密甲简介
北卡密甲是面向物联网的第三方加密解决方案,采用私有通信协议与国密算法,可嵌入式私有化部署、安全可信的认证与加密模块,对物联网应用系统及终端进行双向身份认证与增强数据加密,确保系统安全,避免伪造终端接入、通信数据截取等。
物联网安全风险
01.
许多基于物联网的应用系统安全漏洞多、容易被攻陷
02.
物联网应用系统与终端缺乏可靠的身份认证、存在伪接入风险
03.
众多系统通信数据明文传输与存储、外泄风险大
04.
系统普遍没有采用国密算法、无法被官方用户接受
结构拓扑
采用嵌入式私有化部署技术,实现物联网终端(机器人、传感器、工控机、视频探头等)与服务器之间的双向身份认证与数据加密通信,为系统增设安全铠甲。
特色与优势
私有化部署
用户可将北卡密甲的密钥服务器部署在自己的环境中,进行嵌入开发与独立运维
迅捷集成
用户可直接调用北卡密甲的终端与服务器安全模块SDK,无需更改原有系统业务流程与功能逻辑,即可快速为系统增设安全铠甲
身份认证
基于CA和PKI技术的双向身份认证体系,确保系统与终端身份合法,防止中间人攻击
国密算法
采用私有通信协议与国密算法(SM2、SM3、SM4、ZUC等)
会话密钥
基于ECDH的密钥协商机制,确保会话密钥仅由通信双方掌握,且“一话一密”,防止重放攻击
多媒体加密
支持文字、文件、图片、音视频流等信息的高效加密,确保数据流安全
应用案例
根据《公共安全视频监控联网信息安全技术要求》(GB 35114-2017):
通过嵌入密甲SDK、密甲安全管理服务器,实现对安防监控系统的安全赋能,保证了设备准入控制、数据校验和加密,在确保安全的基础上,兼顾实用性与灵活性。
· 安全性:以国密算法为支撑,自主研制高稳定性、高性能的密甲系列加解密SDK/设备和密钥管控系统
· 规范性:符合国家公安部、国家密码管理局的技术要求
· 完整性:提供视频监控设备、密甲SDK、密甲安全管理平台等配套完善的产品矩阵
物联网智慧移动终端:警务机器人
北卡密甲对远程的警务机器人实现身份认证,防止假冒终端接入系统;并对现场采集的数据进行加密传输,确保机器人不被黑客恶意入侵,避免明文数据被截取。拥有北卡密甲的警务机器人项目被广泛应用于公安、政府、银行等部门。
雪亮工程(平安城市、智慧城市)
雪亮工程是目前国内建设规模最大的安防监控项目,大量的监控摄像头建设在城市的每个角落,并接入大量的社会监控资源到统一的视频监控平台。通过密甲加密终端产品对摄像头进行安全改造,有助于合理利用及保护监控资源,推动实现地区内一张监控网的建设目标。
智慧监狱
智慧监狱项目是司法部会同监狱管理局共同制定的监狱智慧化建设项目,其中以安防监控为重要组成部分。通过接入密甲加密终端产品,对内部的敏感影像类资料,如探监、暴动、劳改等,进行加密保护处理,促进智慧监狱安防监控项目的优化与完善。
机关单位
单位领导的作息和行程等信息需要在一定范围内保密,且领导职级越高,对保密要求越强。密甲加密终端产品的接入,有助于规避视频监控泄露行程信息的风险。此外,如果发生特殊情况,需要监控视频作为呈堂证供,完整的视频证据能有效追责。