大于信息科技

专注于电力调度数据网设备
行业诚信企业、质量、服务

全国咨询热线18351955025

二次安防

南瑞安全tf卡、加密tf卡

南瑞安全tf卡、加密tf卡

  • 安全TF卡是安全接入系统的重要组成部分,为具有SD/TF ( Micro SD)接口的终端设备(如手机、PDA、笔记本电脑)提供安全服务的通用密码产品。
产品详细
>>产品简介
安全TF卡是安全接入系统的重要组成部分,为具有SD/TF ( Micro SD)接口的终端设备(如手机、PDA、笔记本电脑)提供安全服务的通用密码产品。
NARI-STF
安全智能TF卡mcr 4GB
安全TF卡
>产品功能
·安全TF卡经国家密码管理局批准,配用SM1算法。支持的密码算法包括SM1、SM2、SM3、RSA2048;●安全TF卡提供的主要密码服务包括:用于存储个人数字身份证书和签名私钥,为移动终端提供数字签名、签名验证和数据加解密等密码服务;
·用于实现SM1算法和密钥管理,为移动终端提供基于SM1算法的数据加解密服务。
>>产品特点
·支持线路加密、线路保护功能,防止通讯数据被非法窃取或篡改;
·支持一个安全芯片上实现多个不同应用,各应用之间相互独立(多应用、防火墙功能),可建立最多达三级目录;
●支持多种文件类型,包括二进制和密钥文件等。
>产品性能
SM1加解密:500KB/s·SM2数据签名:260ms/次.SM2密钥产生:270ms/对. SM2签名验证:450ms/次.SM2加密:450ms/次.SM2解密:260ms/次
· SM1加/解密:1228Kbps/s
智能电网移动作业PDA作为典型的嵌入式系统,具备SRAMPUF生成所需的所有必要条件,可利用SRAMPUF的方式生成代表硬件特征的物理特征码,同时,为解决上述所提的关于传统PUF在生成物理特征码上存在安全隐患的问题,本文设计了可由用户掌握安全的基于加扰物理特征码的密钥生成方法,以物理特征码和Pin码为基础生成加扰物理特征码(PFC,Pinandfeaturecode),在PFC的生成过程中包含提取物理特征码阶段和密钥加扰阶段,以下就这2个阶段进行详细描述。PDA终端中最终生成的密钥(PFC)是由从SRAM的初始状态中提取得到的物理特征码和用户主动注入式的Pin码通过一系列的协商计算得到,为了保证密钥备份时的安全,本文将PFC拆分成3个部分,根据物理特征码的生成原理将物理特征码拆分成带噪声的识别码和帮助数据2个独立的特征实体,这样即使数据丢失,也无法利用以上数据恢复出用户的密钥信息,同时将Pin码作为单独的一部分,将上述3部分信息分别利用单独存储的方式保存在密钥管理中心。在密钥管理中心备份的用户信息如表1所示。为防止USBKEY被盗用,每次使用USBKEY时需验证用户身份,验证方式采用Pin码,验证通过后方可使用USBKEY的功能,在基于移动可信平台的密钥管理方法中,安全TF卡是最重要的组成部分之一,如何安全地获取可信硬件芯片是一个关键问题。同时,在密钥管理的要求中,任何密钥都有一定的期限,为了防止密钥长时间使用带来的安全隐患,本文还提出了适用于该机制的密钥更新方法,下面详细介绍提出的2个关键问题。在使用智能电网PDA终端进行移动作业之前,用户需要先向密钥管理中心注册并申请获得安全TF卡。用户向密钥管理中心的注册模块提交PDA的序列号ID和口令Pin码,在注册模块分别验证短信验证码和身份,验证通过后将Pin码写入安全TF卡中,再由分发中心通过安全的方式将卡交到用户手中,以上前提是要保证用户名和口令值的传输信道是安全的在密钥管理的要求中,密钥要有一定的有效期,即不能无限使用,因为密钥的使用时间越长,它泄露的可能就越大,而且一旦泄露,造成的损失就越大。本文所介绍的密钥是由物理特征码和用户主动注入式的Pin码结合生成,因此对于密钥的更新可以通过更新身份识别信息Pin码完成[5]。对于Pin码的修改,可以利用现有的SIM卡采取动态身份验证机制。用户向密钥管理中心发出申请,服务器验证身份后,发送随机的数字验证码给用户,通过动态的身份验证机制确定用户的身份。之后将新Pin码提交给密钥管理表,将原有Pin码替换并在PDA终端中重新得到一系列全新的密钥。