技术简介:
①iDRC即个性化动态可重构密码,是一种新型的密码体制,将密码算法和密钥融合,可用于分组密码、序列密码及带密钥的哈希函数,利用终端密码个性化、动态更新的一人一密加一次一密保护移动互联的安全性。
②iDRC安全体系基于中国科学院郑建华院士的Z算法,包含可重构的算法和相应的一套双向认证、加密、数字签名协议,用于解决无硬件条件下的身份识别、数据加密、完整性验证和不可抵赖性检查。同时,结合量子随机数发生器产生的真随机数,为用户提供优质的安全方案。
构建安全生态:
基于零信任机制,依托海量算法池,iDRC安全体系通过整合云端(依托密管平台实现密码全生命周期防护)、管道(对信道加密)和终端(利用安全模块、加密芯片、软件SDK等对终端进行信源加密),最终形成闭环,深度构建“云、管、端”一体化的生态链,防窃听、防泄漏、防攻击,从而高效提升各行业各领域用户的数据安全防范力、抵御网络风险。
iDRC物联网安全系统:
以iDRC安全体系为技术核心,衍生iDRC物联网安全系统,目前包含的密码产品有:
① iDRC密码管理及密钥分发系统
以中国科学院郑建华院士的Z算法衍生iDRC机制与标准国密、量子随机数相结合而自主研发的密钥管理系统。该系统中的核心点为iDRC机制与密钥源。
② iDRC物联网安全密码模块
该模块位于现场数据终端和不可信网络之间,为普通的现场设备、不具备信息安全保护的终端提供透明的、无感知的数据加密传输服务。
技术特色:
①零信任机制
一机一算法,一次一密,多因子认证
②真随机数生成
量子随机数发生器基于量子隧穿效应,产生真随机数,不可被预测,安全可靠
③一站式密码服务
iDRC软件解决方案支持移动端App、Web、小程序、公众号等应用,一站式安全服务
④跨平台,跨系统适配
支持移动端Android、IOS、 Windows、 Linux 、国产OS、嵌入式等系统
⑤灵活部署,快速加固
支持私有化部署或云部署,稍作集成即可实现加密,不影响原业务系统架构
产品资质:
① 商用密码产品认证证书-iDRC终端安全密码模块
② 商用密码产品认证证书-iDRC密码管理及密钥分发系统
③ 商用密码产品认证证书- iDRC物联网安全密码模块
④ Z算法:国家密码管理局通过审查
⑤ Z算法:国家信息技术安全研究中心检测
⑥ 量子随机数发生器:国家信息技术安全研究中心检测
行业应用:
适用于科研、工业、金融、能源等所有关注自身数据安全的用户,应用于环境监测、气象监测、移动办公、雪亮工程、政务服务、平安城市、电力监控、智慧新能源、智慧交通、工业物联、新基建、应急指挥等。
