产品简介

    瑞达可信安全计算机产品，基于符合国家密码管理局发布的TCM 规范和可信计算技术标准加以设计实现。着重从PC平台的体系结构入手，采用自主研发的安全芯片、安全主板、安全BIOS/JETOS硬件和软件，结合密码技术，身份鉴别和认证技术、访问控制技术、安全审计技术为用户精心打造可信、安全、易用的安全平台，建立一个有效地提高计算机系统安全性、数据保密性和可用性的个人安全计算机，使计算机终端不但实现结构化安全，而且大大简化密码系统的应用，将不安全因素从源头上加以控制。

规格参数

●提供平台及用户身份鉴别，保证终端身份可信

    平台唯一身份标识由TCM模块产生，受TCM保护；发行智能IC卡作为用户唯一身份标识。通过授权管理策略，确保指定的用户使用指定的终端。

●提供强制开机认证，防止非法用户开启终端

    采用智能IC卡+口令PIN码方式，结合TCM模块在计算机开机时进行强制开机认证，安全强度可满足涉密信息系统安全技术要求（BMB-17）机密级以上身份鉴别要求。

●具有抗病毒及恶意代码攻击和自我修复能力，保障系统和核心应用不被非法破坏

    由TCM模块为起点构建信任链，对指定的应用程序进行保护，受到保护的程序如果被攻击和篡改，可以自动恢复；未经授权的软件和程序一律拦截和阻断，禁止运行，从而实现对病毒、黑客、木马等非法进程的自我免疫，变被动围堵为主动防御的方式来解决终端安全问题。

●系统完整性保障

    以TCM模块作为可信根，从系统加电开始由TCM模块校验BIOS、BIOS校验主引导程序、主引导程序校验系统启动过程中加载的各种程序，直至整个系统启动完毕。从而确定加载的系统文件真实完整、未被破坏。

●提供数据加密和数据封装，保证用户的机密信息安全存储

    对敏感数据进行加密保护，可与计算机软硬件环境绑定，加密密钥受到TCM模块保护，离开加密环境，文件无法解密。

●安全审计

   采用符合安全保密要求的三权分立管理模式，重点审计管理员的操作行为，可以帮助审计员快速定位违规事件的安全责任。

功能特点

●内置高性能、高稳定、高安全的TCM J3210安全芯片

    —强龙系列可信安全计算机嵌入的TCM J3210安全芯片是具有完全自主知识国产安全芯片。

    —TCM J3210安全芯片采用SPARC架构32位SOC设计，片内工作主频100Mhz，性能强劲。

    —TCM J3210芯片通过微软的WHQL认证，无缝兼容Win2000/XP/2003/Vista操作系统。

    —基于TCM J3210安全芯片的可信密码模块和可信计算密码支撑平台全部通过国家密码管理局鉴定，其产品型号分别为：SSX0903、SRM0902，证书编号分别为：SXH2009015、SXH2009063。

●具有完整的信任链

    以TCM为可信根，构建了完整的信任链：TCM可信根—>BIOS—>MBR—>OS Loader—>OS Kernel—>Service/Application。信任链具有如下特点：

     —安全运行环境保障

   强龙系列可信安全计算基于TCM模块构建的信任链，对计算机软、硬件环境的完整性进行可信度量，为用户提供可信的应用环境。

     —具有自我免疫能力

    强龙系列可信安全计算机采用基于信任链的访问控制机制，只允许运行指定的应用和服务，同时指定的应用和服务的完整性受信任链保护，信任链外的程序都不允许运行，因此该计算机对病毒、木马及非法应用具有高强度的免疫能力。

     —具有自我修复能力

   强龙系列可信安全计算机采用基于信任链的可信校验和恢复机制，对系统内核、应用和服务进行安全保护，一旦系统遭到恶意破坏或篡改，可自我修复，自我修复的过程对用户是透明的。

●开机强制认证

    在BIOS引导过程中结合TCM模块进行强制开机认证，未通过认证将无法开机。认证方式采用智能IC卡+口令PIN码双因子身份鉴别方式。安全强度可可以满足信息系统安全等级保护基本要求三级以上和涉密信息系统安全技术要求（BMB-17）机密级以上身份鉴别要求。

●敏感信息保护

   — 用户可以直接右键点击需要加密的文件，在弹出的菜单中选择加密，加密密钥受到TCM模块保护，确保用户密钥安全；

   — 用户加密数据对操作身份进行鉴别，其他用户无法对该加密数据进行操作。

   — 用户对敏感数据进行加密保护时，还可以指定该可信平台状态与其绑定。当用户需要对该密封后的数据进行解封时，需要平台当前的状态与封装操作时所制定的平台状态相吻合，否则不能对该数据进行解封。

●建立软硬件结合的用户行为监管体系

   — 通过对Windows操作系统授权体系进行安全改造，用户只能在策略允许权限范围内进行操作，不同权限级别用户在进行本机操作时的行为均受到严格监管。

   — 实现对用户操作行为的审计记录，结合安全策略对违规行为加以实时报警，并根据违规策略进行阻断。

●提供二次应用开发接口

   可提供符合国家密码管理局规范的二次应用开发接口，通过二次开发，可以将可信计算平台与现有应用系统无缝整合，为应用系统提供可信的支撑环境。