30所卫士网络安全接入系统简介.docVIP

网络安全系列--TCP/IP 安 全 远 程 接 入 安 全远程接入系统S-RAS（Secure Remote Access System）是采用VPN技术为用户构造安全的远程虚拟专网的一种实现方式。其主要用于远程终端用户（单点拨号终端和局域网终端）与局域网之间建立基于 IP协议层的安全通道，保护数据在网络中传输时不被别人窃取、篡改，并防止其他未经系统授权的用户远程访问本网络，从而实现了用户信息系统的安全延伸与扩 展 适 用 范 围 网络中心端：密钥管理中心KDMC（含密钥管理主机、配置管理软件、外置发卡器）；网络密码机；移动客户端：S-RAS软件；多种安全模块（PCI、PCMCIA或USB） ? 基 本 功 能 隧道技术：利用安全隧道技术，在远程用户和局域网之间建立专用的安全加密通信隧道，实现远程用户的安全接入；密钥管理：采用基于对称算法的三重密钥体系，用户之间实现密钥分割、隔离，同时管理中心提供挂失、黑名单、生命周期等安全管理功能，从而确保整个网络的安全；安全认证：提供基于密码算法的身份鉴别和认证机制，确保用户登录过程的安全、可靠；卡机捆绑：每个远程用户配置不同的密钥，且实现了安全模块的授权IC卡与用户电脑间的硬件捆绑；压缩功能：采用专用压缩技术，提高数据吞吐能力，使远程接入用户密传速率高于加密前传输速率；日志审计：提供完善的日志审计功能，能够查询当前在线用户，能够准确记录用户上线、下线时间；可扩展性：根据用户规模的需要，即可采用一个密钥管理中心（集中式管理），也可以采用两级密钥管理中心（分布式管理），每个密钥管理中心可同时管理多个接入密码机，满足不同用户的实际需要； ? 扩 展 功 能 网间漫游：在采用多KDMC的分布式网络中，用户在得到授权后，可以在异地接入当地网络，通过网间互联通道直接访问用户归属地的资源，节约长途通信费用；代理服务：提供安全代理软件，实现多个用户通过局域网共享一套安全远程接入系统，降低用户建立安全网络的成本。 ? 技 术 指 标 安全管理中心技术指标请参阅对应的宣传资料； 网络密码机技术指标请参阅对应的宣传资料；安全远程接入终端套件技术指标： 安全模块：支持PCI、USB、PCMCIA三种不同接口的安全模块； 运行环境：支持Windows98/2000/ME/XP、SCO UNIX； 通信协议：符合标准TCP/IP协议规范，透明支持PPP、PPPOE等拨号协议； 适用线路：支持普通MODEM、ISDN、ADSL、DDN、LAN等高、中、低速线路； 吞吐能力：提供不同处理级别的产品（600K-800Kbps、800K-1Mbps、1M-10Mbps）； 供电方式：安全模块从对应总线供电，密码机和管理中心采用交流220V供电； 运行指标：平均无故障工作时间（MTBF）≥ 20000小时； 密码算法及安全强度 本系统采用经主管部门审批的自行设计的高强度密码算法，密钥管理采用基于对称算法的三重密钥体系，整个设计构架和产品系列已得到国家主管单位鉴定认可。 成都卫士通信息产业股份有限公司 联系方式：地　　址: 四川省成都高新区创业路6号 邮政编码: 610041 联系电话: （028）座机电话号码 座机电话号码传　　真: （028）座机电话号码 电子信箱:　westone@ 网　　址:　 基于保密通信的无缝换钥技术 申请专利号 0座机电话号码 专利申请日 2002-12-26 公开（公告）号 100403673 公开（公告）日 2008-07-16 类别 H04L 9/16、H04L 9/00、H04K 1/00 申请（专利权）人 成都卫士通信息产业股份有限公司 地址 四川省成都市高新区创业路6号 发明（设计）人 袁健、刘振钧、霍卫华、王银 摘要 本发明应用在基于密码机的全双工保密通信系统中，由密钥分配管理中心ＫＤＭＣ统一对系统中相应的密码机进行密钥库的在线式更换。在传统的更换密钥库方式的基 础上，通过采用密钥库缓存和ＭＫ握手切换等技术改进，实现了在全网密码机更换密钥库时，不中断密码机之间正常数据保密通信的无缝换钥。 主权项 一种基于保密通信的无缝换钥技术，应用在基于密码机的全双工保密通信系统中，由密钥分配管理中心ＫＤＭＣ统一对系统中相应的密码机进行密钥库的在线式更换， 在全双工通信过程中，对由终端收到的数据进行加密处理，并向网络发送密文的密码机为加密密码机，对由网络收到的数据进行解密处理，并将解密明文发送到终端 的密码机称为解密密码机，其特征在于：所述无缝换钥技术包括密钥分配管理中心ＫＤＭＣ与密码机间进行全网密钥库定期更换和密码机之间ＭＫ的定时更换握手； 系统的密钥管理流程如下：　　　　Ⅰ、密钥分配管理中心ＫＤＭＣ向全网密码机在线加注工