密信通安全即时通信系统

技术简介

该系统全面考虑即时通信系统安全特性，严格按照分级保护要求，遵循涉密信息系统安全原则，在即时通信协议的基础上，采用基于SSL/TLS的双向认证、传输加密技术、基于PKI体系的数据加密技术、文件密级标识技术，提供高效、简洁、易用的安全即时通信平台。与传统的即时通信系统比较，系统除了提供传统即时通信系统的基本消息、语音、文件传输功能外，以保障信息安全为主要特点，保障即时通信信息从信息产生、传输、存储，到信息使用（显示、接收）、信息销毁等全生命周期的安全性。该系统具有“进不来”、“拿不走”、“看不懂”、“改不了”、“跑不掉”等特性，可为具有高保密要求的政府机关、军工行业、科研院所、金融行业等大型企业提供全方位、全生命周期的安全防护。

技术指标

推荐系统硬件配置（8核心、16G内存、500G硬盘）条件下，系统性能指标：注册用户数＞50000人通信系统安全，登录并发用户数＞500人，同时在线人数＞30000人；消息并发＞5000条/秒，硬件配置提升，则相关指标逐项递增。

技术特点

（1）身份认证：通过遵循SASL协议的口令认证和USB KEY认证（已集成卫士通身份认证网关和吉大正元身份认证网关）保证登录安全；

（2）数据访问安全：通过自主研发的安全数据库连接池有效阻断SQL注入风险，提高系统安全防护能力；

（3）传输安全：数据均通过SSL/TLS加密通道传输，保证数据不被窃听或篡改；

（4）存储安全：服务器端文件和数据均加密存储；本地数据库严格加密；

（5）文件流向控制和追踪：待传输的文件密级不得高于收发双方能够处理的最高文件密级，通过密级验证阻止高密低传。并对整个文件流转途径进行记录，提供流向追踪和审计功能；

（6）三员分立：系统严格按照分保要求的最小特权、多人负责和职责分离三原则，制定严谨的三员分立管理体系，通过系统管理员、安全保密员和系统审计员共同管理，避免了传统的单一系统管理员独裁式的系统管理机制。

（7）全面支持国产化：国产龙芯处理器，国产中标麒麟操作系统，国产普华操作系统，国产神通数据库/达梦数据库/人大金仓数据库。

（8）多客户端支持：移动版：iOS版、Android版（卫士通安全手机等）；桌面版：Windows版、Linux版(国产中标麒麟版、国产普华版等)、macOS版。

技术水平

国内先进

适用范围

党政、军工、科研院所、金融行业等涉及国家秘密和商业秘密的单位。

技术状态

批量生产阶段

合作方式

（1）许可使用，允许根据注册用户数、有效期等约定条件使用相关技术成果和专利。

（2）合作开发。

（3）技术服务。

预期效益

目前系统已进入成熟应用阶段，并在部分军工和政府机构成功使用，系统以其全面支持国产化并提供多平台支持的优势，未来前景广阔。预期产品市场价20～30万元/套，产品推广期预估销售5～10套/年，销售额为100～300万/年。随着推广渠道扩宽，市场规模将以每年20%以上的速度递增。

技术及产品展示

（1）桌面版

（2）移动版

（编辑：92站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!