鹏越惊虹商用密码执法检查系统
研究背景大量商用密码产品涉嫌违规使用,监管技术手段缺失
违法擅自进口商密设备,未经有关部门备案报批。大量商密设备生产厂商不遵守相关技术规范,擅自更改加密和协商算法及封包格式,或申报产品时遵守规范,市场销售时又是另外一套,造成标准混乱无法通用甚至安全性下降
国家对加强商用密码产品监管执法取证的迫切需求
《商用密码管理条例》大力发展商用密码开发与使用,同时加强对商用密码的严格管理,确定对商用密码实行“统一领导、集中管理,定点研制、专控经营,满足使用”的方针。 目前单纯依靠人工的密码使用监督管理工作越来越难以适应现实发展状况
产品特点
两套技术架构:商用密码合规性检查系统(基础设施型),商用密码行政执法工具(VPN便携版)
两种工作模式:被动监听模式,主动扫描模式(主动获取VPN产品的信息,特别适合发现通信流量少的产品,可以进行远程执法。)
三类关键技术:高速抓包过滤技术,优化的网卡驱动和内核模块,高速智能VPN深度包检测技术,IPSec / SSL 深度包检测技术,分布式检测与集中式管理技术
主要研究内容
经过多年攻关研究,针对目前主要的通信加密类商密产品IPSec /SSL VPN进行执法,先后研制出两种架构的VPN执法系统:
商用密码合规性检查系统
商用密码行政执法工具(VPN便携版)
商用密码合规性检查系统
根据《电子政务外网密钥管理基础设施建设要求》和《电子政务外网密钥管理基础设施应用指南》的要求,需要将上海市商用密码管理基础设施接软件定制
入国家级密钥管理中心。该系统在原有上海市商用密码管理基础设施的基础上,实现对密码设备密钥有效性和合规性进行检查,并可以在设备的运行阶段实时监控设备的状态。商用密码行政执法工具(VPN便携版)
在一台便携机中集成了高速VPN抓包分析检测引擎、完整的行政执法流程、非常方便现场执法或委托检查,为商密执法提供高效、快捷的执法支持。
明年将在全国六个省、市开展试点
技术特色-主动式扫描分析
对技术规范做到完全支持
支持包括全部国产算法在内的一共147种各类算法
已取得的知识产权成果
申请技术专利五项,已获授权一项
ZL200810038552.6 《基于流的IPSec VPN协议深度检测方法》 周志洪 蒋兴浩 何建华
200810039182 《基于报文偏移量匹配的IPSec VPN协议深度检测方法》
200810039183 《基于流量分析的SSL VPN协议检测方法》
200810037826.X 《可动态配置的分布式网络数据监控系统及方法》
200810037825.5 《分布式多协议代理与中心系统消息交换的方法》
软件著作权《商密执法软件》V3.1
详情见资质证书
广阔的市场化前景
本项目研究将带动并开拓一个全新的市场,将在前期扎实的预研工作基础上推出一系列商密执法检查产品,通过产品型号库的查找、比对,进行现场、快速的商密产品核对与认证。
面向商密管理部门、海关、工商、金融、检测认证中心等许多行业客户,具有巨大的市场化前景!
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。