全自主知识产权SSX45密码安全芯片问世
【打破信息安全的“芯”障碍】打破障碍英语
【打破信息安全的“芯”障碍】打破障碍英语目前,国内信息安全在终端领域面临很多实际的问题,比如密码算法的效率问题、芯片尺寸问题、制造工艺问题等等,这已经成为制约我国信息安全发展的障碍。
安全的“ __”在我国,《商用密码管理条例》明确要求,密码产品必须由国内厂家完成设计、生产和销售。
又因为全国存在很多大大小小的CA 中心,目前他们所使用的证书是以智能卡或者USB Key的形式体现,导致安全芯片中最核心的密码算法很难以硬件形式实现。
这种状况造成的最主要影响体现在密码算法加密解密的速度方面。
航天信息数字技术研究院郭宝安院长回忆说,我们曾经利用某种加密算法加密一个1MB的Word文件,大概需要30分钟。
当时同事总开玩笑说,我们去打一场乒乓球,回来再看看没准就好了。
后来使用SCB2加密算法,仍然需要几十秒。
现在用SSX45密码安全芯片的加密算法,加密100MB的文件,也仅需十几秒的时间,这样已经解决了通过电脑加密文件的速度问题。
“SSX45密码安全芯片是在国家商用密码管理办公室的支持下完成的,主要解决了加解密的速度难题。
xx年5月,航天信息股份公司启动了自主研制安全芯片的计划。
经过一年多的设计,在xx年的4月,第一次样片实验成功,宣告设计成功,xx年7月11日正式推出。
这个安全芯片最主要的特点是,知识产权完全属于航天信息自己,IP核完全由国人自主研发。
”郭院长介绍说。
这里提到的IP不是指互联网协议,而是指半导体芯片设计知识产权。
然而,不可否认的一点是在所有技术引发的矛盾当中,IP保护始终是一件令人不安和焦虑的事情。
在IP核的保护模式中,由于软件加密只是增加破解难度,不能防止复制,越来越多的设计采用硬件加密方式来保护IP核。
据记者了解,SSX45密码安全芯片基于国产32位CPU,主要设计支持RSA、ECC非对称密码算法和SSF33、SCB2对称密码算法,通过内部硬件设计的公钥加速引擎和其他硬件算法模块实现高性能的信息加解密运算,采用SOC的芯片结构和其他的特殊安全处理模块实现了信息处理的高安全性。
中芯国际首批45纳米芯片验证成功
哈特表 示。 C mS oe在 1 o cr 0月份 开始 的调查 表明, 超过半数 的美 国消费者表示将 改 变今年 的旅游计划,其 中有 四成表示 : 整个冬季他们哪儿也不去, 只会呆 在家
里。
优 惠产 品的旅游搜索 引擎 网站 逆势而
上 。l 0月期问 ,f eie o 的访 问量 P cl . m i nc 增长 了约四分之一 , 而搜索 引擎 K yk a a.
略 了海外 的消费者 。对 E p da 言, x ei 而 “目前旅游业正在经 受创伤 ,当然在线
迅 旅 行 网 ( E G tm)的业 务 也 有 OY S O. o
社亚洲 /. .进入 l 2月份 以来 ,欧美 的 消费者 已经大幅地 减少在线购买机票 、 预 定酒店的花销, 全球在线旅游 业面 临
批 4 5纳米产 品已成 功通 过 良率测
试 ,标 志 着 其 4 5纳 米 工 艺进 入一 个 新
的里 程 。
这一技术 目标提前完成 , 进一步巩 固 了中芯国际技术领先者的地位 。 中芯 国际已与一系列高端客户签定 4 5纳米 代工协定, 计划 于 2 0 年开始生产。 09 该
在 过 去 1 个 月 里 , 中 芯 国 际 生产 1
够 为设计及系统 厂商及 时提供 领先 的
4 5纳米 芯片代工解决方案 。 此外。 我们
设备都 已到位, 并成立了一个专家组与 I M 团队密切合作 ,以确保转移技术 B 顺利 , 并开始进行技术认 证的测试 。第
一
技术 以 S I E模式为支持 ,有 助于畅 PC
然 而 , 得 强 调 的 是 C mSoe的 值 o cr
同为旅 游搜索 引擎 的国内网站麒
金融数据密码机(SJJ1309-A)白皮书
3.6 3.7 第4章 4.1
4.2
第5章 5.1 5.2 5.3 5.4 5.5 5.6 5.7 第6章 6.1 6.2 6.3 第7章 第8章
3.4.3 终端主密钥 TMK(Terminal Master Key) ..................................................... 16 3.4.4 数据密钥 ......................................................................................................... 16 3.4.5 SM2 密钥 ........................................................................................................ 17 密钥管理体制 ............................................................................................................. 17 3.5.1 本地密钥管理 ................................................................................................. 17 3.5.2 本地网络中的密钥管理 ................................................................................. 18 3.5.3 共享网络中的密钥管理 ................................................................................. 18 密钥的存储安全 ......................................................................................................... 19 密钥销毁..................................................................................................................... 20 设备安全和管理方案 ................................................................................................. 22 物理性安全设计 ......................................................................................................... 22 4.1.1 抗干扰设计 ..................................................................................................... 22 4.1.2 元器件安全 ..................................................................................................... 22 4.1.3 密钥存储部件安全 ......................................................................................... 22 4.1.4 密钥自毁装置 ................................................................................................. 23 4.1.5 通信端口安全 ................................................................................................. 23 4.1.6 机仓安全 ......................................................................................................... 24 管理安全性设计 ......................................................................................................... 24 4.2.1 密码机的工作状态 ......................................................................................... 24 4.2.2 密码机的授权方式 ......................................................................................... 24 4.2.3 应用流程 ......................................................................................................... 24 产品关键技术及创新点 ............................................................................................. 26 高集成度..................................................................................................................... 26 安全的密钥存储技术 ................................................................................................. 26 定制的 Linux 操作系统 ............................................................................................. 27 SM2 算法的软件快速实现技术 ................................................................................ 27 冗余电源配置 ............................................................................................................. 27 高效的任务调度技术 ................................................................................................. 28 高效能绿色环保设计 ................................................................................................. 28 应用领域和典型案例 ................................................................................................. 29 应用领域..................................................................................................................... 29 典型应用方案 ............................................................................................................. 30 密码机在系统中的连接 ............................................................................................. 31 技术支持..................................................................................................................... 32 密码机生产厂家简介 ................................................................................................. 32
航天信息上市十年:自主创新成就科技报国梦想
航天信息上市十年:自主创新成就科技报国梦想作者:季苏平来源:《物联网技术》2013年第08期摘要:作为一家以信息安全需求为核心的整体解决方案提供商和服务商,航天信息股份有限公司自成立之初便扮演着一名忠诚守卫者的角色。
依据航天科工集团公司“大防务、大安全”的发展理念,其防务和安全的内涵不仅限于传统的国土防务、国土安全,还包括广义上的经济安全、社会安全乃至文化安全。
关键词:航天信息;自主创新;科技报国;防务安全航天信息股份有限公司(下称航天信息),是一家拥有中国航天工业高精尖科技技术背景的多元化发展的中国信息产业骨干企业,是一家始终坚持以自主创新科技成就产业报国梦想的企业,在上市十周年之际为我们展开了一幅关于企业梦与中国梦的和谐蓝图。
专注“金税”20年汉字防伪护航“营改增”“金税”工程是国家电子政务“十二金”工程之一。
20世纪90年代初,我国政府为了规范国家税收和市场经济秩序,彻底打击不法分子利用伪造、倒卖、盗窃、虚开增值税专用发票等手段进行偷、逃、骗国家税款的违法犯罪行为,决定引入信息化手段加强监控管理,从而启动了“金税工程”的建设。
其间,航天信息自行研发出了被誉为中国新税制“生命线”的增值税专用发票防伪税控系统,并逐步向全国推广。
目前,增值税防伪税控系统已进入三期推广阶段,全面覆盖增值税一般纳税人,只要开具专用发票就必须通过防伪税控系统开具。
借助这一“杀手锏”,我国全面实现了增值税征管的信息化、自动化、集约化、规范化和系统化,大大提高了税收征管的质量和效率,年税收增收贡献千亿元以上,对国家财政收入稳定增加、国家经济稳定运行提供了重要保障,同时也为国家宏观经济分析和决策提供了丰富的实用数据。
在长达20年的税务信息化建设过程中,航天信息不断应时势变化进行技术革新,对增值税防伪税控系统及配套软硬件进行全方位升级。
针对近年来少数不法分子通过篡改发票商品名称等手段非法骗税的行为(如“雷霆一号”案件),航天信息自2009年开始研制汉字防伪系统,在原来数字防伪的基础上,增加了汉字防伪的解决方案,进一步杜绝了高技术、深层次骗税行为,同时为金税三期的税务数据分析利用打下基础。
航天信息:六大产业实现多元化发展
航天信息:六大产业实现多元化发展作者:来源:《中国计算机报》2013年第20期依托技术人才优势和丰富经验,航天信息以信息安全为核心,重点发展税务、公安、交通、金融、广电、教育等行业的信息化市场,先后承担了金税工程、金盾工程、金卡工程等国家重点工程。
未来,立志“成为中国信息服务行业的主要推动者”的航天信息,还将进一步参与到国家信息化促进经济转型的新浪潮中。
航天信息股份有限公司(简称航天信息)是具有现代企业管理机制的高新技术企业,由中国航天科工集团公司等12家国内知名企业和高校于2000年11月1日共同发起成立。
2003年7月11日,航天信息在国内A股市场成功上市。
截至2012年底,实现年营收145亿元,资产总额82亿元,成为国内最具实力的上市IT公司之一。
支撑电子政务依托技术人才优势和丰富经验,航天信息以信息安全为核心,重点在税务、公安、交通、金融、广电、教育等行业的信息化市场发展,先后承担了金税工程、金盾工程、金卡工程等国家重点工程。
在推动我国税务信息化建设进程中,由航天信息研发的增值税防伪税控系统有力地打击和防范了利用增值税进行偷漏税的行为。
2007年底,航天信息完成了全国190余万名纳税人“防伪税控一机多票系统”的升级推广工作;2009年,根据《中华人民共和国增值税暂行条例实施细则》对降低小规模纳税人标准的规定,迅速开发出适用于个体工商户、一般纳税人使用的增值税防伪税控系统;2011年,以增值税扩容为契机,成功研发出金税盘和报税盘,并成功试点汉字防伪系统,配合国家税务总局从“以票控税”向“信息管税”的思路转变,为金税三期税务数据深度分析与利用提供良好基础。
在参与中国“金盾工程”的总体设计过程中,航天信息协助公安部完成了治安、刑侦、禁毒等公安业务的总体方案设计和系统集成工作;治安综合管理平台系列产品已在中国23个省(市、自治区)成功推广应用,各类治安信息日采集量达300万条。
在人口信息管理领域,航天信息完成了国家人口基础信息资源库总体规划,并成为人口及二代证信息系统、派出所综合系统公安部指定建设单位,现役军人和人民武装警察居民身份证信息受理系统唯一承建单位。
半导体设备新产品为四十五所持续发展奠定基础
蚀机》和北京中科信承担的 83 目 《 0 大角度 的 影 响 , 中 国 电子 科 技 集 团 公司 第 四十 五 研 究 所 6项 10 m n 以下 简称 四十 五所) 半导 体设 备市场 上取 得 了较 在 离子注入机》 05 ,20 年在天津中芯国际的中20 m 0 大 ( m .7 5 6 生产线上通过了工艺样片的流片,打破了国产半导 好 的成 绩,完 成产 品销售 收入 16 亿 元 、利税 1 0
我 们将 继续 在新 产 品研 发上狠 下功 夫 ,并加 大
类设备的市场稳中有升,尤其是清洗设备和划片设
备有 了大1 幅度的增长 ,传统产品内圆切片机继续保 研 发 费 的投入 ,尽 快彤 成 系列 成型半 导体生 产 设 备 , 国内丰 流 牛产线用 上 产的半 导体 设备 , 使 为 持市场领先优 势。
() 产 品开发成 绩喜人 1新 20 年 ,四十 五所有 1 线仝 自动 金丝 球焊机 、 05 2 我 国的集 成 电路 产 业 的发 展 做 出 自己应 有 的贡 献 。
() 2 积极开拓产品市场,敢 于在竞争 中求发展 巩 已有 中、低端半 导体产 品设备市场 ,积
全 自动粘片机、自动精密 2 0 m 0 双轴划片机等新 m
维普资讯
●
电 子 工 Biblioteka 专 用 设 备 ・行业 快讯 ・
发 ,将推动行业向高端产品发展 过去 外资 在我 国 电子专 用 设备行 业仪 仅 是进行
彳 业 亍
, 讯 I 央
销 售 、服 务和 组装调 试 ,掌 握核 心技 术 的研 发机构
糖
体设 各不 能 进入 集 成 电路 大 生产 线 的被动 局 面 。 万元 ,分别 比 2 0 年 增 长 3 . %和 7 3 。全 年销 04 O1 .%
SSX30-A密码算法芯片 说明书
SSX30-A密码算法芯片用户手册国家密码管理局商用密码研究中心江南计算技术研究所北京宏思电子有限责任公司2005年8月目录1前言 (1)2芯片概述 (1)2.1 主要特点 (1)2.2 逻辑框图 (1)2.3 工作原理 (2)3接口定义 (3)3.1 接口信号定义 (4)3.2 地址定义 (5)3.3 命令定义 (6)3.4 状态定义 (7)4基本操作 (8)4.1 硬件复位 (8)4.2 命令复位 (8)4.3 读状态 (8)4.4 写密钥 (8)4.5 写命令 (9)4.6 写长度 (9)4.7 写数据 (9)4.8 读数据 (9)5密码运算 (10)5.1 密码运算模式 (10)5.1.1 ECB模式 (10)5.1.2 CBC模式 (11)5.1.3 OFB模式 (12)5.2 命令操作方式 (12)5.2.1 在双总线下的操作过程 (12)5.2.2 在单总线下的操作过程 (13)5.3 组包操作方式 (14)5.3.1 包的格式 (14)5.3.2 在双总线下的操作过程 (15)5.3.3 在单总线下的操作过程 (16)5.4 关于CBC和OFB运算 (16)6芯片测试操作 (18)6.1 总线测试 (18)6.2 FIFO测试 (18)6.2.1 FIFO不空测试 (18)6.2.2 FIFO满测试 (19)7接口时序 (20)7.1 硬件复位时序 (20)7.2 输入FIFO的写时序 (20)7.3 输出FIFO的读时序 (21)7.4 其他端口的写时序 (21)7.5 其他端口的读时序 (21)7.6 状态标志时序 (22)7.7 技术参数 (23)8电气特性 (24)8.1 极限参数 (24)8.2 操作条件 (24)8.3 交直流参数 (24)9管脚排列 (26)10封装尺寸 (30)11验证数据 (31)11.1ECB模式运算数据 (31)11.2CBC模式运算数据 (31)11.3CBC MAC模式运算数据 (32)11.4OFB模式运算数据 (33)1前言SSX30-A为高性能分组密码算法芯片,实现了SCB2密码算法。
量子密钥:军事通信安全锁
量子密钥:军事通信安全锁近日,由我国自主研发的首颗量子科学试验卫星“墨子号”胜利放射升空,在量子通信领域取得重要进展。
量子通信,从理论上供应了一种不行截获和破译的肯定平安的新型密码体制。
保密通信的“明日之星”千百年来,进行平安信息传递始终是人类难以完成的幻想,不得不实行多种方法为信息传递保驾护航。
事实上,无论多么高级别的密码系统,都不行避开地患病着被破译的风险。
为有效爱护通信内容不被窃取,目前实行的主要方法就是加密通信。
但现有的数据加密算法,并不能供应肯定平安的“防火墙”。
一方面,现有加密解密算法将随着数学理论的深化而遭到破解;另一方面,利用超级计算机针对经典加密算法进行破解已毫无技术障碍。
传统加密算法已成为高悬在保密通信上方的“达摩克利斯之剑”,时刻威逼着国防、金融等领域保密通信系统的平安。
作为军事保密通信领域的“明日之星”,量子计算和量子密钥技术在最近几十年得到长足进展,量子密钥可以构建简单的密码系统。
由于对量子态进行测量将会转变最初的量子态,通过量子密钥建立的密码可以第一时间发觉密码被窃取,从而有效反抗针对密码系统的截取重发攻击,具有高度的密码平安性。
白宫和五角大楼领先安装理论上,使用量子密钥加密的通信系统不行能消失盗听现象,“守口如瓶”的量子密钥系统由于各国竞相研发而变得“炙手可热”。
20世纪70年月,英国和美国最早开展量子计算领域的讨论工作。
1993年,英国国防部首次在光纤中实现了相位编码量子密钥分发试验。
1999年,世界上首个量子密钥安排的无条件平安性被胜利证明。
近年来,世界各主要大国都在开展量子通信技术的讨论工作,量子计算的理论和实践相继取得重大进展,产生了多种新的量子算法。
丹麦科学家利用集成光学方法开展的量子密码芯片讨论,目前已经取得初步成果。
在军事应用领域,各国军队围绕密码破译与反破译的斗争早已进入“白热化”阶段,量子密钥更成为引领将来军事革命的颠覆性、战略性技术。
美国国防部高级讨论方案局特地制定“量子信息科学和技术进展规划”、研发量子芯片的“微型曼哈顿”方案,加速推动量子信息技术的实际应用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Profile
市场纵横
7月11日,航天信息股份有限公司在京召开“责任、创新、和谐、发展”为主题的2008年产品发布会,集中推出了SSX45密码安全芯片、RFID一卡通系统、Aisino A6企业管理软件、Aisino移动加密硬盘以及Aisino航天信息移动电视棒等五款面向不同应用领域的新产品。
作为航天信息股份有限公司旗下最具代表性的信息安全产品,SSX45密码安全芯片可广泛应用于对信息安全有着较高要求的相关领域,满足信息安全处理中针对信息提出的机密性、完整性、可用性、可控性等高安全性需求。
国内顶尖专家组成的评审小组对SSX45密码安全芯片进行了专业的测试及评估后表示,“SSX45密码安全芯片设计合理,技术先进,是首款采用USB2.0高速通信接口的终端类安全芯片,整体性能居国内领先水平。
”
安全芯片又被称为可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务,从而保护重要信息和数据的安全。
SSX45密码安全芯片由航天信息数字技术研究院耗资近千万元打造,是国内首款全自主知识产权安全芯片。
该芯片基于国产32位CPU核,主要设计支持RSA、ECC非对称密码算法和SSF33、SCB2对称密码算法,通过内
部硬件设计的公钥加速引擎和其他硬件算法模块实现高性能的信息加解密运算,采用SOC的芯片结构和其他的特殊安全处理模块实现了信息处理的高安全性。
SSX45密码安全芯片主要面向终端安全市场应用,具备高处理能力、高安全性、多种接口、低功耗、低成本等优势。
该芯片不仅能够应用于新一代的防伪税控系统,还可用于终端加密机、VPN、加密U盘、USB KEY、读卡器、手持POS机、加密板卡、Smart Card等设备上。
在0C°到70C°的温度范围内,工作频率可达120MHz,实现了信息安全处理的机密性、完整性、可用性、可控性的高安全性需求,具有非常广泛的应用领域。
航天信息SSX45密码安全芯片从设计之初就考虑到多种应用,已经形成了比较完整成熟的产品线,可以根据不同应用场合封装成144-pin QFP、100-pin QFP、64-pin QFP、48-pinQFP、Smart Card封装等多种形式,充分满足了不同用户的需求。
“由于加密技术和解密技术的矛盾,采用软件产品来保障信息安全已经被证明不可靠,再高明的软件程序也只是增加解密时间而已,因此,硬件保护技术成为信息安全保护的大势所趋。
”在发布会现场,航天信息数字技术研究院院长郭宝安介绍,“SSX45密码安全芯片可以产生代表计算机平台的唯一身份识
全自主知识产权SSX45航天信息数字技术研究院院长 郭宝安
别号。
也就是说,每个平台的身份识别号都是唯一的,这样每一台安全PC就相当于有一个唯一的硬件‘身份证’,以此来验证用户身份,对于保护用户数据安全而言,无疑多加了一层保险。
”
该款安全芯片的成功研发,不仅标志着航天信息在信息安全领域的科技水平达到了一个新高度,更填补了我国自主研发芯片领域的空白。
航天信息董事长夏国洪、副董事长赵永海、总经理刘振南等出席了会议,并就企业上市五年来的发展情况进行了介绍,同时解读了航天信息今后的发展战略。
根据这一最新发展战略的要求,航天信息到2010年将实现销售收入过百亿元。
作为由中国航天科工集团等十二家中国航天领域知名企业和哈尔滨工业大学等知名高校共同发起成立的高科技企业,航天信息股份有限公司于2003年的7月11日在沪市A股上市,是国家“金税工程”、“金卡工程”、“金盾工程”等国家级重点工程的建设单位,也是国家大型信息化工程和电子政务领域的主要参与者,拥有雄厚的科技研发实力及强劲的创新能力,历年共申请发明专利33项,实用专利34项,软件著作版权登记79项,取得软件产品登记证书24项,参与制定了IPTV和 RFID两个国家安全标准。
2007年公司实现销售收入48.2亿元,净利润4.7亿元。
(崔光耀)。