PKI安全中间件软件开发。
1. 概述
PKI安全服务中间件基于PKI公钥基础设施技术,用于构建安全应用的开发环境与运行支撑环境。PKI安全服务中间件遵循国密办《证书认证系统密码及其相关安全技术规范》,兼容PKCS#11、Windows CSP、JCE等国际信息安全标准,能够屏蔽底层的安全设备的硬件差异和复杂的密码实现逻辑。在应用系统的开发中采用PKI安全服务中间件,开发人员只需在特定业务逻辑中嵌入所需的安全功能,然后再进行简单的部署和配置,即可实现基于PKI的安全应用,可极大程度的降低应用系统的开发成本、提高开发效率、提高系统可靠性、降低系统维护的复杂度。
2. 功能
§ 数据的对称加密解密。支持128Bit的高强度加密,支持国内外多种主流密码算法
§ 消息的完整性鉴别码MAC
§ 数字签名及验证
§ 随机密钥的生成
§ 支持MD5、SHA1等主流散列运算算法
§ BASE64编码解码
§ 证书验证、解码
§ 数字信封
§ 时间戳(TSP)
§ 在线证书验证(OCSP)
§ 数字证据的记录和管理
§ 安全日志的记录和管理
§ 用户身份权限控制功能
§ USB Key存储空间的多用户使用和管理
…… ……
3. 特点
§ 自主开发,自主版权
PKI安全服务中间件是GDCA完全自主开发的安全产品,拥有自主版权,消除了国外软件产品可能对网络安全带来的隐患
§ 开放性
遵循ITU、IETF PKIX、 RSA PKCS等各类国际国内标准,如X.509,PKCS#1-#11等。
§ 跨平台和可移植性
产品具有良好的跨平台和可移植性,支持多种操作系统平台,包括: Linux、 WINDOWS 98/NT4.0、WINDOWS 2000/XP、HP-UX、IBM AIX、Sun Solaris等;支持包括C、Delphi、Java、J2EE、Corba、Com等多种应用开发与支持环境。
§ 高安全和可信性
采用了1024-bit以上高强度的公钥算法RSA,128-bit的对称算法3DES和SSF33等,符合X.509规范,是高强安全产品。本产品通过了国密办等权威机构的安全性审查。
§ 高性能、高可靠性
本产品通过内部负载均衡和算法调度,提供灵活或扩展的高性能服务,能支持24×7的高可用和可靠性
§ 设备无关性
基于设备插件和设备插座提供不同的设备插件接入管理,支持不同设备提供商,不同类型的设备硬件(包括软件模拟,IC卡,USBKey,密码服务器等)的设备接入,实现了不同设备插件的热插拔和相关管理功能。
4. 性能
§ RSA签名 < 100 ms
§ RSA验证签名 < 1 ms
§ 读取数字证书 < 1 ms
§ 写入数字证书 < 70 ms
§ 导入RSA密钥对 < 50 ms
§ 生成RSA密钥对 < 3000 ms
§ 生成256字节随机数 < 1 ms
§ SSF33加密1M数据 < 30000 ms
§ SSF33解密1M数据 < 30000 ms
注:以上性能指标基于Intel Pentium 1.6G CPU/1G内存/windows 2003 server平台测试所得,因平台变化会存在差异。
5. 产品形态
提供C,C++,Delphi,Visual Studio.NET,JAVA,Com等多种标准应用开发接口。
6. 运行环境
操作系统环境:Windows NT、Windows 2000/2003、Turbo Linux、RedHat Linux、IBM AIX、HP UNIX、Solaris等
应用运行支撑环境:TongWeb,InfoWeb,Tomcat,Jboss,WebLogic,WebSphere,Visual Studio .NET,CORBA等
7. 产品应用
§ 基于数字证书和智能卡/USB Key 的高强度双因子身份认证系统
§ 安全电子邮件,通过与邮件客户端相结合,透明地对电子邮件内容进行签名和加密
§ 虚拟专用网(VPN),在公共的Internet网络上搭建一条安全的数据通道
§ 构建第三方权威认证系统(CA)和数字证书颁发系统,极大提升政府和企业网上业务的信息安全强度
§ 电子印章,提高网上办公的效率和安全性
§ 各种互联网安全应用,包括SSL安全通道、网页签名、控件签名、代码签名
§ 个人电脑桌面安全工具,提供方便易用的界面,保护文件安全
§ 基于用户身份的应用权限控制网关
§ 数字证据的取证和验证
§ USB Key集成多个存储应用
