终端信息安全保护培训(ppt 40页).pptVIP

3、终端关键技术 （3）密钥机制 在TCM芯片中建立存储根密钥，移不出、打不开。利用TCM的安全机制保护密钥，从而保证整个系统的安全。密钥在TCM外部是以一种树形结构来进行存储和管理的，形成一种保护存储的密钥层次。 1)基于可信计算的导引程序：应用可信计算技术对操作系统的导引程序进行安全改造，导引程序在引导操作系统前对操作系统进行完整性度量，能确保操作系统没有经过黑客修改，实现操作系统的安全启动。 2)基于可信计算的操作系统：通过对现有的操作系统Android4.2.2系统进行加固。在保证现有功能和易用性同时，提高现有操作系统的安全级别。基于可信计算的操作系统实现对应用程序的完整性度量，阻止非法程序的运行，从而保证系统安全性和稳定性。 3)TSM服务：为应用程序调用TCM安全保护功能提供接口，提供对TCM的同步访问，向应用程序隐藏TCM所建立的功能命令，管理TCM资源。并提供SM2、SM3及SMS4国密算法，具备签名认证、数据摘要、加密解密等功能。 4)基于可信计算的安全组件：通过安全组件，进一步提高软件平台的安全性，实现文件加密、加密文件网络共享，数据安全备份和恢复等功能。 5)文件加解密软件：利用国密算法实现对各种类型的文件进行高速加解密，同时具备完善的登录认证、密钥管理、用户管理功能；图片视频加解密软件可对本地图片视频加密，并将文件隐藏，提供加密图片预览功能；加密拍照软件可对拍照文件进行及时加密存储处理。 优 （1）技术指标 4、终端技术指标 优 （1）实施步骤 5、终端实施步骤 阶段 时间进度 里程碑 1 2014年1月－2014年4月 可信计算技术前期研究，方案论证及TCM芯片选型 2 2014年4月－2014年5月 TCM实验小板制版，驱动开发 3 2014年6月－2014年10月 嵌入式可信终端画板、制版、贴片与调试 4 2014年11月－2015年1月 安卓系统引导程序开发，完整性检测建立 5 2015年2月－2015年4月 服务层TSM搭建 6 2015年5月－2015年7月 应用开发 6、终端参数规格 （1）终端硬件参数规格 类别 规格 CPU A31S 四核 操作系统 Android4.2.2 运行内存（RAM） 1G DDR3 存储容量（ROM） 8G EMMC 网络模式 Wi-Fi 802.11b/g/n，WCDMA 导航 GPS导航 扩展支持 TF卡 TF卡扩展容量 32GB 屏幕尺寸 7.0英寸 触摸屏 电容屏 分辨率 800*480 摄像头 前200万，后500万 USB 支持USB HOST和USB OTG 显示接口 集成HDMI 1.4 1080P@60fps 7、终端参数规格 （2）终端性能指标 序号 参 数 说 明 1 国密算法 随机数发生器（TRNG）： 128位真随机数，速率达0.69 Mbytes/S 并且通过FIPS140-2标准测试； 椭圆曲线公钥密码算法（SM2）：密钥长度256 ，产生密钥对0.023 秒/次 签名30 次/秒； 密码杂凑算法（SM3）：运算速度1.6 M（Bytes/s）。 密码服务中间件：SM2 签名超过300次/秒；SM3 杂凑速度14.4M/s；SM4加解密速度3.60M/s。 2 密钥管理 增加4M Flash，支持敏感数据、密钥、授权值等存储 完善的密钥管理、访问及授权机制。 3 操作系统 可信加固Android 4.2.2 4 完整性保护 应用可信计算技术对操作系统的导引程序进行安全改造，导引程序在引导操作系统前对操作系统进行完整性度量，能确保操作系统的没有经过黑客修改，实现操作系统的安全启动。 复旦大学 1、中间件介绍 可信密码服务中间件是深圳市中电智慧信息安全技术有限公司独立研发的密码服务安全产品，是“安全生产移动执法系统”等软件的组成部份和底层安全支持，具备签名验证、数据摘要、加密解密三个主要功能，满足用户对软件内部和底层的安全需求。 2、中电智慧可信密码服务中间件 2、中间件功能介绍 非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。故甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方。乙方再用自己的私匙对数据进行验签，从而验证身份。 杂凑算法将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为杂凑值。杂凑值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文或者只更改该段落的一个字母，随后的杂凑都将产生不同的值。要找到散