基于密码技术的云安全服务商

解决方案

VoIP电话加密系统

浏览:0 | 时间:2014-10-29 09:33:47

    简介 >>

 

 VoIP(Voice over Internet Protocol)简而言之就是将模拟信号(Voice)数字化,以数据封包(Data Packet)的形式在IP网络上做实时传递。VoIP最大的优势是能广泛地采用Internet和全球IP互连的环境,提供比传统业务更多、更好的服务。

VoIP是一种更先进、更可靠的新兴通信技术,取代传统通信是不可逆转的趋势,然而,由于IP网络具有复杂性和多样性,其安全现状也存在隐患,目前,攻击网络的各种手段、行为繁多复杂,黑客组织的猖獗,病毒种类繁多、攻击性强等特征使得IP网络的安全受到各方面的威胁。。

基于IP网络的应用对安全的要求越来越高,Voip技术的发展带来了全新的变革的机会,为了迎接融合通信时代的到来,北京三未信安科技发展有限公司(以下称三未信安)推出的全新一代VoIP电话加密系统产品。该产品以综合语音通讯为核心,实现了传统模拟技术与ip技术的完美融合,同时,在保证高效稳定灵活易扩展的基础上,使用认证、鉴权、加密等一系列密码技术实现语音通话、即时消息端到端的加密,在最大程度上消除了窃听、破坏完整性、非授权访问服务、否认使用/提供等形形色色的潜在安全威胁。

系统架构 >>

 三未信安VoIP电话加密系统由通讯平台、CA平台、密管平台和移动客户端等组成,系统整体架构如下:

  通讯平台

通讯平台是语音加密通信系统的基础平台,由软交换服务器和媒体服务器组成,主要负责为系统提供语音通信、即时消息、用户接入,推送服务等功能。

  CA平台

CA平台负责语音加密通信系统内数字证书的生命周期管理。云CA平台遵循PKI安全体系,实现对千万级数字证书的在线申请、审核、签发、注销、更新、查询等管理功能。

CA平台已通过国家密码管理局的安审,具备商密产品型号证书(SRT1205身份认证系统)。

  密管平台

密管平台负责语音加密通信系统内密钥的生命周期管理,包括密钥的生成、存储、分发、备份、更新、撤销、归档和恢复等管理。云密管平台支持国产密码算法,面向语音加密通信系统提供不间断、高效的密码运算及密钥管理服务。

云密管平台已通过国家密码管理局的安审,具备商密产品型号证书(SYT1306密钥管理系统)。

  移动客户端

移动客户端是安装在用户移动终端上的APP,为用户提供语音通话、短信收发、推送、联系人管理等功能。移动终端结合SD密码卡(支持SM2、SM4算法)、OTG Key(支持SM2、SM4算法)、NFC卡(支持SM2、SM4算法)实现加密功能,保证用户通话安全。

移动终端目前支持Android系统。

功能特点 >> 

  高质、高效实现VOIP保密通讯功能

该产品以综合语音通讯为核心,实现了传统模拟技术与ip技术的完美融合。同时,在保证高效稳定灵活易扩展的基础上,使用认证、鉴权、加密等一系列密码技术实现语音通话、即时消息端到端的加密,在最大程度上消除了窃听、破坏完整性、非授权访问服务、否认使用/提供等形形色色的潜在安全威胁。

在网络带宽不低于5Mbps时,单台服务器每秒可以处理2000个保密呼叫,处理3000个保密即时文本消息。当带宽不低于30Mbps时,可以支持150个保密会议呼叫。(具体指标与服务器配置相关)

  密码算法及产品合规性

该产品采用的用于强身份认证、数据加解密操作的密码算法为国产SM1、SM2、SM3、SM4算法,符合国家密码管理局等相关部委制定的政策、法规,算法安全强度高。

系统中各组成模块均通过国家密码管理局的安全审查,具有商密产品型号证书。

  将密码安全基础服务转变成密码计算云服务

将密码安全服务与云计算平台进行结合,支持大容量、高性能的密码运算处理,支持千万级证书、密钥的管理,使系统稳定性得到极大增强,更好的为行业用户提供集中化、虚拟化、透明化的密码运算服务,高效的实现保密通话、保密短信等功能。 

  支持多种移动终端

本产品支持多种移动终端,可支持android、iOS等操作系统。终端密码模块支持SD密码卡、NFC卡及OTG Key产品,以适应不同需求的用户群。

  提供高效密码运算服务

本产品可集中管理面向云计算的高性能密码机集群,调用密码机集群并行提供密码运算服务,解决了当前国内主流密码机处理速度慢的瓶颈;实现负载均衡,具备错误冗余功能,可对多个电信行业应用提供高速、稳定、可靠的密码运算服务。

本方案密码运算服务部分采用成熟高效的网络服务框架,支持跨语言、跨平台的访问,支持分布式部署;内置高性能主动线程池技术,支持异步I/O网络通信方式,支持任务队列,可提供高性能、高并发的网络服务功能。该服务框架已经在多个产品和应用系统中进行验证。

  产品支持统一配置

本产品支持统一配置系统、设备的运行信息,包括:通讯平台、密管平台等各子模块的配置信息、系统服务的配置信息、应用标记配置信息、人员管理配置信息等。

  产品支持实时监控、审计

本产品支持全方位的实时监控、审计功能,可以通过系统监控、审计模块实时监控、审计系统运行状态、通讯平台/CA/密钥管理系统/密码机集群状态、资源使用状态、人员操作及系统密码运算服务等状态信息等。

    性能指标 >> 

 产品首次激活时间小于2秒

        建立安全通话时间小于2秒

        通话延时小于1秒(网络环境良好)

 即时安全消息编解码小于1秒

 支持用户规模不小于10万

 

相关产品或方案链接:身份认证系统(CA)   密钥管理系统   SD密码卡