiàn)法規(guī)遵從、降低法律責(zé)任有效的安全解決方案。
虎符®密碼要件實(shí)現(xiàn)并支持SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多種密碼算法特性及嵌套協(xié)議,采用先進(jìn)現(xiàn)場(chǎng)可編程技術(shù),逐一優(yōu)化,幫助合作伙伴高效應(yīng)對(duì)復(fù)雜的密碼算法實(shí)現(xiàn)、快速推出高速密碼產(chǎn)品或部署相關(guān)應(yīng)用。
。
* 虎符®安全協(xié)議測(cè)評(píng)工具和密碼要件遵循可靈活套接密碼算法的原則,支持策略性滿足不同國家和地區(qū)密碼算法相關(guān)法規(guī)的要求。
虎符®系列開發(fā)測(cè)試工具
虎符®系列開發(fā)測(cè)試工具是幫助芯片設(shè)計(jì)和系統(tǒng)廠商高效、快捷地開發(fā)符合WAPI安全標(biāo)準(zhǔn)無線局域網(wǎng)產(chǎn)品的專用開發(fā)測(cè)試工具組合,支持開展符合WAPI相關(guān)的GB15629.11/1101/1102/1104、GB15629.11-2003/XG1-2006中國國家標(biāo)準(zhǔn),以及ISO/IEC、IEEE等相關(guān)標(biāo)準(zhǔn)涉及到的產(chǎn)品開發(fā)與驗(yàn)證。
-
+ 虎符®安全協(xié)議測(cè)評(píng)工具系列具備如下特點(diǎn)
+
☆ 是相關(guān)ISO/IEC國際標(biāo)準(zhǔn)和中國國家標(biāo)準(zhǔn)中涉及虎符®系列安全協(xié)議測(cè)試的必要工具;
☆ 協(xié)議測(cè)試高度自動(dòng)化,可自主定義各種測(cè)試組合模式,簡便且無需任何自定義腳本,精確測(cè)量被測(cè)設(shè)備在真實(shí)環(huán)境下的協(xié)議執(zhí)行符合度;
☆ 特有的“負(fù)面測(cè)試”設(shè)備或功能,可細(xì)粒度甄別出不合規(guī)缺陷并整改,確保協(xié)議一致性和兼容性;
☆ 其中,WAPI協(xié)議檢測(cè)系統(tǒng)提供協(xié)議符合性、性能、負(fù)面測(cè)試等5大類400余項(xiàng)檢測(cè)用例,標(biāo)準(zhǔn)符合性和互操作特性得到可度量的提升和保證。
☆ WAPI協(xié)議檢測(cè)系統(tǒng)通過國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)和信息產(chǎn)業(yè)部組織的技術(shù)鑒定。
* 虎符®安全協(xié)議測(cè)評(píng)工具遵循可靈活套接密碼算法的原則,支持策略性滿足不同國家和地區(qū)密碼算法相關(guān)法規(guī)的要求。
-
*WAPI遵循可靈活套接密碼算法的原則,支持策略性滿足不同國家和地區(qū)密碼算法相關(guān)法規(guī)的要求。
解決方案與產(chǎn)品構(gòu)成
AirSec® 可以幫助客戶構(gòu)建和部署高安全、可運(yùn)營、可管理(WAPI SOM)的無線網(wǎng)絡(luò),滿足當(dāng)前和未來網(wǎng)絡(luò)靈活、擴(kuò)展需求。
-
+ WAPI協(xié)議分析工具AirSec S3000
+
AirSec S3000幫助開發(fā)工程師建立無線局域網(wǎng)WAPI協(xié)議分析測(cè)試場(chǎng)景,可大幅提高開發(fā)效率、降低開發(fā)成本,高度集成的軟硬件允許針對(duì)真實(shí)無線環(huán)境和受控環(huán)境中的其他“假設(shè)分析”場(chǎng)景進(jìn)行產(chǎn)品測(cè)試和優(yōu)化。
-
+WAPI有損測(cè)試激勵(lì)源CT3000
+
CT3000用于幫助開發(fā)工程師配合對(duì)無線局域網(wǎng)接入點(diǎn)設(shè)備進(jìn)行開發(fā)和測(cè)試,可自動(dòng)構(gòu)造激勵(lì)發(fā)包過程,模擬異常接入或錯(cuò)誤數(shù)據(jù)報(bào)文傳輸?shù)葴y(cè)試場(chǎng)景,支持運(yùn)營商MIB網(wǎng)管查詢,可用于驗(yàn)證和檢測(cè)無線接入點(diǎn)WAPI功能的完整性、可靠性和安全性。
CT3000采用高性能硬件嵌入式平臺(tái),可工作在2.4GHz或5GHz頻段,提供OPEN、WAPI-PSK和WAPI-CERT三種安全類型接入,支持X.509類型,預(yù)留有GBW類型,同時(shí)支持PKCS#12證書導(dǎo)入。
-
+虎符密鑰驗(yàn)證工具
+
CT3000用于幫助開發(fā)工程師配合對(duì)無線局域網(wǎng)接入點(diǎn)設(shè)備進(jìn)行開發(fā)和測(cè)試,可自動(dòng)構(gòu)造激勵(lì)發(fā)包過程,模擬異常接入或錯(cuò)誤數(shù)據(jù)報(bào)文傳輸?shù)葴y(cè)試場(chǎng)景,支持運(yùn)營商MIB網(wǎng)管查詢,可用于驗(yàn)證和檢測(cè)無線接入點(diǎn)WAPI功能的完整性、可靠性和安全性。
CT3000采用高性能硬件嵌入式平臺(tái),可工作在2.4GHz或5GHz頻段,提供OPEN、WAPI-PSK和WAPI-CERT三種安全類型接入,支持X.509類型,預(yù)留有GBW類型,同時(shí)支持PKCS#12證書導(dǎo)入。
WAPI第三方協(xié)議檢測(cè)系統(tǒng)
虎符TePA是一種通用安全機(jī)制,其在無線局域網(wǎng)中的應(yīng)用實(shí)現(xiàn)即為TePA-WAPI。WAPI協(xié)議檢測(cè)系統(tǒng)是第三方檢測(cè)機(jī)構(gòu)進(jìn)行WAPI協(xié)議符合性測(cè)試的檢測(cè)工具。支持開展符合WAPI相關(guān)的GB15629.11/1101/1102/1104、GB15629.11-2003/XG1-2006中國國家標(biāo)準(zhǔn),以及ISO/IEC、IEEE等相關(guān)標(biāo)準(zhǔn)所涉及產(chǎn)品的檢測(cè)。
WAPI協(xié)議檢測(cè)系統(tǒng)提供WAPI協(xié)議相關(guān)的符合性、設(shè)備性能、負(fù)面測(cè)試等5大類400余項(xiàng)檢測(cè)用例, 可對(duì)STA/手持移動(dòng)終端、無線接入點(diǎn)(AP)、鑒別服務(wù)器(AS)等各類無線局域網(wǎng)軟硬件產(chǎn)品進(jìn)行專業(yè)、全面的測(cè)試檢測(cè),可度量地提升和保障了WAPI產(chǎn)品的互操作,為WAPI 無線局域網(wǎng)產(chǎn)品和產(chǎn)業(yè)的健康發(fā)展提供了有力的保障。
-
+ WAPI協(xié)議檢測(cè)系統(tǒng)具備如下特點(diǎn)
+
☆ 基于協(xié)議自動(dòng)化測(cè)試設(shè)計(jì),第三方檢測(cè)機(jī)構(gòu)可自主定義各種測(cè)試組合模式,簡便且無需任何自定義腳本,精確測(cè)量送檢WAPI無線局域網(wǎng)產(chǎn)品在真實(shí)環(huán)境下的協(xié)議執(zhí)行的符合度。
☆ 特有“負(fù)面測(cè)試”能力,通過發(fā)送異常的WAPI負(fù)面測(cè)試數(shù)據(jù)報(bào)文與待測(cè)設(shè)備進(jìn)行WAPI鑒別和加解密處理過程,可以權(quán)威甄別出不合規(guī)產(chǎn)品,促進(jìn)不同廠商產(chǎn)品達(dá)成一致性和兼容。
☆ 內(nèi)嵌基準(zhǔn)WAPI協(xié)議程序庫,同時(shí)配備了一簇精心設(shè)計(jì)的“錯(cuò)誤”的WAPI協(xié)議程序庫。利用這個(gè)“錯(cuò)誤”庫的處理邏輯,檢測(cè)系統(tǒng)除判定送檢設(shè)備(DUT)能否完成正常協(xié)議工作,還會(huì)誘導(dǎo)DUT完成負(fù)面測(cè)試,判別DUT產(chǎn)品在協(xié)議實(shí)現(xiàn)上是否完備,探查 DUT產(chǎn)品的工程實(shí)現(xiàn)是否藏有缺陷。
虎符密碼要件
虎符®密碼要件通過保證保護(hù)密鑰的安全,實(shí)現(xiàn)基礎(chǔ)的通信網(wǎng)絡(luò)保護(hù),為應(yīng)用程序、交易和信息資產(chǎn)提供可靠保護(hù),是合作伙伴易集成或部署應(yīng)用、實(shí)現(xiàn)法規(guī)遵從、降低法律責(zé)任有效的安全解決方案。
虎符®密碼要件實(shí)現(xiàn)并支持SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多種密碼算法特性及嵌套協(xié)議,采用先進(jìn)現(xiàn)場(chǎng)可編程技術(shù),逐一優(yōu)化,幫助合作伙伴高效應(yīng)對(duì)復(fù)雜的密碼算法實(shí)現(xiàn)、快速推出高速密碼產(chǎn)品或部署相關(guān)應(yīng)用。
虎符密碼要件可應(yīng)用部署于通信網(wǎng)絡(luò)加解密、密鑰分發(fā)和管理系統(tǒng)、身份認(rèn)證及訪問控制、安全遠(yuǎn)程終端系統(tǒng)、虛擬私有網(wǎng)絡(luò)(VPN)系統(tǒng)等領(lǐng)域,可以防止篡改并提供高級(jí)別的安全保護(hù)?捎糜跒楸U辖灰、應(yīng)用程序和敏感數(shù)據(jù)安全的保護(hù)密鑰提供保護(hù),為各種網(wǎng)上銀行交易和借記、貸記、芯片卡的處理提供強(qiáng)大的端到端安全保護(hù)。
虎符密碼要件已廣泛應(yīng)用于諸多合作伙伴產(chǎn)品和西電捷通自有的AirSec® 、AIPN®等系列產(chǎn)品中。
-
+ 虎符®密碼要件具備如下特點(diǎn):
+
☆ 硬件高速實(shí)現(xiàn)SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多種密碼算法;可定制支持AES、ECC等密碼算法。*
☆ 針對(duì)不同密碼算法特性及套接協(xié)議,采用先進(jìn)現(xiàn)場(chǎng)可編程技術(shù),高效應(yīng)對(duì)復(fù)雜的密碼算法實(shí)現(xiàn)需要。
☆ 數(shù)據(jù)加密和解密、消息鑒別碼的產(chǎn)生和驗(yàn)證、數(shù)據(jù)摘要的產(chǎn)生和驗(yàn)證、數(shù)字簽名的產(chǎn)生和驗(yàn)證、物理隨機(jī)數(shù)的產(chǎn)生、密鑰的安全存儲(chǔ)、用戶訪問權(quán)限控制。
☆ 支持多進(jìn)程、多線程應(yīng)用,支持多卡并行處理。
☆ 支持當(dāng)前主流操作系統(tǒng),提供操作系統(tǒng)內(nèi)核層和應(yīng)用層API調(diào)用接口。
☆ 具有硬件密鑰管理,包括支持真隨機(jī)數(shù)產(chǎn)生,密鑰的生成、更新、備份、恢復(fù)、銷毀等多項(xiàng)功能,密鑰密文形式存儲(chǔ)等能力;確保保護(hù)密鑰在其整個(gè)生命周期中受到完好保護(hù);為海量高速安全認(rèn)證、密鑰管理等業(yè)務(wù)提供了快速、可靠、安全的解決方案;為保護(hù)用于公鑰基礎(chǔ)設(shè)施(PKI)的證書頒發(fā)機(jī)構(gòu)敏感根密鑰提供完整的硬件安全解決方案。
☆ 支持加解密處理效率可達(dá)40G線速的安全產(chǎn)品解決方案設(shè)計(jì)。
☆ 192bits模式下簽名速度可達(dá)26455次/秒,驗(yàn)證速度可達(dá)16155次/秒。
☆ WAPI鑒別(1次簽名2次驗(yàn)證)并發(fā)用戶數(shù)6190用戶/秒。
☆ 提供PCI、PCI Express、AMC等多種高速總線接口密碼板卡,以及SIM、SD等多種接口的密碼組件解決方案,方便集成和嵌入相關(guān)密碼專用設(shè)備或各類工業(yè)設(shè)備宿主系統(tǒng)。
☆ 安全可信:可支持通過中國公安部GAT/T 686-2007三級(jí)或四級(jí)認(rèn)證;
可支持通過中國密碼管理局商用密碼產(chǎn)品認(rèn)證;
可支持通過EAL4+、FIPS140-2三級(jí)認(rèn)證;
可支持通過CCCi認(rèn)證(中國國家強(qiáng)制性產(chǎn)品認(rèn)證);
* 虎符®密碼要件遵循可靈活套接密碼算法的原則,支持策略性滿足不同國家和地區(qū)密碼算法相關(guān)法規(guī)的要求。
虎符®系列高速通用密碼卡及產(chǎn)品解決方案:
|
WT116-B/H/S
標(biāo)準(zhǔn)PCI接口設(shè)計(jì),包括基本型WT116-B、全速型WT116-H、高速型WT116-S。
|
|
|
WT116-E
標(biāo)準(zhǔn)PCI Express接口設(shè)計(jì)。 |
|
|
WT116-A
標(biāo)準(zhǔn)AMC接口設(shè)計(jì),面向ATCA架構(gòu)平臺(tái)。 |
|