[00798974]可信嵌入式安全计算平台

“可信嵌入式安全计算平台”是一个Ukey形态的嵌入式系统，包括可信密码模块、XPE系统及其安全增强模块、透明加密存储U盘、密码服务子系统等部分。该项目产品的核心目标是通过构建安全可信的嵌入式终端计算环境，解决同一设备不同计算环境的安全隔离、计算环境的安全可信、敏感数据的加密存储、密码服务和安全计算环境的管理复杂性等问题，让用户以极小的成本在一个通用计算设备上快速构造一个免维护的安全计算环境，可广泛用于移动办公、密码服务和敏感信息处理。国家密码管理局出具安全性审查意见认为该模型具有首创性，该项目鉴定委员会认为该项目在基于可信模块的嵌入式终端安全增强方面达到国际先进水平。主要内容：项目针对信息系统终端的信息安全需求，基于可信计算、网络信息安全等技术，设计实现了USB可信模块的嵌入式安全计算平台。平台由可信密码模块、嵌入式操作系统、终端安全增强组织和加密存储组件等组成，可在开放的计算终端上构造一个安全可信、计算环境可靠隔离的计算平台，满足了中国电子政务与电子商务移动业务发展的需要。项目基于密码、信任链传递、文件过滤和外部设备控制技术，实现了终端系统安全增强，可保证嵌入式可信计算平台的安全可预测性和可控性。设计了USB可信模块(COS)及信任链传递机制，有效防止了恶意代码对系统的破坏。项目设计了可信软件现场更新机制，实现了安装更新的安全性、灵活性与易用性；设计了集EWF与FBWF于一体的磁盘保护机制，实现了Flash存储保护，提高了Flash写速；设计了基于计算环境感知的资源加载技术，实现了驱动程序、安全策略及配置信息等资源的自动加载，提高了系统兼容性。授权的知识产权情况该项目主要组成部分通过了国家密码管理局的安全性审查，获得SJK1149智能密码钥匙、SZT1201终端安全防护系统、SJK0927智能密码钥匙等3项商用密码产品型号证书，项目完成的操作系统安全增强通过了公安部计算机信息系统安全产品质量监督检验中心检测，获得了计算机信息安全系统专用产品销售许可证，同时通过解放军信息安全测评认证中心的测评认证，获得军用信息安全产品认证证书。项目取得2项软件著作权，申请了3项发明专利，授权1项发明专利、4项实用新型专利，公开发表学术论文8篇，荣获“微软嵌入式设备与应用2010年度金奖”。应用推广及效益情况：项目产品已在全国范围内近60多个地市得到应用，并且成为国家公安部移动安全接入终端安全增强的技术规范之一，产品还以OEM形式在国家电网移动接入系统中得到推广。2009年开始部署以来，企业新增产值4800余万元，新增利润1500余万元，新增税收700余万元。