虎符®安全協議(yì)測評工(gōng)具和(hé)密碼要(yào)件(jiàn)系列

創新的(de)虎符安全機(jī)制(zhì)及其标準，由于其安全可(kě)信、基礎性和(hé)普适性特點，正在多(duō)個(gè)領域的(de)通(tōng™)信網絡和(hé)信息系統産業(yè)鏈中得(de)到(dào)應用(yòng)或推廣，西(xī)電(diàn)捷通(tōng)虎符®工(gōng)÷具要(yào)件(jiàn)系列支持合作(zuò)夥伴開(kāi)展虎符技(jì)術(shù)在産品工(gōng)程層面的(de)開(kāi)發，實現(÷xiàn)技(jì)術(shù)高(gāo)效導入和(hé)産品快(kuài)速上(shàng)市(shì)，以及第三方的(de)檢測服務。

虎符®安全協議(yì)測評工(gōng)具系列包括芯片設計(jì)、系統廠(chǎng)商開(kāi)展虎符系列安全協議(yì)（如(rú)WAPI等）産品實現(xià₹n)的(de)必要(yào)輔助開(kāi)發測試工(gōng)具，以及第三方檢測機(jī)構進行(xíng)虎符系列協議(yì)符合性測試的(de)檢測工(gōng)具。有(yǒu)效滿✘足合作(zuò)夥伴在工(gōng)程實現(xiàn)層面對(duì)安全協議(yì)細節技(jì)術(shù)要(yào)素準确把握的(de)需求，縮短(duǎn)産品研發周期，節省産品開(±kāi)發成本。

虎符®密碼要(yào)件(jiàn)通(tōng)過保證保護密鑰的(de)安全，為(wèi)通(tōng)信網絡、應用(yòng)程序、交易和(hé)信息資産提供可(kě)靠保→護，是(shì)合作(zuò)夥伴易集成或部署應用(yòng)、實現(xiàn)法規遵從(cóng)、降低(dī)法律責任有(yǒu)效的(de)安全解決方案。

虎符®密碼要(yào)件(jiàn)實現(xiàn)并支持SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多(duō)種密碼算(suàn)法特性及嵌₹套協議(yì)，采用(yòng)先進現(xiàn)場(chǎng)可(kě)編程技(jì)術(shù)，逐一(yī)優化(huà)，>幫助合作(zuò)夥伴高(gāo)效應對(duì)複雜(zá)的(de)密碼算(suàn)法實現(xiàn)、快(kuài)速推出₹高(gāo)速密碼産品或部署相(xiàng)關應用(yòng)。
。

* 虎符®安全協議(yì)測評工(gōng)具和(hé)密碼要(yào)件(jiàn)遵循可(k↓ě)靈活套接密碼算(suàn)法的(de)原則，支持策略性滿足不(bù)同國(guó)家(jiā)和(hé)地(dì)區(qū)密碼算(suàn)法相(xiànγg)關法規的(de)要(yào)求。




 虎符®系列開(kāi)發測試工(gōng)具

虎符®系列開(kāi)發測試工(gōng)具是(shì)幫助芯片設計(jì)和(hé)系統廠(chǎng)商高(gāo)效、快(kuài✘)捷地(dì)開(kāi)發符合WAPI安全标準無線局域網産品的(de)專用(yòng)開(kāi)發測試工(gōng)具組合，支持開(kāi)展符合WAPI相(xiàng)關的(de)GB1562←9.11/1101/1102/1104、GB15629.11-2003/XG1-2006中國(guó)國(guó)家(jiā)标準，以及ISO/IEC、IEE∏E等相(xiàng)關标準涉及到(dào)的(de)産品開(kāi)發與驗證。

• + 虎符®安全協議(yì)測評工(gōng)具系列具備如(rú)下(xià)特點

  +

  ☆ 是(shì)相(xiàng)關ISO/IEC國(guó)際标準和(hé)中國(guó)國(guó)家(jiā)标準中涉及虎符®系列安全協ε議(yì)測試的(de)必要(yào)工(gōng)具；
  ☆ 協議(yì)測試高(gāo)度自(zì)動化(huà)，可(kě)自(zì)主定義各種測試組合模式，簡便且無需任何自(zì)定義腳本，精确測量☆被測設備在真實環境下(xià)的(de)協議(yì)執行(xíng)符合度；
  ☆ 特有(yǒu)的(de)“負面測試”設備或功能(néng)，可(kě)細粒度甄别出不(bù)合規缺陷并整改，确保協議(yì)一(yī)¥緻性和(hé)兼容性；
  ☆ 其中，WAPI協議(yì)檢測系統提供協議(yì)符合性、性能(néng)、負面測試等5大(dà)類★400餘項檢測用(yòng)例，标準符合性和(hé)互操作(zuò)特性得(de)到(dào)可(kě)度量的(de)提升和(δhé)保證。
  ☆ WAPI協議(yì)檢測系統通(tōng)過國(guó)家(jiā)認證認可(kě)監督管理(lǐ)委員(yuán)會(huì)和(hé)信息産業(σyè)部組織的(de)技(jì)術(shù)鑒定。
  * 虎符®安全協議(yì)測評工(gōng)具遵循可(kě)靈活套接密碼算(suàn)法的(de∞)原則，支持策略性滿足不(bù)同國(guó)家(jiā)和(hé)地(dì)區(qū)密碼算(suàn)法相(xiàng)關法規的(de)要(yào)求。

•  

    *WAPI遵循可(kě)靈活套接密碼算(suàn)法的(de)原則，支持策略性滿足不(b±ù)同國(guó)家(jiā)和(hé)地(dì)區(qū)密碼算(suàn)法相(xiàng)關法規的(de)要(yào)求。
  
  解決方案與産品構成
  
  AirSec® 可(kě)以幫助客戶構建和(hé)部署高(gāo)安全、可(kě)運營、可(kě↕)管理(lǐ)（WAPI SOM）的(de)無線網絡，滿足當前和(hé)未來(lái)網絡靈活、擴展需求。
  

• + WAPI協議(yì)分(fēn)析工(gōng)具AirSec S3000

  +

  AirSec S3000幫助開(kāi)發工(gōng)程師(shī)建立無線局域網WAPI協議(yì)分(fēn)析測試場(chǎng)景，可(kě)大(d≥à)幅提高(gāo)開(kāi)發效率、降低(dī)開(kāi)發成本，高(gāo)度集成的(de)軟硬件(jiàn)允£許針對(duì)真實無線環境和(hé)受控環境中的(de)其他(tā)“假設分(fēn)析”場(chǎng)景進行(xíng)産品®測試和(hé)優化(huà)。

• +WAPI有(yǒu)損測試激勵源CT3000

  +

  CT3000用(yòng)于幫助開(kāi)發工(gōng)程師(shī)配合對(duì)無線局域網接入點設備進行(xíng)開(kāi)發和(hé∏)測試，可(kě)自(zì)動構造激勵發包過程，模拟異常接入或錯(cuò)誤數(shù)據報(bào)文(wén)傳輸等測試場(chǎng)景，支持運營商M✘IB網管查詢，可(kě)用(yòng)于驗證和(hé)檢測無線接入點WAPI功能(néng)的(de)完整性$、可(kě)靠性和(hé)安全性。
  CT3000采用(yòng)高(gāo)性能(néng)硬件(jiàn)嵌入式平台，可(kě)工(gōng)作(zuò)在2.4GHz或5GHz頻(pín)段，提供OPEN、WAPI-PSK和≠(hé)WAPI-CERT三種安全類型接入，支持X.509類型，預留有(yǒu)GBW類型，同時(shí)支持PKCS#12證書(shū)導入δ。

• +虎符密鑰驗證工(gōng)具

  +

  CT3000用(yòng)于幫助開(kāi)發工(gōng)程師(shī)配合對(duì)無線局域網接入點設備進行(xíng)開(kāi)發和(hé®)測試，可(kě)自(zì)動構造激勵發包過程，模拟異常接入或錯(cuò)誤數(shù)據報(bào)文(wén)傳輸等測試場(chǎng)≠景，支持運營商MIB網管查詢，可(kě)用(yòng)于驗證和(hé)檢測無線接入點WAPI功能(néng)的(←de)完整性、可(kě)靠性和(hé)安全性。
  CT3000采用(yòng)高(gāo)性能(néng)硬件(jiàn)嵌入式平台，可(kě)工(gōng)作(zuò)在2.4GHz或5GHz頻(pín)段，提供OδPEN、WAPI-PSK和(hé)WAPI-CERT三種安全類型接入，支持X.509類型，預留有(yǒu)εGBW類型，同時(shí)支持PKCS#12證書(shū)導入。
  
  

  
  
  
  WAPI第三方協議(yì)檢測系統
  
  虎符TePA是(shì)一(yī)種通(tōng)用(yòng)安全機(jī)制(zhì)，其在無線局域網中的(de)應用(yòng)實現(xiàn)即為‍(wèi)TePA-WAPI。WAPI協議(yì)檢測系統是(shì)第三方檢測機(jī)構進行(xíng)WAPI協議(yì)符合性測試£的(de)檢測工(gōng)具。支持開(kāi)展符合WAPI相(xiàng)關的(de)GB15629.11/ 1101/1102/1104、GB15629.11-2003/XG1-2006中國(guó)國(guó)家(jiā)标準，以及ISO/IEC、IEEE等相(xiàng")關标準所涉及産品的(de)檢測。
  
  WAPI協議(yì)檢測系統提供WAPI協議(yì)相(xiàng)關的(de)符合性、設備性能(néng)、負面測試等5大(dà)類400餘項檢測用(yòng)例， 可(kě)對(du§ì)STA/手持移動終端、無線接入點（AP）、鑒别服務器(qì)（AS）等各類無線局域網軟硬件(jiàn)産品進行(xíng)專業(y≥è)、全面的(de)測試檢測，可(kě)度量地(dì)提升和(hé)保障了(le)WAPI産品的(de)互操作(zuò)，為(wèi)WAPI® 無線局域網産品和(hé)産業(yè)的(de)健康發展提供了(le)有(yǒu)力的(de)保障。

• + WAPI協議(yì)檢測系統具備如(rú)下(xià)特點

  +

  ☆ 基于協議(yì)自(zì)動化(huà)測試設計(jì)，第三方檢測機(jī)構可(kě)自(zì)主定義各種測試組合$模式，簡便且無需任何自(zì)定義腳本，精确測量送檢WAPI無線局域網産品在真實環境下(xià)的(de)協議(yì)執行(xíng)的(de)符合度。
  ☆ 特有(yǒu)“負面測試”能(néng)力，通(tōng)過發送異常的(de)WAPI負面測試數(shù)據報(bào)★文(wén)與待測設備進行(xíng)WAPI鑒别和(hé)加解密處理(lǐ)過程，可(kě)以權威甄别出不(bù)合規産品，促進不(bù)同廠(chǎng)商産∞品達成一(yī)緻性和(hé)兼容。
  ☆ 內(nèi)嵌基準WAPI協議(yì)程序庫，同時(shí)配備了(le)一(yī)簇精心設計(jì)π的(de)“錯(cuò)誤”的(de)WAPI協議(yì)程序庫。利用(yòng)這(zhè)個(gè)“錯(cuò)誤”庫的(de)處理(lǐ)邏輯，檢測系統除判定送檢設備（DUT≤）能(néng)否完成正常協議(yì)工(gōng)作(zuò)，還(hái)會(huì)誘導DUT完成負面測ε試，判别DUT産品在協議(yì)實現(xiàn)上(shàng)是(shì)否完備，探查 DUT産品的(de)工(gōng)程實現(xiàn)是(shì)否藏‍有(yǒu)缺陷。
  
  

  
  
  
  虎符密碼要(yào)件(jiàn)
  
  虎符®密碼要(yào)件(jiàn)通(tōng)過保證保護密鑰的(de)安全，實現(xiàn)→基礎的(de)通(tōng)信網絡保護，為(wèi)應用(yòng)程序、交易和(hé)信息資産提供可(kě)靠保護，是(shì)合作(zuò)夥伴易集成或部署應用(yòng)、實現(βxiàn)法規遵從(cóng)、降低(dī)法律責任有(yǒu)效的(de)安全解決方案。
  
  虎符®密碼要(yào)件(jiàn)實現(xiàn)并支持SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多( duō)種密碼算(suàn)法特性及嵌套協議(yì)，采用(yòng)先進現(xiàn)場(chǎng)可(kě)編程技(jì§)術(shù)，逐一(yī)優化(huà)，幫助合作(zuò)夥伴高(gāo)效應對(duì)複雜(zá)的(de)密碼算(suàn)法實現(xiàn)、快(¶kuài)速推出高(gāo)速密碼産品或部署相(xiàng)關應用(yòng)。
  
  虎符密碼要(yào)件(jiàn)可(kě)應用(yòng)部署于通(tōng)信網絡加解密、密鑰分(fēn)發和(hé)管理(lǐ)系統、身(s$hēn)份認證及訪問(wèn)控制(zhì)、安全遠(yuǎn)程終端系統、虛拟私有(yǒu)網絡（↑VPN）系統等領域，可(kě)以防止篡改并提供高(gāo)級别的(de)安全保護。可(kě)用(yòng)于為(±wèi)保障交易、應用(yòng)程序和(hé)敏感數(shù)據安全的(de)保護密鑰提供保護，為(wèi)各種網上(shàng)銀(yín)行(xíng)交易和(hé)借記、貸<記、芯片卡的(de)處理(lǐ)提供強大(dà)的(de)端到(dào)端安全保護。
  
  虎符密碼要(yào)件(jiàn)已廣泛應用(yòng)于諸多(duō)合作(zuò)夥伴産品和(hé)西(xī)電(diàn)捷通(tōng)自(zì)有(yǒu)的(d∏e)AirSec® 、AIPN®等系列産品中。
  

• + 虎符®密碼要(yào)件(jiàn)具備如(rú)下(xià)特點：

  +

  ☆ 硬件(jiàn)高(gāo)速實現(xiàn)SM1、SM2、SM3、SM4、ECDSA、ECDH、SHA256等多(duō)種密碼算(>suàn)法；可(kě)定制(zhì)支持AES、ECC等密碼算(suàn)法。*
  ☆ 針對(duì)不(bù)同密碼算(suàn)法特性及套接協議(yì)，采用(yòng)先進現(xiàn)場(chǎ÷ng)可(kě)編程技(jì)術(shù)，高(gāo)效應對(duì)複雜(zá)的(de)密碼算(suàn)₩法實現(xiàn)需要(yào)。
  ☆ 數(shù)據加密和(hé)解密、消息鑒别碼的(de)産生(shēng)和(hé)驗證、數(shù)據摘要(yào)的(de)産生(shēng)和¶(hé)驗證、數(shù)字簽名的(de)産生(shēng)和(hé)驗證、物(wù)理(lǐ)随機(jī)數(shù)的(de)産生&(shēng)、密鑰的(de)安全存儲、用(yòng)戶訪問(wèn)權限控制(zhì)。
  ☆ 支持多(duō)進程、多(duō)線程應用(yòng)，支持多(duō)卡并行(xíng)處理(lǐ)。
  ☆ 支持當前主流操作(zuò)系統，提供操作(zuò)系統內(nèi)核層和(hé)應用(yòng)層API調用(yòng)接口。
  ☆ 具有(yǒu)硬件(jiàn)密鑰管理(lǐ)，包括支持真随機(jī)數(shù)産生(shēng)，密鑰的(de)生(shēng)成、更新、備份、恢≈複、銷毀等多(duō)項功能(néng)，密鑰密文(wén)形式存儲等能(néng)力；确保保護密鑰在其整個(gè)生(shēng)命周期中受到(↑dào)完好(hǎo)保護；為(wèi)海(hǎi)量高(gāo)速安全認證、密鑰管理(lǐ)等業(yè)務提供了÷(le)快(kuài)速、可(kě)靠、安全的(de)解決方案；為(wèi)保護用(yòng)于公鑰基礎設施(PKI)的(de)證書(shū)頒發機(jī)構敏感←根密鑰提供完整的(de)硬件(jiàn)安全解決方案。
  ☆ 支持加解密處理(lǐ)效率可(kě)達40G線速的(de)安全産品解決方案設計(jì)。
  ☆ 192bits模式下(xià)簽名速度可(kě)達26455次/秒(miǎo)，驗證速度可(kě)達16155次/秒(miǎo)。
  ☆ WAPI鑒别（1次簽名2次驗證）并發用(yòng)戶數(shù)6190用(yòng)戶/秒(miǎo)。
  ☆ 提供PCI、PCI Express、AMC等多(duō)種高(gāo)速總線接口密碼闆卡，以及SIM、SD等多(duō)種接口的(de)密碼組件(jiàn↑)解決方案，方便集成和(hé)嵌入相(xiàng)關密碼專用(yòng)設備或各類工(gōng)業(yγè)設備宿主系統。   
  ☆ 安全可(kě)信：可(kě)支持通(tōng)過中國(guó)公安部GAT/T 686-2007三級或四級認證；
              ↔可(kě)支持通(tōng)過中國(guó)密碼管理(lǐ)局商用(yòng)密碼産品認證；
              可&(kě)支持通(tōng)過EAL4+、FIPS140-2三級認證； 
            &n←bsp; 可(kě)支持通(tōng)過CCCi認證（中國(guó)國(guó)家(jiā)強制(zβhì)性産品認證)；
  
  

* 虎符®密碼要(yào)件(jiàn)遵循可(kě)靈活套接密碼算(suàn)法的(de)原則，支持策略性滿足不(bù)同國(guó)家(jiā)和(hé)地(dìΩ)區(qū)密碼算(suàn)法相(xiàng)關法規的(de)要(yào)求。

虎符®系列高(gāo)速通(tōng)用(yòng)密碼卡及産品解決方案：

	WT116-B/H/S 标準PCI接口設計(jì)，包括基本型WT116-B、全速型WT116-H、高(gāo)速型WT116-S。
	WT116-E 标準PCI Express接口設計(jì)。
	WT116-A 标準AMC接口設計(jì)，面向ATCA架構平台。