虎符®安全协议测评工具和密码要件系列
创新的虎符安全机制及其标准,由于其安全可信、基础性和普适性特点,正在多个领域的通信网络和信息系统产业链中得到应用或推广,西电捷通虎符®工具要件系列支持合作伙伴开展虎符技术在产品工程层面的开发,实现技术高效导入和产品快速上市,以及第三方的检测服务。
虎符®安全协议测评工具系列包括芯片设计、系统厂商开展虎符系列安全协议(如WAPI等)产品实现的必要辅助开发测试工具,以及第三方检测机构进行虎符系列协议符合性测试的检测工具。有效满足合作伙伴在工程实现层面对安全协议细节技术要素准确把握的需求,缩短产品研发周期,节省产品开发成本。
虎符®密码要件通过保证保护密钥的安全,为通信网络、应用程序、交易和信息资产提供可靠保护,是合作伙伴易集成或部署应用、实现法规遵从、降低法律责任有效的安全解决方案。
虎符®密码要件实现并支持SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多种密码算法特性及嵌套协议,采用先进现场可编程技术,逐一优化,帮助合作伙伴高效应对复杂的密码算法实现、快速推出高速密码产品或部署相关应用。
。
* 虎符®安全协议测评工具和密码要件遵循可灵活套接密码算法的原则,支持策略性满足不同国家和地区密码算法相关法规的要求。
虎符®系列开发测试工具
虎符®系列开发测试工具是帮助芯片设计和系统厂商高效、快捷地开发符合WAPI安全标准无线局域网产品的专用开发测试工具组合,支持开展符合WAPI相关的GB15629.11/1101/1102/1104、GB15629.11-2003/XG1-2006中国国家标准,以及ISO/IEC、IEEE等相关标准涉及到的产品开发与验证。
-
+ 虎符®安全协议测评工具系列具备如下特点
+
☆ 是相关ISO/IEC国际标准和中国国家标准中涉及虎符®系列安全协议测试的必要工具;
☆ 协议测试高度自动化,可自主定义各种测试组合模式,简便且无需任何自定义脚本,精确测量被测设备在真实环境下的协议执行符合度;
☆ 特有的“负面测试”设备或功能,可细粒度甄别出不合规缺陷并整改,确保协议一致性和兼容性;
☆ 其中,WAPI协议检测系统提供协议符合性、性能、负面测试等5大类400余项检测用例,标准符合性和互操作特性得到可度量的提升和保证。
☆ WAPI协议检测系统通过国家认证认可监督管理委员会和信息产业部组织的技术鉴定。
* 虎符®安全协议测评工具遵循可灵活套接密码算法的原则,支持策略性满足不同国家和地区密码算法相关法规的要求。
-
*WAPI遵循可灵活套接密码算法的原则,支持策略性满足不同国家和地区密码算法相关法规的要求。
解决方案与产品构成
AirSec® 可以帮助客户构建和部署高安全、可运营、可管理(WAPI SOM)的无线网络,满足当前和未来网络灵活、扩展需求。
-
+ WAPI协议分析工具AirSec S3000
+
AirSec S3000帮助开发工程师建立无线局域网WAPI协议分析测试场景,可大幅提高开发效率、降低开发成本,高度集成的软硬件允许针对真实无线环境和受控环境中的其他“假设分析”场景进行产品测试和优化。
-
+WAPI有损测试激励源CT3000
+
CT3000用于帮助开发工程师配合对无线局域网接入点设备进行开发和测试,可自动构造激励发包过程,模拟异常接入或错误数据报文传输等测试场景,支持运营商MIB网管查询,可用于验证和检测无线接入点WAPI功能的完整性、可靠性和安全性。
CT3000采用高性能硬件嵌入式平台,可工作在2.4GHz或5GHz频段,提供OPEN、WAPI-PSK和WAPI-CERT三种安全类型接入,支持X.509类型,预留有GBW类型,同时支持PKCS#12证书导入。
-
+虎符密钥验证工具
+
CT3000用于帮助开发工程师配合对无线局域网接入点设备进行开发和测试,可自动构造激励发包过程,模拟异常接入或错误数据报文传输等测试场景,支持运营商MIB网管查询,可用于验证和检测无线接入点WAPI功能的完整性、可靠性和安全性。
CT3000采用高性能硬件嵌入式平台,可工作在2.4GHz或5GHz频段,提供OPEN、WAPI-PSK和WAPI-CERT三种安全类型接入,支持X.509类型,预留有GBW类型,同时支持PKCS#12证书导入。
WAPI第三方协议检测系统
虎符TePA是一种通用安全机制,其在无线局域网中的应用实现即为TePA-WAPI。WAPI协议检测系统是第三方检测机构进行WAPI协议符合性测试的检测工具。支持开展符合WAPI相关的GB15629.11/1101/1102/1104、GB15629.11-2003/XG1-2006中国国家标准,以及ISO/IEC、IEEE等相关标准所涉及产品的检测。
WAPI协议检测系统提供WAPI协议相关的符合性、设备性能、负面测试等5大类400余项检测用例, 可对STA/手持移动终端、无线接入点(AP)、鉴别服务器(AS)等各类无线局域网软硬件产品进行专业、全面的测试检测,可度量地提升和保障了WAPI产品的互操作,为WAPI 无线局域网产品和产业的健康发展提供了有力的保障。
-
+ WAPI协议检测系统具备如下特点
+
☆ 基于协议自动化测试设计,第三方检测机构可自主定义各种测试组合模式,简便且无需任何自定义脚本,精确测量送检WAPI无线局域网产品在真实环境下的协议执行的符合度。
☆ 特有“负面测试”能力,通过发送异常的WAPI负面测试数据报文与待测设备进行WAPI鉴别和加解密处理过程,可以权威甄别出不合规产品,促进不同厂商产品达成一致性和兼容。
☆ 内嵌基准WAPI协议程序库,同时配备了一簇精心设计的“错误”的WAPI协议程序库。利用这个“错误”库的处理逻辑,检测系统除判定送检设备(DUT)能否完成正常协议工作,还会诱导DUT完成负面测试,判别DUT产品在协议实现上是否完备,探查 DUT产品的工程实现是否藏有缺陷。
虎符密码要件
虎符®密码要件通过保证保护密钥的安全,实现基础的通信网络保护,为应用程序、交易和信息资产提供可靠保护,是合作伙伴易集成或部署应用、实现法规遵从、降低法律责任有效的安全解决方案。
虎符®密码要件实现并支持SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多种密码算法特性及嵌套协议,采用先进现场可编程技术,逐一优化,帮助合作伙伴高效应对复杂的密码算法实现、快速推出高速密码产品或部署相关应用。
虎符密码要件可应用部署于通信网络加解密、密钥分发和管理系统、身份认证及访问控制、安全远程终端系统、虚拟私有网络(VPN)系统等领域,可以防止篡改并提供高级别的安全保护。可用于为保障交易、应用程序和敏感数据安全的保护密钥提供保护,为各种网上银行交易和借记、贷记、芯片卡的处理提供强大的端到端安全保护。
虎符密码要件已广泛应用于诸多合作伙伴产品和西电捷通自有的AirSec® 、AIPN®等系列产品中。
-
+ 虎符®密码要件具备如下特点:
+
☆ 硬件高速实现SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多种密码算法;可定制支持AES、ECC等密码算法。*
☆ 针对不同密码算法特性及套接协议,采用先进现场可编程技术,高效应对复杂的密码算法实现需要。
☆ 数据加密和解密、消息鉴别码的产生和验证、数据摘要的产生和验证、数字签名的产生和验证、物理随机数的产生、密钥的安全存储、用户访问权限控制。
☆ 支持多进程、多线程应用,支持多卡并行处理。
☆ 支持当前主流操作系统,提供操作系统内核层和应用层API调用接口。
☆ 具有硬件密钥管理,包括支持真随机数产生,密钥的生成、更新、备份、恢复、销毁等多项功能,密钥密文形式存储等能力;确保保护密钥在其整个生命周期中受到完好保护;为海量高速安全认证、密钥管理等业务提供了快速、可靠、安全的解决方案;为保护用于公钥基础设施(PKI)的证书颁发机构敏感根密钥提供完整的硬件安全解决方案。
☆ 支持加解密处理效率可达40G线速的安全产品解决方案设计。
☆ 192bits模式下签名速度可达26455次/秒,验证速度可达16155次/秒。
☆ WAPI鉴别(1次签名2次验证)并发用户数6190用户/秒。
☆ 提供PCI、PCI Express、AMC等多种高速总线接口密码板卡,以及SIM、SD等多种接口的密码组件解决方案,方便集成和嵌入相关密码专用设备或各类工业设备宿主系统。
☆ 安全可信:可支持通过中国公安部GAT/T 686-2007三级或四级认证;
可支持通过中国密码管理局商用密码产品认证;
可支持通过EAL4+、FIPS140-2三级认证;
可支持通过CCCi认证(中国国家强制性产品认证);
* 虎符®密码要件遵循可灵活套接密码算法的原则,支持策略性满足不同国家和地区密码算法相关法规的要求。
虎符®系列高速通用密码卡及产品解决方案:
|
WT116-B/H/S
标准PCI接口设计,包括基本型WT116-B、全速型WT116-H、高速型WT116-S。
|
|
|
WT116-E
标准PCI Express接口设计。 |
|
|
WT116-A
标准AMC接口设计,面向ATCA架构平台。 |
|