当前位置: 首页  > 关于微铂  > 新闻中心

微铂(VEB)产品技术分析,保障通讯加密安全 

2021.09.07
578




随着2021上海网络安全博览会暨高峰论坛落下帷幕,15年15亿专注信息安全领域研发的中易通科技股份有限公司,带来了黑科技安全产品:微铂应用、微铂加密KEY,开创性用物理隔离、硬件加密的方式守护个人数据安全,硬件端到端加密保障通讯加密安全。

近年WhatsApp、Zoom等各类通讯服务均意识到通讯领域的不安全性,先后宣布采用了端到端的加密技术。而中易通科技的微铂(VEB)系列产品:加密通话、微铂通(加密IM信息),以外置安全芯片,从手机充电口插入,通过USB OTG的方式,使用硬件加密技术保障通讯加密安全。目前这是第一款由硬件安全芯片全程参与的,非软算法实现端到端加密技术的产品。

硬件加密技术对比软算法方式最大的优势在于,密钥的生成、存储、管理,算法的装载,明文加密计算,密文解密计算,都是在硬件安全芯片中进行。微铂(VEB)系列产品搭载的A5安全芯片,通过了国密二级、EAL4+、中金国盛金融认证、公安部认证,由国家背书安全芯片的安全度。众所周知,硬件加密的安全等级远远高于软算法方案。



端到端加密,是指在设备终端对发送信息进行加密,并且只有信息接收的接收方终端才能解密,信息在传输过程中是以加密密文的方式进行传输。



传统端到端加密-软算法

相比较市面通讯软件现有的传输方式:

一、明文传输:完全不使用加密手段,以明文的形式进行信息发送。这是最不安全的一种方式,理论上任何人都可以截获,让你的信息暴露在大众的视野之中。



明文传输—无保护

二、中心传输加密:发送方将数据进行加密发送至服务器,由服务器进行解密,转加密为接收方密文,接收方再对密文进行解密。这个方案在传输过程中虽然能够保证传输安全,但是服务器可以查看到所有的消息内容。而大部分的通讯类产品都采用了这个方案,虽然服务器拥有者有着不同可信度,但是隐患一直是存在的。



中心传输加密—密钥和明文被服务器掌控

而中易通科技在端到端加密技术上再次进行安全提升,以安全芯片硬件作为密钥、算法安全保障,完成硬件端到端加密技术。发送方通过安全芯片加密发送信息,只有接收方通过安全芯片才可以解密;即使发送到服务器端,服务器在其协议不论如何处理,都不能查看到双方的信息内容,完全达到了通讯中的隐私保护。而且每个终端配套的微铂(VEB)产品在第一次使用初始化时,都会随机生成身份密钥,硬件保护不可导出,无法窃取。


硬件端到端加密—密钥和明文自己掌控

并且微铂(VEB)产品在加密算法的挑选上也有着深远考虑,经历了棱镜门、区块链算法曲线后门,微铂(VEB)产品在身份认证、非对称算法、对称算法挑选了 国产加密算法 SM系列,已获得了国际认可,成为ISO/IEC国际标准:

SM2:ISO/IEC14888-3:2018《信息安全技术带附录的数字签名第3部分:基于离散对数的机制》

SM3:ISO/IEC10118-3:2018《信息安全技术杂凑函数第3部分:专用杂凑函数》

SM4:ISO/IEC18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分:基于分组密码修正案1:SM4》

传统端到端加密技术,如果攻击者获取了通讯设备的访问权限,他们就可以读取内存中的所有信息内容。

中易通科技的硬件端到端加密技术,除了让加密解密运算都在芯片中进行,无法被攻击者获取外,又添加了应用暗码(PIN)、手机验证码的辅助安全策略。相当于攻击者既要将通讯设备、应用暗码(PIN)偷取到,还要将对应终端匹配的微铂硬件KEY、注册sim卡同时偷取到,这样才能够获取到明文信息!

而且一个微铂硬件KEY和一个账号绑定初始化后,更换其他微铂硬件KEY是不能够使用微铂应用的,每个安全芯片密钥都是独立生成作为身份标识的。这样强的安全策略,可以说是前所未有的。

这里是结合2021上海网络安全博览会的了解,从安全技术层面,对微铂(VEB)产品做的技术解读。如果大家对这个黑科技有兴趣了解的话,可以去试用一下真正的硬件端到端加密技术。