伴随着计算机网络的快速发展,网上信息的安全问题越来越成为关系国计民生的大事。由兆维集团所属三特信息安全保密系统公司开发的SJY01互联网信息安全保密系统,是我国首家可以在互联网上实施安全保密的应用系统。有关部门鉴定该系统技术先进、设计合理,在密钥映射、存储方面有创造性,整个系统属国内首创,总体技术达到国内领先水平,对我国信息安全保密事业的发展具有重要意义。
SJY01系统是在国家密码管理委员会提出的“统一领导、集中管理、定点研制、专控经营、满足需要方针的指导下,由北京兆维集团三特信息安全系统工程公司组织研制,与广州科友公司、北大青鸟公司合作,结合互联网特点共同开发的新型安全保密产品。
作为我国自主产权的新型安全保密系统,该产品将算法模块、安全协议、个人身份卡有机地结合起来,其中加密算法用高速专用芯片ABX-1实现,芯片规模近1.5万门,在ABX-1算法模块中含有分组加密BLK-64算法、BLK-128算法、HASH函数、HSH-64、HSH-128算法以及序列加密STR等;在安全协议中采用了电子保密印章;最后,该系统通过多级控制机制,将文件和人员划分为128个不同密级和权限的等级,采用个人ID卡实现访问控制、密钥分配和授权控制。
SJY01系统由安全卡和相关软件组成,所有的安全协议、加密算法和验证算法都在安全卡上。这样克服了单纯软件可能被盗版或破译的缺点,更好地保证了数据的安全性。
用户采用SJY01系统可以在互联网上组成容纳25万个密户的专用网、容纳100万个密户的通用网及组成逻辑或物理的内联网。目前,该系统可以在Windows95/NT下运行,可以与JB-TIS内联网保密网关配套使用,也可以与FTP或E-mail等商用传输软件配接。
此外,三特公司的SHM01模拟电话密码机亦可保证信息在公用电话网中安全传输。该电话机采用软、硬件并重方式实现。硬件由高速DSP处理器与先进的算法芯片以及相应的模拟电路构成。SHM01模拟电话密码机具有普通电话和语音信号加密功能,形成了安全可靠的系统管理和先进的密钥管理措施,使团体和用户之间的分割无障碍。与此同时,SHM01还具有密话剩余可懂度低、保密性能好、抗窃听能力强、解密话音质量好、无时间延迟以及同步建立时间快等特点。