自主创新 助力安全信息化建设.pptVIP

存储密钥的保护是由上层密钥保护下层密钥，关系如图，最终的跟密钥SRK（Storage Root Key），SRK是一对非对称密钥，公钥用于保护加密下一级存储密钥，私钥始终在TPM内部被保护。 SRK对下一级SK的加解密都在TPM内部进行，攻击者无法获得SRK的私钥，因此无法破解由SRK所保护的下一级SK，同样无法破解由SK保护的下级密钥，因此数据也无法被破解，保证了数据存储的安全。 TPM内置SHA-1引擎，可实现Hash算法。 TPM在计算机一启动就对BIOS代码、硬件option ROM 进行Hash，并将Hash 值存于TPM的PCR中，程序可读取这些值作为标准值保存。 每次启动过程中会再次做Hash并将Hash 值存于PCR中，程序会判断此次Hash值是否与标准值一致，以判断BIOS代码，option Rom及相关组件是否被篡改。 如果重要组件被篡改，则计算机会阻止继续启动到系统，以保证系统和信息的安全。 二重天——自主创新安全存储 软件加密方式不仅存在运算量大，而且易于被软件高手跟踪、破解。而硬件加密则使用专业芯片加密，不但可以减轻CPU的负载，而且在物理上保护了加密算法，不会被轻易地破解。长城安全存储硬盘通过原生的安全芯片提供全盘加密功能，数据流在流经安全芯片只需很小的延迟时间即可完成这整个过程。 技术篇 二重天——自主创新安全存储 通过专业安全控制芯片进行硬盘配置管理 最多可实现三用户引导 多用户分区间数据完全物理隔离，相互独立 不同用户分区通过安全BIOS进行身份认证 数据信息均为硬件底层加密存储，加密算法可以替换 技术篇 三重天——自主创新安全平台 长城创新安全平台由安全主板（带安全BIOS）和安全存储硬盘一对一绑定构成。 系统开机后先进行长城安全平台绑定认证，如未通过认证，必须先进行重新绑定或重新初始化；如认证通过，则可以进行后续的动作。 技术篇 三重天——自主创新安全平台 所谓的绑定有三层含义： 安全存储硬盘必须在安全主板（带安全BIOS）上使用，在普通主板上不能读取安全硬盘数据 绑定后的安全存储硬盘即便是在其它安全主板上，如无安全管理员密码也不能重新绑定，不能读取此安全硬盘数据 在没有安全管理员密码的情况下，安全存储硬盘必须进行初始化，重新初始化后数据将全部消失 这样充分保证了用户数据的安全性，即便安全硬盘失控也不会造成泄密等灾难性损失。 技术篇 四重天——自主创新国产TPM TPM（Trusted Platform Module，可信平台模块）出现的目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，解决信任根的问题，以提高整体的安全性。 长城世恒S安全电脑采用国产TPM安全芯片，即可信平台模块安全芯片硬件，是可信计算技术的核心。TPM 安全芯片在系统平台中的作用是为系统平台和软件提供基础的安全服务，以便建立更为安全可靠的系统平台环境。 技术篇 四重天——自主创新国产TPM 内置独立芯片，采用LPC总线接口通讯，安全级别更高 拥有独立的处理和存储单元，可以生成2048位的高强度RSA密钥 为用户密钥等核心信息提供硬件保护存储功能 提供唯一的硬件身份证明，防止身份的非法盗用 对安全电脑进行完整性度量，建立完整的信任链机制 硬件级文件存储和传输加密功能 硬件级虚拟磁盘生成、加密功能 技术篇 四重天——自主创新国产TPM 技术篇 四重天——自主创新国产TPM 技术篇 五重天——自主创新酷指识别技术 生物识别技术由于具有唯一性，不丢失等特点，已经在很多高安全级别的领域被采用，有指纹、面部、声纹和虹膜等识别方式，目前在PC上主要采用的是指纹识别方式，基本是通过替换操作系统的Login部分来实现的。 长城创新酷指识别技术采用了BIOS级的指纹识别技术，实现了BIOS底层开机指纹强制身份认证功能，确保只有授权用户才能开启信息终端,保证计算机存储信息不易外泄。并且基于指纹的生物识别技术门槛比较高，保护安全级别更高。 技术篇 五重天——自主创新酷指识别技术 长城酷指识别技术是通过BIOS级的指纹识别键盘配合长城酷指软件一起实现的。在OS下通过长城指纹识别键盘的指纹识别器，采集用户指纹数据，将指纹数据的隐藏文件密钥交由TPM芯片存储，由于TPM芯片的高安全性，用户指纹数据是也是高安全级别的。指纹库存放在负磁道保护的安全隔离区内。 技术篇 五重天——自主创新酷指识别技术 适应范围广，对湿手指、破损的手指，以及滑动的速度、方式都有很强的适应性 专业导槽设计，识别率高达99.9％ 指纹对比时间小于0.1s 每用户最多可注册10枚指纹，适合多人使用 可以支持Windows和类Linux操作系统 可以提供文件加密功能 技术篇 * Conf