该项目属于电子信息领域。 随着云计算、“互联网+”、智能技术、工业控制系统、电子支付等的深入应用，网络信息安全问题的风险进一步加大。同时随着大数据时代的到来和移动互联网的迅猛发展，对数据加密算法的性能提出了更高的要求，对密钥分发和管理也提出了更加灵活的需求。传统依赖CA中心的密钥分发管理机制，成本高，部署不够灵活。 该项目紧扣互联网时代企业的安全需求，针对不同用户的不同需要，设计实现了基于PKI模式和非PKI模式的多模式应用的系列智能密码钥匙产品，可以适应用户不同应用环境的数据加密与身份认证的安全需求和性能要求。 该项目的主要技术内容是：设计实现了USB Key、加密U盘两类智能密码钥匙产品，并提供了相应的驱动程序、接口程序和应用程序，实现了两种非PKI的密钥管理系统：基于课题组自主知识产品的树状分层密钥管理系统和基于CPK组合公钥体制的密钥分发和验证系统。 该项目的创新点是： 设计实现了一套安全稳定的固件COS系统，其中文件系统采用了自主设计的文件系统存储空间分配策略，并设计实现了一套完整的安全信任链，保证了密钥写入、更新和使用的安全性； 对SM2标量乘法运算从有限域运算、点的运算、标量运算三个层次进行了许多优化处理，包括运行速度和内存需求，提高了算法的性能；设计实现了基于杂凑算法SM3和分组密码SM1的流密码算法，对实现的密钥流生成器的随机性进行了检测，保证了算法的安全性； 利用自主知识产权的密钥管理机制，设计实现了不依赖CA中心的密钥分发和管理系统，并实现了身份认证与数据加密的双重功能。 该项目提供产品的接口功能丰富灵活，产品适应范围广、性能稳定，安全可靠，保障了企业信息资源的安全访问。该项目设计的产品既可以用于个人用户，也可以用于企业用户；既可以与CA中心结合实现身份认证和数据加密功能，也可以建立单独的密钥管理系统实现同样的功能。其中不依赖于CA的密钥部署和管理系统，降低了企业的运行维护成本，也更适合移动互联网的应用。 该项目设计实现的两类智能密码钥匙产品在获得国家密码管理局的商用密码产品型号证书后，即投入批量生产。已在省内多个企事业单位实现应用，应用的范围包括个人用的加密U盘功能，企业用的软件加密狗、电子保密柜、网络身份认证与数据加密等。该项目的产品推广以来，近三年已累计为用户和完成单位新增销售额615.49万元，新增利润77.88万元。该项目的实施满足了企业的安全需求，促进了企业信息化的建设，取得了良好的经济效益和社会效益，对中国的网络安全建设有积极的推动作用。

1. 下载详细PDF版/Doc版

提示：为方便大家复制编辑，博主已将PDF文件制作为Word/Doc格式文件。