近日,中科芯(58所)自主研发的安全通信系统入选由中国经济信息社与无锡市政府联合评选、发布的“无锡物联网应用2016年度十大案例”。
物联网应用深度、广度不断拓展,对物联网信息安全提出更高要求。中科芯(58所)自主研发的安全通信系统,在国密标准的基础上,创新设计安全通信体系,自主研发数字信封技术和高效语音通信信令技术,在安全芯片中精准绑定使用者身份,以毫秒级速度完成数据加、解密,有效杜绝信息泄露风险,确保物联网信息传输安全、灵活、高效。该系统适配性好、使用便捷,安全性能达国际先进水平,在无锡市多个党政部门使用,成为物联网应用的新一代“安全卫士”。
三大秘笈为信息安全铸就“铜墙铁壁”
中科芯是我国从事国家重要电子信息系统、软件和关键元器件的研发生产骨干单位,拥有丰富的开发经验和良好的研发生产条件,具备安全芯片从设计、制造、测试、封装、应用等全流程生产能力。在基于安全TF卡的安全通信系统中,中科芯使出三大独门秘笈,严守信息安全大门。
——建立基于国密标准的安全通信体系。
安全通信体系的核心在密码。中科芯依据的国密标准是国家商用密码管理办公室制定的一系列密码标准。常用的加密算法包括对称和非对称两种。中科芯采取的办法是,在传统非对称算法中引用HASH算法。
——研发高效语音通信信令技术确保通讯体验。
中科芯借鉴通用SIP协议栈的通信方式,基于UDP协议(用户数据报协议)研制高效语音通信协议栈,协议简洁、执行效率高。同时,搭配数字信封技术和HASH算法,可极大提高了该技术的完整性和安全性。
——引入数字信封技术实现智能移动终端间的密钥分发。
中科芯采取数字信封技术,利用接收方公钥生成会话密钥密文,该密文随着加密的数据内容一并发送给服务器。接收方可在之后的任意时间从服务器获取加密数据和加密会话密钥,进行非实时通信。
数据显示,中科芯研制的这套语音通信信令技术,加、解密过程以毫秒计,用户在使用过程中几乎感觉不到任何延迟。
优化软硬件布局,为物联网应用提供安全解决方案
目前,这套安全通信系统主要为手机之间的语音、文字信息交互提供安全保护,但它完全具备向物联网应用推广的能力,中科芯(58所)正从三方面进一步优化软硬件系统,为嫁接物联网应用拓宽道路。
打造安全服务云平台。安全通讯系统的后台系统主要负责对安全芯片进行实时管理,如果发现异常情况,可对该卡进行远程注销。中科芯(58所)在此基础上打造安全服务云平台,融入云存储、云计算、云安全等功能,可与第三方物联网应用平台进行对接,为其提供包括运营管理、资源整合等全方位安全服务。
拓宽硬件适配范围。跳出TF卡形式,从而进一步拓展安全芯片的使用范围,因此中科芯(58所)正研制的一种安全手环,将安全芯片与蓝牙、无线模块相结合,从而打破物理卡口限制,外接设备只需同该手环进行无线配对,就能拥有安全防护功能。
试水物联网应用。正在开发的“基于加密TF卡的安全移动OA平台”,可使安防、交通等敏感领域的物联网应用从内网局限中解放出来,真正利用移动设备进行远程监控。中科芯(58所)也正在开发智慧楼宇应用系统,依托在楼宇网关加装安全TF卡,确保对楼宇内空调、电灯、摄像头等系列设备的智能化管控,防范恶意侵入。
“在商业推广上,我们选择与运营商合作,依托给网关等关键设备安装安全芯片,构建起一张安全网络。这一方面减少了企业在基站、服务器等基础设备上的投入,一方面也提高了后期服务的质量。同时,我们与运营商共同设计套餐,凭借其强大的营销网络,快速拓展市场。”刘岱说。
