國密系統解決方案

相關背景

國密算法的優勢與國產化趨勢

國際算法存在的問題

1、CPU卡中普遍使用的DES、TDES的強度不夠，有可能被破解；

2、斯諾登事件暴露，美國國家安全局一直影響國際國密加密算法標準的建立，或者暗中要求密碼算法軟件中留下“后門”；

使用國密算法的政策

國家各部委陸續發文，要求使用國密算法取代國際算法；因為國密算法有自主知識產權，不會像國際算法一樣，給國外政府或機構留后門，安全可控，所以我國政策要求使用國密算法。

1、PBOC3.0要求相關設備和芯片必須帶國密算法；并且優先選用國密算法進行加解密；

2、重要門禁要求用國密（等保2.0要求物理和環境安全-訪問控制需要使用電子門禁系統；密評需要使用國密算法）；

3、重要的信息系統，必須用國密算法才能過等保、密評；

4、國密算法優惠政策，國密算法升級改造招標項目逐年遞增；

5、技術標準要求，GB/T39786-2021 《信息安全技術——信息系統密碼應用基本要求》。

解決方案

旺龍全系產品系統及解決方案通過國密技術全面加持，構建核心競爭力

旺龍獲得國密局頒發《商用密碼產品認證證書》，為深圳市商用密碼行業協會理事會副會長單位。旺龍全系產品系統智能化落地應用解決方案通過國密認證，可達到密評三級要求，其安全等級與旺龍用于國家密碼管理局及廣東省人民政府的國密系統完全相同。旺龍聘請多位商用密碼協會專家委員會專家任職。

在金融、證券、稅務、電信、政府辦公等領域，傳統門禁系統、人工訪客管理，閘機、刷卡梯控已經基本要求采用基于SM1/SM4國密算法的門禁卡進行人員身份鑒別、采用（國密算法）保護電子門禁記錄，信息傳輸采用雙向認證，數據國密加密傳輸，滿足機密性、完整性、真實性、不可否認性要求。

系統優勢

國密安全整體方案優勢

構建具備統一頂層設計、 統一管理、統一授權的人機智慧通行云平臺。提供從云電梯、云群控、云門禁、人臉識別門禁、云停車等智能硬件系統到軟件云平臺； 從社區、園區、醫院、酒店等各種場景的國密安全整體方案。

滿足人行，機行，車行三大業務無感通行場景，對密鑰管理、身份認證、數據傳輸/存儲/使用、訪問控制等各個環節和數據生命周期采用國密算法加密，保障系統平臺安全。

基于SM1/SM4算法的非接觸式 CPU 卡、國密門禁讀卡器、國密門禁控制器、國密密鑰管理及發卡、國密安全門禁系統。

一，人的身份認證全面性優勢

旺龍基于國密算法的身份統一認證系統解決方案：

1、卡片：采用國密算法進行雙向認證確認的認證碼（安全認證碼）作為憑證，不可仿冒，符合GM/T0036要求

2、藍牙：采用雙向互動的國密信息認證碼作為認證憑證，確保不被仿冒

3、二維碼：采用有時效限制的國密信息認證碼作為認證憑證，確保不被仿冒

二，全物聯設備身份認證安全優勢

1、讀頭要接受控制器的認證

2、控制器要接受平臺的認證

3、平臺要接受控制器的認證 

4、認證都使用國密算法

三，數據傳輸國密優勢

1、基于國密SM1加密算法，對需要傳輸的數據A加密，得到密文C，接受端收到C后使用私鑰解密后得到A；

2、密鑰、密碼、重要個人信息傳輸用密文

對平臺用戶名、密碼，卡片中存有與用戶身份相關的數據、密碼，重要個人信息，等靜態數據，國密加密，密文傳輸，避免被駐留在計算機內存中的木馬程序或網絡中的監聽設備截獲，進而偽造，篡改；

3、記錄、重要命令等要用簽名和驗簽確認

基于國密SM3加密算法，對需要傳輸的記錄、重要命令等A生成摘要B，然后使用私鑰對摘要加密生成“數字簽名C”，接收端收到C后公鑰解密，得到B，再用SM3對原文解密得到的結果，與B進行對比。如果兩者一致，就證明未被修改過；同時采用數字證書校驗。