在繁花似锦的2019年4月初,北京三未信安科技发展有限公司的密码卡通过了密码模块安全三级的密码检测和专家安全性审查,拿到了国内首张达到安全三级要求的密码模块型号证书:SJK1926。这结束了我国没有安全三级密码模块的历史,将推动我国商用密码产业的发展!

这是三未信安重视研发、勇于创新的又一可喜成果。

密码卡是指PCI-E接口的硬件密码设备,用于密码设备或应用服务器中作为密码算法加速和密钥保护的部件,完成数据加密、身份认证、数据的防止篡改、电子签名等功能,除了直接应用在计算机中加强信息安全外,它还是密码机、VPN网关、签名验签设备、存储加密设备、电子签章设备等商用密码产品中的核心部件,在商用密码产品中有着广泛的应用。至SJK1926出现之前,国内一直没有达到安全三级以上的密码模块。因为从安全三级开始,安全要求提升较大,研制技术难度激增。但随着2017年《关键信息基础设施安全保护条例(征求意见稿)》的发布、2018年《网络安全等级保护条例(征求意见稿)》的发布,网络安全等级保护2.0时代即将到来,密码技术和产品的重要性日益被社会各界所重视。2018年国家密标委发布GM/T0054《信息系统密码应用基本要求》,对重要信息系统的密码产品和技术应用提出了明确要求,密码模块安全三级产品对重要信息系统、关键信息基础设施非常重要。

作为国内主要的密码模块供应商,三未信安把推动商密产业的发展作为自己的责任,积极投入人力、物力资源进行研发,经过近两年的努力,终于取得突破,填补了国内空白。由于是国内的首款产品,无先例可循,在通过国密局检测中心检测时,检测中心非常谨慎,不断和三未信安探究技术细节,并多次组织会议征求专家意见,对产品的完善提供了帮助,在此向检测中心的工程师和专家们表示感谢!

由于密码模块位于商用密码产品的上游,该产品的推出将推动三未信安许多合作伙伴产品的合规性升级,从而推动商密产业的发展。近年来,三未信安不断加大研发投入、国际交流,并以全球视野进行产品的技术定位和布局,并非常重视产品的合规性。今年年初,公司的密码机取得了美国的FIPS 140-2 Level 3证书,这为公司产品进入国际市场提供了有力支持。这次国内三级安全模块的通过是三未信安产品战略的又一里程碑,密码模块安全三级在某些安全域中的要求比FIPS 140-2 Level 3还要严格。

为了国家的信息安全事业,三未信安一直在努力!

附:GM/T 0028-2014《密码模块安全技术要求》对四个级别的主要要求:

  1. 安全一级:最低等级的安全要求,阐明了密码模块的基本安全要求。
  2. 安全二级:增加了拆卸证据的要求,如拆卸存迹的封条或防撬锁,以改进密码模块的物理安全。
  3. 安全三级:

(1)要求更强的物理安全机制,进一步防止对密码模块内敏感安全参数的非授权访问。若密码模块的封盖/门被打开时,未受保护的关键安全参数将被清零。

(2)要求基于身份的鉴别机制,以提高安全二级中基于角色的鉴别机制的安全性。

(3)手动建立的明文关键安全参数是经过加密的、使用可信信道或使用知识拆分来输入或输出。

(4)应有效防止电压、温度超出模块正常运行范围对密码模块安全性的破坏。

(5)应提供非入侵式攻击缓解技术的有效性证据和测试方法。

(6)增加生命周期保障的要求。

  1. 安全四级:最高安全等级。物理安全机制在密码模块周围提供检测响应从任何方向试图渗透的封套保护,检测到破坏后,所有未受保护的关键安全参数清零。

国内首款安全三级密码卡诞生!相关推荐

  1. 寒武纪科技 服务器芯片,国内首款人工智能服务器诞生!搭载“寒武纪”芯片,走在世界前列...

    原标题:国内首款人工智能服务器诞生!搭载"寒武纪"芯片,走在世界前列 人工智能领域的迅猛发展,吸引了大量资本和企业布局.而芯片作为人工智能的上游产业已然走在产业前沿,正吸引全球巨大 ...

  2. 中国首款量子计算机控制系统诞生,国内首款量子计算机控制系统诞生

    原标题:国内首款量子计算机控制系统诞生 在量子计算方面,国内这几年的研究一直走的比较快.6日,首款国产量子计算机控制系统OriginQ Quantum AIO在合肥诞生,该系统由本源量子开发,意味着我 ...

  3. 国内首款 5G 机型开售;Google Chrome 大部分插件无人用;Firefox 69 Beta 9 发布 | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  4. 国内首款 FPGA 云服务器,性能是通用 CPU 服务器 30 倍以上

    2019独角兽企业重金招聘Python工程师标准>>> 版权声明:本文由薛梁 原创文章,转载请注明出处:  文章原文链接:https://www.qcloud.com/communi ...

  5. 阿里云江南天安携手 打造国内首款云数据加密服务

    数据安全已然成为当下最受关注的热点之一,在2015年频频爆出的数据泄露事件也让企业和用户们颇为受伤,正是在这样的环境之下,云数据安全也成为了当下备受关注的焦点.近日,2015年全国商用密码展览会在北京 ...

  6. 国内首款FPGA云服务器,性能是通用CPU服务器30倍以上

    FPGA(Field Programmable Gate Array)现场可编程门阵列,作为ASIC领域中的一种半定制电路而出现已有30年的历史了,它既解决了定制电路的无法改变功能的不足,又克服了原有 ...

  7. 国内首款全国产固态硬盘控制芯片发布

    4月22日,国科微与龙芯中科战略合作签约暨国内首款全国产固态硬盘控制芯片发布仪式在北京人民大会堂举行.双方将建立长期稳定的业务合作伙伴关系,携手打造关键信息基础设施国产化生态.作为首个战略合作成果,国 ...

  8. 不是华为!国内首款5G手机开卖:10分钟送达第一单

    今年以来,5G成为业界最为关注的热点话题,在今天凌晨,国内首款5G手机中兴天机Axon 10 Pro 5G版正式发售.据悉,中兴天机Axon 10 Pro 5G版今天0点在京东开启首销,过了10分钟, ...

  9. python aiompq集群_国内首款基于AIO(异步IO)支持集群的高性能开源WebSocket服务器 宝贝鱼 CshBBrain V4.0 发布...

    国内首款基于AIO的开源WebSocket服务器 宝贝鱼 (CshBBrainAIO)正式发布.基于AIO的开源WebSocket服务器 宝贝鱼 依然采用分层的体系结构,协议层和业务层 与 基于NIO ...

最新文章

  1. linux默认开启sudo_Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令
  2. 实战网页布局心得(一)
  3. 窗口之间值、控件的传递
  4. 最简洁的y460显卡切换安装方式
  5. Android网络图片加载缓存处理库的使用---第三方库学习笔记(五)
  6. Twitter Storm 序列化
  7. WiFi生成二维码卡片共享源码
  8. 手机必备OCR文字识别软件:福昕扫描王使用攻略
  9. Vue源码之 Vue的生命周期
  10. Android开发笔记(一百二十二)循环器视图RecyclerView
  11. PostgreSQL的 initdb 源代码分析之十六
  12. Thinkphp5 接口中直接返回数组提示variable type error: array
  13. Mybatis框架的介绍以及详细使用,结合JDBC讲解,有利于对mybatis的注解和配置文件的理解,结合我上一篇文章,更好容易理解,通俗易懂,适合刚接触框架的新手(二)
  14. 脉冲电磁阀工作原理图(给到爱学习的你)(转)
  15. 常用数据分析方法总结
  16. 弱口令扫描工具mysql ftp_S-X弱口令扫描工具 V1.0
  17. 以云服务器产品为例,深度分析比对华为云、阿里云、腾讯云
  18. LabVIEW的编程-程序框图入门笔记
  19. 服务器nvme硬盘识别不了,NVMe硬盘无法安装win7怎么办|安装win7找不到nvme硬盘解决方法...
  20. 各站VIP***教程

热门文章

  1. 为什么地球上的第一个复杂生命体出现在海洋中
  2. latex参考文献生成双语对照文献表
  3. php Guzzle源码,php中的curl类 guzzle 的使用
  4. AndroidStudio:The application‘s minSdkVersion is newer than the device API level.
  5. python向excel写数据_Python向excel中写入数据的方法 方法简单
  6. Java中IO的快速复习(代码+注释)
  7. [论文翻译]Reducing the Dimensionality of Data with Neural Networks
  8. 从零开始Kubernetes CronJob实现任务调度
  9. 第71次上IM课(IMO72:About Friends)
  10. C# vs2019 智能提示中文突然变成英文