西电捷通近日发布了TISec 2.0协议安全方案,本技术方案是对TISec 1.0技术规范重大演进,经过安全研究人员长时间设计,TISec2.0协议安全方案从基础协议组件、安全技术覆盖范围以及应用便利性等方面比前代技术方案有提升。本技术方案包含三元对等身份鉴别、访问控制、机密性、完整性等服务,从而保障IP网络安全。TISec协议框架如下图:
TISec 2.0协议安全方案属于网络层的安全技术解决方案,可提供网络接入身份鉴别服务、平台可信鉴别服务和IP数据安全服务。该方案的形成为TISec标准的推进奠定了基础,完善的安全设计能够助力用户快速进行TISec 安全协议的开发嵌入工作。
TISec 2.0协议安全方案包含可信网络连接协议、三元实体鉴别协议、端点控制协议、数据安全封装协议以及数据转发协议等,TISec 2.0框架设计模块化程度高,开发移植所需协议时,只需结合TISec相关例程,即可帮助开发者快速理解TISec协议和开发出符合TISec 技术规范的IP安全产品。作为未来IP安全的升级技术,TISec同时支持IPv4、IPv6。与IPSec冗余复杂的设计不同,TISec具有先进的鉴别机制、访问控制机制以及简洁高效的协议设计,TISec 可以应用于所有IP网络环境和IP安全设备。
TISec2.0协议安全方案遵循TePA三元对等架构国际标准ISO/IEC 9798-3:1998/Amd.1:2010、TePA-AC国家标准GB/T 28455-2012和TCA国家标准GB/T 29828-2013。