量子增强安全服务平台(QE-SP)

产品介绍量子增强安全服务平台(Quantum Enhanced Security Platform,以下简称 QE-SP)是深圳科盾量子信息科技有限公司研发的功能完善、稳定可靠的密钥管理量子增强安全解决方案,核心产品适配龙芯平台、中标麒麟操作系统及达梦数据库等国产自主可控软硬件平台,基于国家密码管理局颁布的国密GM/T 0050-2016《密码设备管理-设备管理技术规范》、GM/T 0051-2016《密码设备管理-对称密钥管理技术规范》、GM/T0009-2012《SM2密码算法使用规范》、GM/T0015-2012《基于SM2密码算法的数字证书格式规范》、GM/T 0016-2012《智能密码钥匙密码应用接口规范》、GM/T 0018-2012《密码设备应用接口规范》等标准规范研发。量子增强安全服务平台由科盾密钥管理系统、量子随机数发生器、量子密钥充注机、量子密钥管理终端、PCI-E密码卡等组成。科盾密钥管理系统提供密码设备及密钥管理、策略管理等管理业务服务,支持SM2、SM3、SM4国密标准密码算法,提供密码设备管理、对称密钥管理,非对称密钥管理、设备证书管理、量子介质发行管理、身份...
分享

相关产品

 
 

产品介绍
量子增强安全服务平台(Quantum Enhanced Security Platform,以下简称 QE-SP)是深圳科盾量子信息科技有限公司研发的功能完善、稳定可靠的密钥管理量子增强安全解决方案,核心产品适配龙芯平台、中标麒麟操作系统及达梦数据库等国产自主可控软硬件平台,基于国家密码管理局颁布的国密GM/T 0050-2016《密码设备管理-设备管理技术规范》、GM/T 0051-2016《密码设备管理-对称密钥管理技术规范》、GM/T0009-2012《SM2密码算法使用规范》、GM/T0015-2012《基于SM2密码算法的数字证书格式规范》、GM/T 0016-2012《智能密码钥匙密码应用接口规范》、GM/T 0018-2012《密码设备应用接口规范》等标准规范研发。
量子增强安全服务平台由科盾密钥管理系统、量子随机数发生器、量子密钥充注机、量子密钥管理终端、PCI-E密码卡等组成。科盾密钥管理系统提供密码设备及密钥管理、策略管理等管理业务服务,支持SM2、SM3、SM4国密标准密码算法,提供密码设备管理、对称密钥管理,非对称密钥管理、设备证书管理、量子介质发行管理、身份鉴别、安全审计等功能。量子随机数发生器基于标准管理接口,为密钥生产服务器提供原子密钥。量子密钥管理终端提供密钥管理系统的安全操作。量子密钥充注机提供量子密钥批量转移。PCI-E密码卡提供量子增强安全服务平台密码运算功能。
量子增强安全服务平台是基于量子密钥源建立的对称密钥管理与应用支撑平台,支持通过网络以及量子智能密码钥匙(例如 U-key、TF 卡等方式)将量子密钥拓展到量子密钥分发网络以外的网络,扩展量子密钥的应用范围和场景,并向应用系统提供典型通用的量子密码应用服务,支撑应用系统和量子保密通信的快速集成应用。

 

应用场景
量子增强安全服务平台可广泛用于企业(国有企业、民营企业)、事业单位(如水务、医疗、电力等)、政务(如政务云、公安、交通、社保、档案馆等)等有核心数据安全保护需求的应用场景。


核心功能
量子增强安全服务平台实现对量子增强密钥的全方位管理,在密钥生产时实现密钥的量子增强,并保障密钥的安全传输、分发、使用,以及规范化、科学化管理。同时结合现有商用密码体系,实现对核心数据传输、存储、应用方面的安全保障。
量子增强安全服务平台遵循GM/T 0050-2016《密码设备管理-设备管理技术规范》建立的安全通道的基础上,依据GM/T 0051-2016《对称密钥管理技术规范标准》、GM/T0015-2012《基于SM2密码算法的数字证书格式规范要求》等标准规范的要求,提供密码资源管理、密码设备管理、密码应用、结点管理等功能。


主要性能指标
(1)管理能力
1)节点管理能力:下级密钥管理系统数量,不小于500个。
2)量子对称密钥管理能力:对称量子密钥管理数量不小于10万组。
3)非对称密钥管理能力:非对称密钥管理数量不小于10万组。
4)密码设备管理能力:密码设备管理数量不小于10万台套。
5)密钥应用策略管理能力:应用策略管理数量不小于1万条。
(2) 设备管控响应能力
1)获取全网设备状态时间:不大于10分钟。
2)单台设备MY分发时间:不大于5秒。
3)并发连接数:单台系统不小于1000。
(3)系统运行可靠性指标
1)支持7*24服务。
2)MTBF: 大于2000小时。
3)MTTR:小于0.5小时。
4)系统备份时间:不大于20分钟。

 

部署模式
3.1.应用部署模式
量子增强安全服务平台既可以基于传统网络部署,也可以基于量子网络延申应用。量子增强安全服务平台部署应用模式,如下图所示: