量子加密私有化部署平台创建包括量子密码服务系统、量子服务器密码机、量子密钥充注终端、量子对讲平台、服务器等设备。私有化部署平台建设成本高,主要是对通讯安全要求极高的政府单位。
VPDN专线独立部署,提升集群通信安全。采用“VPDN专线+独立部署”方式建设量子加密对讲平台,对讲终端通过VPDN专线,基于高速分组数据网络,采用专用网络加密协议和相应的认证授权机制,控制访问系统服务器。提供基于应用、用户的访问控制,将应用与用户作为安全策略的基本元素,并结合深度防御实现下一代的访问控制及应用层状态包过滤(ASPF)功能,实现访问数据安全隔离。
量子密码服务系统:
1.实现符合国密标准的三级密钥体系构建、密钥全生命周期管理的相关功能;
2.通过使用量子随机数发生器作为密钥源,可为业务和终端提供高随机熵源、密钥量大的随机数服务;
3.为业务系统提供基于量子密钥结合对称密码算法的安全认证功能,实现智能密码钥匙应用用户的身份认证安全;
4.从量子密码资源层获取量子密码资源,并构建以业务系统匹配的密钥资源池,业务系统或者终端可向量子密码服务系统申请,系统选择资源池的密钥进行匹配下发,下发过程使用智能密码钥匙中的密钥作为保护,保证工作密钥的机密性和完整性,用于保护工作密钥。
量子服务器密码机子:
1.通过商用密码产品检测;
2.内置量子随机数发生器模块,支持管理量子随机数发生器,并提供量子随机数生成服务,随机数生成速率:≥100Mbps;
3.支持连接量子网络,实现基于量子网络的密钥产生、密钥分发、密钥同步等,并对获取的量子密钥进行加密存储;
4.SM2:密钥生成:≥12000对/秒;
5.SM4:≥830Mbps、SM3:≥700Mbps、SM1≥840Mbps。
量子密钥充注终端:
1.量子密钥充注软件;
2.显示屏:12 寸高清显示器;
3.处理器基准频率:不低于2.90 GHz;
4.功耗:≤100W。
量子对讲平台:
1、支持群组、单呼等功能
2、支持定位、轨迹回放
服务器:
1、处理器:配置2颗不低于8核,主频不低于2.4GHz;
2、内存不低于64G;
3、硬盘容量不低于1T*4;
4、支持Cent OS 7.4及以上;
|