虎符®安全協(xié)議測(cè)評(píng)工具和密碼要件系列

創(chuàng)新的虎符安全機(jī)制及其標(biāo)準(zhǔn)，由于其安全可信、基礎(chǔ)性和普適性特點(diǎn)，正在多個(gè)領(lǐng)域的通信網(wǎng)絡(luò)和信息系統(tǒng)產(chǎn)業(yè)鏈中得到應(yīng)用或推廣，西電捷通虎符®工具要件系列支持合作伙伴開(kāi)展虎符技術(shù)在產(chǎn)品工程層面的開(kāi)發(fā)，實(shí)現(xiàn)技術(shù)高效導(dǎo)入和產(chǎn)品快速上市，以及第三方的檢測(cè)服務(wù)。

虎符®安全協(xié)議測(cè)評(píng)工具系列包括芯片設(shè)計(jì)、系統(tǒng)廠商開(kāi)展虎符系列安全協(xié)議（如WAPI等）產(chǎn)品實(shí)現(xiàn)的必要輔助開(kāi)發(fā)測(cè)試工具，以及第三方檢測(cè)機(jī)構(gòu)進(jìn)行虎符系列協(xié)議符合性測(cè)試的檢測(cè)工具。有效滿足合作伙伴在工程實(shí)現(xiàn)層面對(duì)安全協(xié)議細(xì)節(jié)技術(shù)要素準(zhǔn)確把握的需求，縮短產(chǎn)品研發(fā)周期，節(jié)省產(chǎn)品開(kāi)發(fā)成本。

虎符®密碼要件通過(guò)保證保護(hù)密鑰的安全，為通信網(wǎng)絡(luò)、應(yīng)用程序、交易和信息資產(chǎn)提供可靠保護(hù)，是合作伙伴易集成或部署應(yīng)用、實(shí)現(xiàn)法規(guī)遵從、降低法律責(zé)任有效的安全解決方案。

虎符®密碼要件實(shí)現(xiàn)并支持SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多種密碼算法特性及嵌套協(xié)議，采用先進(jìn)現(xiàn)場(chǎng)可編程技術(shù)，逐一優(yōu)化，幫助合作伙伴高效應(yīng)對(duì)復(fù)雜的密碼算法實(shí)現(xiàn)、快速推出高速密碼產(chǎn)品或部署相關(guān)應(yīng)用。
。

* 虎符®安全協(xié)議測(cè)評(píng)工具和密碼要件遵循可靈活套接密碼算法的原則，支持策略性滿足不同國(guó)家和地區(qū)密碼算法相關(guān)法規(guī)的要求。




 虎符®系列開(kāi)發(fā)測(cè)試工具

虎符®系列開(kāi)發(fā)測(cè)試工具是幫助芯片設(shè)計(jì)和系統(tǒng)廠商高效、快捷地開(kāi)發(fā)符合WAPI安全標(biāo)準(zhǔn)無(wú)線局域網(wǎng)產(chǎn)品的專用開(kāi)發(fā)測(cè)試工具組合，支持開(kāi)展符合WAPI相關(guān)的GB15629.11/1101/1102/1104、GB15629.11-2003/XG1-2006中國(guó)國(guó)家標(biāo)準(zhǔn)，以及ISO/IEC、IEEE等相關(guān)標(biāo)準(zhǔn)涉及到的產(chǎn)品開(kāi)發(fā)與驗(yàn)證。

• + 虎符®安全協(xié)議測(cè)評(píng)工具系列具備如下特點(diǎn)

  +

  ☆ 是相關(guān)ISO/IEC國(guó)際標(biāo)準(zhǔn)和中國(guó)國(guó)家標(biāo)準(zhǔn)中涉及虎符®系列安全協(xié)議測(cè)試的必要工具；
  ☆ 協(xié)議測(cè)試高度自動(dòng)化，可自主定義各種測(cè)試組合模式，簡(jiǎn)便且無(wú)需任何自定義腳本，精確測(cè)量被測(cè)設(shè)備在真實(shí)環(huán)境下的協(xié)議執(zhí)行符合度；
  ☆ 特有的“負(fù)面測(cè)試”設(shè)備或功能，可細(xì)粒度甄別出不合規(guī)缺陷并整改，確保協(xié)議一致性和兼容性；
  ☆ 其中，WAPI協(xié)議檢測(cè)系統(tǒng)提供協(xié)議符合性、性能、負(fù)面測(cè)試等5大類400余項(xiàng)檢測(cè)用例，標(biāo)準(zhǔn)符合性和互操作特性得到可度量的提升和保證。
  ☆ WAPI協(xié)議檢測(cè)系統(tǒng)通過(guò)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)和信息產(chǎn)業(yè)部組織的技術(shù)鑒定。
  * 虎符®安全協(xié)議測(cè)評(píng)工具遵循可靈活套接密碼算法的原則，支持策略性滿足不同國(guó)家和地區(qū)密碼算法相關(guān)法規(guī)的要求。

•  

    *WAPI遵循可靈活套接密碼算法的原則，支持策略性滿足不同國(guó)家和地區(qū)密碼算法相關(guān)法規(guī)的要求。
  
  解決方案與產(chǎn)品構(gòu)成
  
  AirSec® 可以幫助客戶構(gòu)建和部署高安全、可運(yùn)營(yíng)、可管理（WAPI SOM）的無(wú)線網(wǎng)絡(luò)，滿足當(dāng)前和未來(lái)網(wǎng)絡(luò)靈活、擴(kuò)展需求。
  

• + WAPI協(xié)議分析工具AirSec S3000

  +

  AirSec S3000幫助開(kāi)發(fā)工程師建立無(wú)線局域網(wǎng)WAPI協(xié)議分析測(cè)試場(chǎng)景，可大幅提高開(kāi)發(fā)效率、降低開(kāi)發(fā)成本，高度集成的軟硬件允許針對(duì)真實(shí)無(wú)線環(huán)境和受控環(huán)境中的其他“假設(shè)分析”場(chǎng)景進(jìn)行產(chǎn)品測(cè)試和優(yōu)化。

• +WAPI有損測(cè)試激勵(lì)源CT3000

  +

  CT3000用于幫助開(kāi)發(fā)工程師配合對(duì)無(wú)線局域網(wǎng)接入點(diǎn)設(shè)備進(jìn)行開(kāi)發(fā)和測(cè)試，可自動(dòng)構(gòu)造激勵(lì)發(fā)包過(guò)程，模擬異常接入或錯(cuò)誤數(shù)據(jù)報(bào)文傳輸?shù)葴y(cè)試場(chǎng)景，支持運(yùn)營(yíng)商MIB網(wǎng)管查詢，可用于驗(yàn)證和檢測(cè)無(wú)線接入點(diǎn)WAPI功能的完整性、可靠性和安全性。
  CT3000采用高性能硬件嵌入式平臺(tái)，可工作在2.4GHz或5GHz頻段，提供OPEN、WAPI-PSK和WAPI-CERT三種安全類型接入，支持X.509類型，預(yù)留有GBW類型，同時(shí)支持PKCS#12證書(shū)導(dǎo)入。

• +虎符密鑰驗(yàn)證工具

  +

  CT3000用于幫助開(kāi)發(fā)工程師配合對(duì)無(wú)線局域網(wǎng)接入點(diǎn)設(shè)備進(jìn)行開(kāi)發(fā)和測(cè)試，可自動(dòng)構(gòu)造激勵(lì)發(fā)包過(guò)程，模擬異常接入或錯(cuò)誤數(shù)據(jù)報(bào)文傳輸?shù)葴y(cè)試場(chǎng)景，支持運(yùn)營(yíng)商MIB網(wǎng)管查詢，可用于驗(yàn)證和檢測(cè)無(wú)線接入點(diǎn)WAPI功能的完整性、可靠性和安全性。
  CT3000采用高性能硬件嵌入式平臺(tái)，可工作在2.4GHz或5GHz頻段，提供OPEN、WAPI-PSK和WAPI-CERT三種安全類型接入，支持X.509類型，預(yù)留有GBW類型，同時(shí)支持PKCS#12證書(shū)導(dǎo)入。
  
  

  
  
  
  WAPI第三方協(xié)議檢測(cè)系統(tǒng)
  
  虎符TePA是一種通用安全機(jī)制，其在無(wú)線局域網(wǎng)中的應(yīng)用實(shí)現(xiàn)即為T(mén)ePA-WAPI。WAPI協(xié)議檢測(cè)系統(tǒng)是第三方檢測(cè)機(jī)構(gòu)進(jìn)行WAPI協(xié)議符合性測(cè)試的檢測(cè)工具。支持開(kāi)展符合WAPI相關(guān)的GB15629.11/1101/1102/1104、GB15629.11-2003/XG1-2006中國(guó)國(guó)家標(biāo)準(zhǔn)，以及ISO/IEC、IEEE等相關(guān)標(biāo)準(zhǔn)所涉及產(chǎn)品的檢測(cè)。
  
  WAPI協(xié)議檢測(cè)系統(tǒng)提供WAPI協(xié)議相關(guān)的符合性、設(shè)備性能、負(fù)面測(cè)試等5大類400余項(xiàng)檢測(cè)用例， 可對(duì)STA/手持移動(dòng)終端、無(wú)線接入點(diǎn)（AP）、鑒別服務(wù)器（AS）等各類無(wú)線局域網(wǎng)軟硬件產(chǎn)品進(jìn)行專業(yè)、全面的測(cè)試檢測(cè)，可度量地提升和保障了WAPI產(chǎn)品的互操作，為WAPI 無(wú)線局域網(wǎng)產(chǎn)品和產(chǎn)業(yè)的健康發(fā)展提供了有力的保障。

• + WAPI協(xié)議檢測(cè)系統(tǒng)具備如下特點(diǎn)

  +

  ☆ 基于協(xié)議自動(dòng)化測(cè)試設(shè)計(jì)，第三方檢測(cè)機(jī)構(gòu)可自主定義各種測(cè)試組合模式，簡(jiǎn)便且無(wú)需任何自定義腳本，精確測(cè)量送檢WAPI無(wú)線局域網(wǎng)產(chǎn)品在真實(shí)環(huán)境下的協(xié)議執(zhí)行的符合度。
  ☆ 特有“負(fù)面測(cè)試”能力，通過(guò)發(fā)送異常的WAPI負(fù)面測(cè)試數(shù)據(jù)報(bào)文與待測(cè)設(shè)備進(jìn)行WAPI鑒別和加解密處理過(guò)程，可以權(quán)威甄別出不合規(guī)產(chǎn)品，促進(jìn)不同廠商產(chǎn)品達(dá)成一致性和兼容。
  ☆ 內(nèi)嵌基準(zhǔn)WAPI協(xié)議程序庫(kù)，同時(shí)配備了一簇精心設(shè)計(jì)的“錯(cuò)誤”的WAPI協(xié)議程序庫(kù)。利用這個(gè)“錯(cuò)誤”庫(kù)的處理邏輯，檢測(cè)系統(tǒng)除判定送檢設(shè)備（DUT）能否完成正常協(xié)議工作，還會(huì)誘導(dǎo)DUT完成負(fù)面測(cè)試，判別DUT產(chǎn)品在協(xié)議實(shí)現(xiàn)上是否完備，探查 DUT產(chǎn)品的工程實(shí)現(xiàn)是否藏有缺陷。
  
  

  
  
  
  虎符密碼要件
  
  虎符®密碼要件通過(guò)保證保護(hù)密鑰的安全，實(shí)現(xiàn)基礎(chǔ)的通信網(wǎng)絡(luò)保護(hù)，為應(yīng)用程序、交易和信息資產(chǎn)提供可靠保護(hù)，是合作伙伴易集成或部署應(yīng)用、實(shí)現(xiàn)法規(guī)遵從、降低法律責(zé)任有效的安全解決方案。
  
  虎符®密碼要件實(shí)現(xiàn)并支持SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多種密碼算法特性及嵌套協(xié)議，采用先進(jìn)現(xiàn)場(chǎng)可編程技術(shù)，逐一優(yōu)化，幫助合作伙伴高效應(yīng)對(duì)復(fù)雜的密碼算法實(shí)現(xiàn)、快速推出高速密碼產(chǎn)品或部署相關(guān)應(yīng)用。
  
  虎符密碼要件可應(yīng)用部署于通信網(wǎng)絡(luò)加解密、密鑰分發(fā)和管理系統(tǒng)、身份認(rèn)證及訪問(wèn)控制、安全遠(yuǎn)程終端系統(tǒng)、虛擬私有網(wǎng)絡(luò)（VPN）系統(tǒng)等領(lǐng)域，可以防止篡改并提供高級(jí)別的安全保護(hù)�？捎糜跒楸Ｕ辖灰�、應(yīng)用程序和敏感數(shù)據(jù)安全的保護(hù)密鑰提供保護(hù)，為各種網(wǎng)上銀行交易和借記、貸記、芯片卡的處理提供強(qiáng)大的端到端安全保護(hù)。
  
  虎符密碼要件已廣泛應(yīng)用于諸多合作伙伴產(chǎn)品和西電捷通自有的AirSec® 、AIPN®等系列產(chǎn)品中。
  

• + 虎符®密碼要件具備如下特點(diǎn)：

  +

  ☆ 硬件高速實(shí)現(xiàn)SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多種密碼算法；可定制支持AES、ECC等密碼算法。*
  ☆ 針對(duì)不同密碼算法特性及套接協(xié)議，采用先進(jìn)現(xiàn)場(chǎng)可編程技術(shù)，高效應(yīng)對(duì)復(fù)雜的密碼算法實(shí)現(xiàn)需要。
  ☆ 數(shù)據(jù)加密和解密、消息鑒別碼的產(chǎn)生和驗(yàn)證、數(shù)據(jù)摘要的產(chǎn)生和驗(yàn)證、數(shù)字簽名的產(chǎn)生和驗(yàn)證、物理隨機(jī)數(shù)的產(chǎn)生、密鑰的安全存儲(chǔ)、用戶訪問(wèn)權(quán)限控制。
  ☆ 支持多進(jìn)程、多線程應(yīng)用，支持多卡并行處理。
  ☆ 支持當(dāng)前主流操作系統(tǒng)，提供操作系統(tǒng)內(nèi)核層和應(yīng)用層API調(diào)用接口。
  ☆ 具有硬件密鑰管理，包括支持真隨機(jī)數(shù)產(chǎn)生，密鑰的生成、更新、備份、恢復(fù)、銷毀等多項(xiàng)功能，密鑰密文形式存儲(chǔ)等能力；確保保護(hù)密鑰在其整個(gè)生命周期中受到完好保護(hù)；為海量高速安全認(rèn)證、密鑰管理等業(yè)務(wù)提供了快速、可靠、安全的解決方案；為保護(hù)用于公鑰基礎(chǔ)設(shè)施(PKI)的證書(shū)頒發(fā)機(jī)構(gòu)敏感根密鑰提供完整的硬件安全解決方案。
  ☆ 支持加解密處理效率可達(dá)40G線速的安全產(chǎn)品解決方案設(shè)計(jì)。
  ☆ 192bits模式下簽名速度可達(dá)26455次/秒，驗(yàn)證速度可達(dá)16155次/秒。
  ☆ WAPI鑒別（1次簽名2次驗(yàn)證）并發(fā)用戶數(shù)6190用戶/秒。
  ☆ 提供PCI、PCI Express、AMC等多種高速總線接口密碼板卡，以及SIM、SD等多種接口的密碼組件解決方案，方便集成和嵌入相關(guān)密碼專用設(shè)備或各類工業(yè)設(shè)備宿主系統(tǒng)。   
  ☆ 安全可信：可支持通過(guò)中國(guó)公安部GAT/T 686-2007三級(jí)或四級(jí)認(rèn)證；
              可支持通過(guò)中國(guó)密碼管理局商用密碼產(chǎn)品認(rèn)證；
              可支持通過(guò)EAL4+、FIPS140-2三級(jí)認(rèn)證； 
              可支持通過(guò)CCCi認(rèn)證（中國(guó)國(guó)家強(qiáng)制性產(chǎn)品認(rèn)證)；
  
  

* 虎符®密碼要件遵循可靈活套接密碼算法的原則，支持策略性滿足不同國(guó)家和地區(qū)密碼算法相關(guān)法規(guī)的要求。

虎符®系列高速通用密碼卡及產(chǎn)品解決方案：

	WT116-B/H/S 標(biāo)準(zhǔn)PCI接口設(shè)計(jì)，包括基本型WT116-B、全速型WT116-H、高速型WT116-S。
	WT116-E 標(biāo)準(zhǔn)PCI Express接口設(shè)計(jì)。
	WT116-A 標(biāo)準(zhǔn)AMC接口設(shè)計(jì)，面向ATCA架構(gòu)平臺(tái)。