基于SM9密码技术安全文件系统控标点

基于SM9密码技术安全文件系统控标点序号控标点控标优势说明1合理合规核心技术符合信息安全专项要求，符合中央网信办1号文规定加强党政机关信息系统安全建设等。2加密技术1采用对称加密和非对称加密相结合技术，其中对称加密算法使用SM4相关算法，非对称加密算法使用SM9相关算法；2加密技术实现一文一密钥的效果，以保证加密文件的安全性；3支持文件数据云端加解密。支持多种算法，可根据需求变更算法支持。3压缩加密支持压缩加密，提高部分加密数据传输速度。当数据量小，如文件系统数据库数据可采用压缩加密4身份认证功能提供安全文件系统用户多种身份认证功能如支持短信验证码，支持手机使用私钥刷二维码签名认证，支持USBKEY登录认证可根据需求定制身份认证模式。5多算法支持文件系统加密支持SM9、SM3、SM4、DES、SHA3等多种算法。算法可选6属性策略可实现基于用户属性加解密，如符合特定部门，特定职位，特定时间等才能解密加密文件。7密钥基础设施提供密钥基础设施，可扩展更多安全应用。用户私钥具有严格的密钥委托安全机制，使用专用密码机生成密钥。密钥管理简单，无需验证、维护证书。8密钥使用文件加密采用一文一密，即每个文件的内容加密密钥不同，提高用户文件系统安全性。9密钥更新文件系统用户密钥可以方便地定期更新，密钥更新后仍然可以方便地解密更新前的密文，更加安全保护用户文件数据安全。10数字签名可实现文件上传或者修改者的数字签名功能，有效防止抵赖事件发生。11加密强度高加密强度，相当于RSA3072位加密强度。12密钥生成高并发标识密码机每秒生成数百次运算，并支持负载13外部应用安全扩展支持对外部其他部件（如归档系统）提供加解密能力14加密格式标准密文格式应采用国际标准的PKCS7格式15独特性国内唯一采用IBC密码体系基于SM9实现文件系统数据加密的厂商。16先进性采用国际、国内安全文件系统最新研究成果，能够适应未来的技术发展；标识密码在文件系统安全应用已是国际趋势,微软、趋势、迈克菲、Proofpoint、Sendmail、Voltage等公司均采用标识密码技术。17经济性密钥设施部署方便、使用简单、总体拥有成本低,节约了后续的管理和维护成本；采用IBC方案比PKI方案在总体拥有成本上会节约80%。大大降低文件系统整体建设成本。