国内首款安全三级密码卡诞生!


在繁花似锦的2019年4月初,北京三未信安科技发展有限公司的密码卡通过了密码模块安全三级的密码检测和专家安全性审查,拿到了国内首张达到安全三级要求的密码模块型号证书:SJK1926。这结束了我国没有安全三级密码模块的历史,将推动我国商用密码产业的发展!

 

 

这是三未信安重视研发、勇于创新的又一可喜成果。

密码卡是指PCI-E接口的硬件密码设备,用于密码设备或应用服务器中作为密码算法加速和密钥保护的部件,完成数据加密、身份认证、数据的防止篡改、电子签名等功能,除了直接应用在计算机中加强信息安全外,它还是密码机、VPN网关、签名验签设备、存储加密设备、电子签章设备等商用密码产品中的核心部件,在商用密码产品中有着广泛的应用。至SJK1926出现之前,国内一直没有达到安全三级以上的密码模块。因为从安全三级开始,安全要求提升较大,研制技术难度激增。但随着2017年《关键信息基础设施安全保护条例(征求意见稿)》的发布、2018年《网络安全等级保护条例(征求意见稿)》的发布,网络安全等级保护2.0时代即将到来,密码技术和产品的重要性日益被社会各界所重视。2018年国家密标委发布GM/T0054《信息系统密码应用基本要求》,对重要信息系统的密码产品和技术应用提出了明确要求,密码模块安全三级产品对重要信息系统、关键信息基础设施非常重要。

作为国内主要的密码模块供应商,三未信安把推动商密产业的发展作为自己的责任,积极投入人力、物力资源进行研发,经过近两年的努力,终于取得突破。由于是国内的首款产品,无先例可循,在通过国密局检测中心检测时,检测中心非常谨慎,不断和三未信安探究技术细节,并多次组织会议征求专家意见,对产品的完善提供了帮助,在此向检测中心的工程师和专家们表示感谢!

由于密码模块位于商用密码产品的上游,该产品的推出将推动三未信安许多合作伙伴产品的合规性升级,从而推动商密产业的发展。近年来,三未信安不断加大研发投入、国际交流,并以全球视野进行产品的技术定位和布局,并非常重视产品的合规性。今年年初,公司的密码机取得了美国的FIPS 140-2 Level 3证书,这为公司产品进入国际市场提供了有力支持。这次国内三级安全模块的通过是三未信安产品战略的又一里程碑,密码模块安全三级在某些安全域中的要求比FIPS 140-2 Level 3还要严格。

为了国家的信息安全事业,三未信安一直在努力!

附:

GM/T 0028-2014《密码模块安全技术要求》对四个级别的主要要求:

安全一级:最低等级的安全要求,阐明了密码模块的基本安全要求。

安全二级:增加了拆卸证据的要求,如拆卸存迹的封条或防撬锁,以改进密码模块的物理安全。

安全三级:

(1)要求更强的物理安全机制,进一步防止对密码模块内敏感安全参数的非授权访问。若密码模块的封盖/门被打开时,未受保护的关键安全参数将被清零。

(2)要求基于身份的鉴别机制,以提高安全二级中基于角色的鉴别机制的安全性。

(3)手动建立的明文关键安全参数是经过加密的、使用可信信道或使用知识拆分来输入或输出。

(4)应有效防止电压、温度超出模块正常运行范围对密码模块安全性的破坏。

(5)应提供非入侵式攻击缓解技术的有效性证据和测试方法。

(6)增加生命周期保障的要求。

安全四级:最高安全等级。物理安全机制在密码模块周围提供检测响应从任何方向试图渗透的封套保护,检测到破坏后,所有未受保护的关键安全参数清零。

recommend News

Protect the Digital World with Cryptography

All
  • All
  • Product Management
  • News
  • Introduction
  • Enterprise outlets
  • FAQ
  • Enterprise Video
  • Enterprise Atlas