加密服务器
产品功能
加密服务器(HWKJ-820E)是一款集危险源监测业务处理、数据加/解密和完整性检测功能于一体的网络通讯设备;它以开源的Linux操作系统为系统平台,集成北京宏思电子技术有限责任公司生产的高性能标准分组密码算法芯片SSX30-D为核心加解密处理器,是一款高效、稳定、安全的密码产品。
在数据传输方面,采用端对端加密技术和节点加技术相结合的数据传输加密策略,以ROM储存密钥动态分配算法和数字签名结合的方法实现密钥同步机制,基于IPSEC协议,实现安全、高效、灵活的隧道协议;通过覆盖OSI的应用层、传输层、网络层和数据链路层的保密处理,实现对IP报文的传输加解密和完整性度量操作,为Internet/Intranet/Extranet提供专业化、跨平台的信息安全服务。
在数据储存和处理方面,提供基于TCP/IP、CAN-BUS、RS-485通讯构建的信息传输网络的危险源监测的业务数据处理功能和危险源监测信息的储存加密功能,为安监业务数据的保密提供最前沿的保密屏障。
其主要功能如下:
1、数据传输加解密
.采用端到端加密和节点加密的加密策略,提供覆盖OSI的应用层、传输层、网络层和数据链路层的多层数据加密。
.以密钥的动态分配(采用真随机数发生器)、密钥储存库和数字签名相结合的方式实现组网设备的密钥同步机制。
.采用高性能标准分组密码算法芯片SSX30-D为核心加解密处理器,支持国家优选分组密码算法—SM1分组密码算法
.基于IPSEC协议,实现安全、高效、灵活的隧道协议;构建基于Internet的安全传输通道。
.提供应用层的API调用接口,为高级别的应用提供便利
2、数据完整性度量
.提供独立ROM,储存MD5、SHA-1、CRC32等多种完整性度量算法
.实现系操作统级的自动度量功能,建立可信链。
.提供应用层的API调用接口,为高级别的应用提供便利
3、系统管理
.提供用户分级管理机制
.提供本地管理和远程管理相结合的加密策略管理机制
4、安监业务数据处理
.提供基于危险源监测的业务数据处理功能由数据(模拟量数据、音频数据、视频数据)采集、储存、管理功能
.提供安监业务数据有采集接口,如:RS-485、CAN-BUS、视频数据采集接口、模拟量采集接口、开关量采集接口等
.提供业务信息的储存加密功能。
5、压缩功能
.使用LZO高速压缩算法
6、网络管理
.支持基于以太网、RS-485、CAN-BUS构建的通讯网络,实现相应的通讯接口。.提供网络设备管理功能,提供1路WAN接口,12路LAN接口
典型应用拓朴图:
应用领域:
.各级安监部门业务综合平台
.大型危险源(油库、粮食仓储、危险化学品存储、煤矿井等)实时数据监测监控
.重工业环境监测监控(水质监控、城市污水处理厂、工业污染源处理厂等)
.高速公路配电系统实时数据监测监控
.油田(炼油厂)实时数据监控
.自来水厂供水管)实时监测监控
.加油站(实时数据监测监控
.供电厂实时数据监测监控
.机房环境电子监测监控
产品特点与优势
1、高强度
支持国家优选分组密码算法—SM1分组密码算法;分组长度为128bit,密钥长度为128~256bit;
具有ECB、CBC和OFB模式下的密码运算命令: ECB加/解密、CBC MAC、CBC加/解密、OFB乱数发生器。
2、高性能
网络数据采用硬加/解密处理和完整性检测,高速率,低延迟,适应数据量较大的传输应用,吞吐量可达1.4Gbps;
3、提供集中、基于策略的安全管理
ROM中储存MD5、SHA-1、CRC32等多种完整性度量算法和SM1分组密码算法,提供策略的自主配置的远程管理模式;有效提高应用
的灵活性和安全性。
4、提供多种网络构建的支持
支持基于TCP/IP、CAN-BUS、RS-485通讯构建的信息传输网络,适应较复杂的网络环境的应用。
5、针对性强、专业化程度高
在集成了安监业务数据的处理功能的基础上,能有针对性的制订符合整个业务流程的各个环节的保密策略,提供专业的保密机制。
市场预期
本项目的产品,以国家优选分组密码算法-SM1分组密码算法为基础,集http技术、数字视频编码技术(H.264)、多媒体处理技术、网络通讯技术和电子技术之大成,是一个具备高安全性和高数据可靠性的面向安全生产监管理领域的典型应用产品;在信息化高速发展的今天,在国家高度重视安全监督与大力建设国家政府电子办公平台的形式下,《加密服务器》将在短期内创造出良好的经济效益和社会效益,推动我国安全生产管理信息化的建设。它的产业化生产,势必为安全生产监管行业的信息科技发展注入强劲的活力。
预计在未来5年内,危险源管理网络信息系统建设领域的市场总量为46亿以上,本项目市场占有率为20%,5年市场需求量大约为9.278亿元以上。
|
