软件硬件一体化 助力密码应用快速集成
发布时间: 2023-10-19 08:54一、背景
在密码建设及改造场景中,用户部署商用密码时需要根据需求采购不同的服务器、数据库、中间件、密码软件、服务器密码机等产品,以提供密码能力。而繁杂的架构环境往往导致研发、部署、实施各环节大量的资源投入,密码改造集成效率低下,并且由于环境复杂度高,给运维管理也带来巨大的挑战。
太阳成集团tyc4633自主研发的各类“软硬件一体机”则成为密码增效的最大助力。其集成密码软件+密码硬件,符合规范要求,可以高效集成接入,免部署即插即用,全面赋能身份鉴别、数据机密性完整性保护等应用场景。
二、产品介绍:
密码应用加密机
密码应用加密机是一款符合国家密码管理局要求,拥有商密型号证书,面向密改场景的软硬一体化密码产品,为密改应用提供简单易用的数据加解密及签名验签服务,同时支持密钥管理功能,可以全面满足密评中的存储数据机密性和完整性保护要求。
产品优势:
1、精准对标密评要求:满足密评中的存储数据机密性和完整性保护要求。
2、集成简单、易改造:集成步骤简单,适配改动小,满足密评相关要求。
3、成本低、易运营:软硬一体化快速交付、快速部署实施、提高运维效率。
应用场景:
1、密评密改中的数据存储机密性保护,提供免改造和易改造两种方式
支持文件和数据库数据的存储机密性保护。
2、密评密改中的数据传输机密性保,提供应用和数据安全层面的数据传输机密性保护,即信源加密。
协同签名系统(一体机)
该产品由客户端密码模块、协同签名系统两部分组成,基于密钥分割、协同运算及分布存储技术研发而成的产品。客户端和服务器端各存储部分私钥,协同完成签名和解密等运算,支持SM2、SM3、SM4算法,能够在客户端实现与硬件Key 基本相同的功能,产品具有商密二级证书资质。
产品优势:
1、拥有多项核心发明专利。
2、全面适配主流操作系统:适配Android、HarmonyOS、IOS、UOS、KOS、Linux、Windows系统等多种平台操作系统。
3、支持多种集成方式:支持SDK和助手两种模式的集成,既可以集成在APP里,也可以跨进程调用。
4、集成简单、易改造:集成步骤简单,适配改动较小。
应用场景:
1、身份鉴别:提供签名验签功能,提供合规的身份鉴别能力。
2、数据加解密:协同完成数据加解密、数字信封功能,提供合规的加解密运算能力。3、证书应用:对接CA系统,提供数字证书的申请、颁发、验证、注销等证书业务功能。
电子签章一体机
电子签章系统将传统印章与电子签名技术相结合,通过 PKI 技术、密码技术、组件技术、图像处理技术,实现从制章、签发到盖章、验章等全业务流程电子化解决方案,从而满足传统印章的可视化效果,又保障电子文件数据的真实性、完整性、以及签章人行为的不可否认性。
产品优势:
1、全方位安全保障机制:采用PKI技术、数字签名技术,保证电子文件的真实性、完整性及行为不可否认性;采用基于校色的系统安全控制模型,实现最少权限和职责分离的原则;采用日志监控技术,实现行为的监控与告警。
2、互通互验:采用国家标准规范,与其他电子签章实现互通互验。
3、全面适配安全可靠环境:全面支持国产化软硬件环境,同时兼容windows等通用环境。
应用场景:
1、提供电子文档传输存储的真实性和完整性保障:支持政企单位电子化办公,支持线上签约电子文件,节约成本。为政企单位提供文档传输和存储过程真实性和完整性保障。
2、提供电子信息的凭证性保障:实现电子文档防伪造、防篡改、防抵赖,提供电子信息的凭证性保障。
3、支持国密改造方案:符合等保和密评要求,支撑国密改造方案。
数据库加密机
数据库加密机无需应用对接改造,直接针对数据库中的敏感数据进行加密处理,并提供访问授权机制,利用“数据访问控制+敏感数据处理+加密存储保护”实现三层保护,防止内外部风险造成数据泄漏。
产品优势:
1、双加密路线:同时支持表空间加密及列级加密,在满足各场景化需求的基础上,实现透明业务加解密。
2、全面兼容:支持国内外所有主流数据库,包括:Oracle、SQLServer、MySQL、达梦、人大金仓、DB2等覆盖面广,满足绝大部分用户在各业务场景下的需求。
3、极致性能:可将访问延迟降至最低,优于同行业产品,实现同类产品的极致性能,满足用户的安全合规要求。
4、终极安全:结合身份验证和访问控制机制,可以实现对密文数据访问的“零信任、全控制、不怕丢”的终极安全目标。
应用场景:
1、针对密评密改中的数据存储机密性保护,支持免改造方式对数据库数据进行加密,实现对敏感数据的机密性保护。
2、基于对加密数据的细颗粒度权限控制,限制数据库用户对加密数据操作,防止用户越权访问敏感数据。
三、总结:
随着密码技术的快速迭代、密码产业的高速发展、密码需求和使用要求的不断深化,市场及用户对于密码的规范性、易用性等方面提出了更高的要求,以上四款一体机产品可以高效接入应用系统,提供密码服务能力,保障数据安全,助力用户密码建设降本增效。
