华威世纪：可信安全终端，软硬兼施，双重防护

　　随着信息化时代的到来，信息已经成为一种极其重要的存在，关联着人们的种种利益。近年来，各种信息泄露事件的发生，给社会和个人造成了巨大的财产损失，也引发了无数的惨痛悲剧。因此，不论是社会团体还是个人，都应该重视信息安全问题，增强信息保护意识，以科学的手段保护各种信息，实现信息安全无忧。

　　中电智慧自主研发的可信安全终端，以软件+硬件的双重科技手段来进行数据加密防护，以保证数据本身的安全，实现信息在各种状态下安全无忧，无懈可击。

　　硬件

　　通过硬件手段来保证数据的安全，其基本思路是：在计算机硬件平台上引入安全芯片，通过该安全芯片提供的安全密码学功能来实现终端系统的安全。

　　中电智慧可信安全终端，基于ARM的硬件平台，采用国家通用的TCM可信计算硬件芯片为信任根，进而与核心CPU进行总线物理连接，建立可信系统安全启动执行流、度量流和度量验证流，从而形成可信根和完整的可信链，然后进行TCM服务模块(TSM)、接口和应用开发，最终实现整个产品的安全可信。设备能够同时对CPU处理的数据流进行加密，并且监测系统底层的状态。

　　软件

　　中电智慧可信安全终端应用软件即“可信安全系统”，是一款智能移动终端及PC机加密防护系统。可信安全系统可以安装在手机、平板等移动终端及PC端中，支持3G、4G、WIFI网络，通过蓝牙或USB连接，实现信息、通话的加密传输，实现各类文件的加密存储及邮件附件的加密，同时具备一键还原与一键删除的功能，全面保障用户私密信息的安全。

　　通话加密：使用混合加密技术、一次一密技术对通话内容进行保护。一次通话一个随机密钥，防破解，使通话无忧。并且在服务器、客户端不保存任何记录，实现通话无痕。

　　信息加密：基于加密传输与数据库加密存储技术，保证数据传输与存储过程中的安全性。操作与普通信息无异，而且信息内容在达到阅读时限时将自动消除，防止信息泄露。

　　加密保险箱：为用户提供图片、视频、录音等多种文件的加密功能。相关密钥存储在可信安全终端中，必须拥有可信安全终端与登录口令才能操作相关文件。

　　邮件附件加密：将邮件附件拖入软件中，轻松实现对附件的加密与解密。

　　一键还原：可以一次性将已加密的图片、视频、音频以及其他文件解密还原。

　　一键删除：可以一次性将已加密的图片、视频、音频以及其他文件一次性删除。

　　移动可信安全系统云平台

　　移动可信安全系统云平台，是围绕军队、武 警、公安、政府部门、金融机构、大型集团企业等高信息安全要求团体而独立搭建的加密防护系统云平台工程。平台提供统一的服务和架构来建设平台的密码业务，解决了业务服务器、软件基础构架之间的交互管理问题，构建了层次化、结构化、整体化的软件基础架构，有效地提高了系统的安全性、可靠性、可维护性、可扩展性等重要性能，为用户提供多平台、多终端的密码服务。

　　可信安全终端技术参数

　　服务器

　　1、CPU类型：Intel至强E5处理器;

　　2、CPU主频：2.4GHz;

　　3、三级缓存：10M;

　　4、显存容量：独立2GB;

　　5、内存容量：8GB DDR3;

　　6、网卡：1000Mbps以太网卡;

　　7、硬盘容量：1TB;

　　电池 (USB可信安全终端无此条)

　　电池容量230mAh可持续使用5小时

　　接口

　　1、USB款：USB

　　2、蓝牙款 ：microUSB接口用于充电

　　3、移动电源款：Micro USB给设备充电，两个USB A口对外充电

　　算法性能参数

　　1、SM2签名验签速度25次/秒

　　2、SM3杂凑算法10.00Mbps以上

　　3、SM4算法eCB(CBC)模式0.30Mbps以上

　　4、随机数算法5.00Mbps以上

　　5、支持存储SM2、SM4各100对密钥

　　主要技术指标

　　1、具有身份认证、密钥管理、密码算法提供等功能;

　　2、芯片安全等级，满足EAL4+安全等级要求;

　　3、真随机数发生器，符合GM/T0005—2012随机性检测规范标准;

　　4、支持国家商用SM2、SM3、SM4密码算法;

　　5、运行平台：Android、Ios、Windows;

　　6、可信安全终端UKey可为上层应用提供属主身份认证(PIN相关，认证、修改、重装、解锁等)、密钥管理(生成、使用、存储、备份、恢复、销毁)、密码算法(数据加解密、签名验签、数字信封)、随机数生成等功能;

　　7、提供语音数据传输和管理控制等功能，用于向网络電話用户提供语音及控制信息的交换服务。

　　8、支持加密通话功能，百兆带宽条件下，最髙支持6000组通话同时进行。