网站首页销售热线联系我们
产品中心

佰倬数安密码应用系统

佰倬数安密码产品优势
  1) 满足用户业务系统密码应用的合规性和安全性要求;
  2) 符合未来《数据安全法》落地细则(即《网络数据安全管理条例》)中关于加密和访问控制的要求;
  3) 帮助涉及密码应用的业务系统相关各方走出传统方案误区,采用软件结合、分布与集中配合的方式实现密码应用建设中的难题(购买和部署服务器密码机、签名验签服务器后就能解决所有业务场景下的数据机密性与数据完整性);
  4) 置于操作系统内核层的分布式透明加解密,部署灵活,无需改造应用系统;
  5) 加密解密能力不依赖于单独设备能力,扩展性和灵活性好;
  6) 单一方案同时适合物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全检测项中的非通信、非传输类的完整性要求;
  7) 集中设置部署,支持结构化、非结构化数据以及标准通信接口。
佰倬数安密码建设软件综合包:

  佰倬数安密码建设软件综合包,包含佰倬数安加密系统(TDE)(包含满足数据存储机密性的透明加解密功能)、佰倬数安完整性保障系统(DPI)(包含分布式数据完整性监测和程序完整性监测功能)、佰倬数安中央岗哨平台系统(CSP)(包含密钥管理和集中式数据完整性监测以及集中管理功能)。
  该产品针对数据机密性和数据完整性的合规要求,以佰倬数安密码模块为基础,实现受集中管控的分布式内核级数据透明加解密功能和数据完整性检查。它采用标准的密码算法接口,使用国密SM2/SM3/SM4和GB/T 15852.2 MAC算法。内核级密码模块直接对可执行程序和存储的各类数据文件包括访问控制信息、日志记录等进行完整性保护。对于结构化敏感数据以及嵌入式系统中的敏感数据,则由数安中央岗哨平台进一步通过读取各个相关设备的访问控制信息/数据库关键敏感信息字段譬如身份认证信息/关键访问登录信息等,计算并记录MAC(GB/T 15852.2 MAC)值,然后依托数安中央岗哨平台或密码模块进行MAC检验,确保此类结构性信息或嵌入式系统敏感信息的完整性监测和保护

佰倬数安密码模块由密码功能主模块和中央控制模块组成,如图所示。

图片1

图为 佰倬数安密码产品结构

密码功能主模块由如下六个功能模块组成:

  1) 文件加解密模块:在操作系统内核层实现对文件和数据的加解密。
  2) 消息加解密:对密码功能主模块与中央控制模块之间传输的数据进行加解密和完整性检查,保证传输的数据安全可靠。
  3) 安全传输模块:实现在密码功能主模块与中央控制模块之间建立安全的传输通道,保证数据安全可靠传输。
  4) 消息鉴别码模块:计算和校验文件、数据的消息鉴别码,实现数据完整性检验,检验数据是否被非授权地改变,保证数据的完整性。
  5) 主模块强制访
问控制执行和记录模块:执行由中央控制模块端的强制访问配置模块确定的访问控制策略并记录执行情况, 通过主模块强制访问控制执行和记录模块,密码功能主模块与中央控制模块合力提升计算设备(服务器)操作系统的内生安全,将强制访问控制和数据加解密智能紧密结合,构建起始于中央控制模块,贯穿于计算设备中操作系统各层级,终止于加密数据的可信安全链,实现强可信启动,对重要可执行程序进行完整性检验,拒绝所有未获授权的进程对保护数据的访问,实时有效地抵御对保护数据的已知和未知攻击。与此同时,记录模块管理记录各种针对被保护数据的操作记录(合法的访问记录和非法操作被拒绝的记录),并将通过安全传输模块实时将这些记录传送至中央控制模块。
  6) 密码功能自测试模块:对密码功能主模块内的各个模块进行运行前自测试以及运行过程中自测试,自测试包括完整性测试和算法自测试,其中算法自测试包括SM2验签算法自测试、SM3 自测试、SM4 自测试和HMAC自测试。

点击下方查看


关于佰倬数据保护,如果您想了解更多
可以拨打以下联系方式联系我们,我们会及时给予反馈!