随着互联网的发展,使用者进行网上交易和通信越来越频繁,其个人信息安全日益受到了网上黑客、网络监控设备、病毒及其它形式的威胁,这些威胁带来的各种损失已经成为使用成本的重要组成部分。基础Key和PKI体系的完美结合,很好地保障了使用者的财产和信息安全。

该设备为客户端硬件设备,内置安全芯片,应在硬件设计时充分考虑到安全性的要求,包括以下几方面。
1、通讯报文安全性、完整性
主机与设备双向认证
会话密钥、MAC密钥双向分散随机生成
安全报文加密及MAC消息鉴别码基于SM4算法
2、PIN码安全性
两级用户权限(管理员,用户)
通过无线传输时只允许用户PIN码登陆
3、交易安全性
基于RSA和国密SM2算法在安全芯片内部数字签字,密钥永不出KEY
交易信息在硬件内部解析,防止篡改,所见即所签
该设备主控芯片是设备的核心芯片,应采用经过国密局的审批的安全芯片作为该设备的主控芯片。设备应用固件更新能力,因此需要设计安全可靠的固件更新机制。设备的固件及内部储存的敏感信息需要有全方位的安全防护及防攻击措施。设备要实现自检功能,随时监控固件及敏感信息的存在状态及设备的安全状态。


http://1659562890.p.msnet.cc/system/ueditor//160621144108124212426520.png

http://1659562890.p.msnet.cc/system/ueditor//160621144108841884186640.png


© 版权所有 © 2016-2019 沈阳科旭科技有限公司 辽ICP备:06006233号