密甲简介
北卡密甲是面向工业互联网或物联网的第三方加密解决方案。
采用私有通信协议与国密算法,私有化部署安全网关,对应用系统及终端(机器人、传感器、工控机、视频摄像头、对讲机等)进行双向身份认证与增强数据加密,避免伪造终端接入、数据中间人攻击等。
结构拓扑图
通过外置模块或内嵌SDK方式的北卡密甲安全网关(亦称“密甲服务器”)以最小代价接入工业互联网,不改变原有网络与系统架构。
特色与优势
私有化部署
用户可将北卡密甲安全网关部署在自己的环境中,进行嵌入开发与独立运维
高效集成
用户可直接调用安全网关,无需更改原有系统业务逻辑,可快速为系统增设安全铠甲
可信认证
基于国密算法的PKI和IBC组合身份认证方法,确保系统与终端身份合法,防止中间人攻击
两层加密
在通信双方的安全网关之间建立传输层安全通道,在应用层端到端加密,实现数据安全传输
国密算法
采用私有通信协议与国密算法(SM2、SM3、SM4、ZUC等)
会话密钥
采用国密算法的密钥协商机制,会话密钥仅由通信双方掌控,“一话一密”防止重放攻击
多媒体加密
支持文字、文件、图片、音视频流等信息的高效加密,确保数据流安全
应用场景
音视频加密通信
目前视频会议产品基本未对视频数据进行加密,存在极大安全隐患。北卡密甲可对视频终端与服务端进行双向身份认证,对音视频数据流实时加密,有效地避免外部人员非法接入视频会议系统,防止视频数据在传输过程中被截取或监听。
工业互联网数据安全传输
北卡密甲可对工控设备、终端设备等进行身份认证与鉴别,并在通信双方建立加密数据传输隧道与信令隐蔽信道,确保工业互联网设备安全可信与数据安全传输。
核心关键技术
基于国密算法的PKI和IBC组合身份认证
基于PKI体系的SM2数字证书的强签名,实现跨系统、跨域的身份认证和授权管理;基于IBC的SM9密码算法,利用标识密码对每个实体的唯一标识作为实体的公钥。
物联网/工业互联网数据加密传输
通过基于国密算法的GmSSL/TLS技术,在终端设备之间或终端设备与服务端之间建立安全的数据传输通道与信令通道;通信双方自行协商多因子会话密钥,实现端到端的加密通信,避免中间人或重放攻击。