重庆电信安全运营中心于2022年11月成立，作为专注于重庆电信网络和信息安全监测与处置、安全产品研发与拓展、商用密码产品打造及外部市场拓展的关键生产单位，肩负全市网、信、数安的常态化日常支撑运营重任，牵头推进网络空间安全核心能力打造，构建商用密码产品业务拓展的重要支撑平台。

我们的产品将量子密码技术与国密算法深度融合，服务于政企、工业、教育、医疗、金融等各行业数据安全应用，以及关键网络与信息系统的安全核心领域商用密码改造，不仅包括非涉密政务的数字化转型应用，更涵盖网络安全等级保护第三级及以上信息系统、以及关键信息基础设施等，从密钥管理、加密解密、签名验签、摘要计算、身份认证、数据加密、数据传输等方面，为用户提供全方位、一站式商用密码解决方案。

一、量子安全网关

1.商密产品信息

满足国家密码管理局GM/T 0023-2014《IPSEC VPN网关产品规范》、GM/T 0025-2014《SSL VPN网关产品规范》及GM/T 0028-2014《密码模块安全技术要求》（二级）要求，具备国家密码管理局颁发的《商用密码产品认证证书》。

2.商密相关技能

（1）内置硬件加密卡，支持SM2/3/4算法，支持IPv4/IPv6双栈网络协议；

（2）预充注量子密钥，且支持根据配置的时间周期进行加密工作密钥的自动更新，最高密钥更新频次不低于5分钟/次；

（3）支持基于网络层、传输层的净荷数据加密方式，可实现对业务数据的无感知加密、解密；

（4）支持硬件Bypass，当设备断电时，自动开启BYPASS功能；

（5）支持路由模式、透明模式接入方式，支持串联、旁挂部署。

二、量子服务器密码机

1.商密产品信息

服务器密码机符合《GM/T 0030-2014 服务器密码机技术规范》要求，提供《GM/T 0018-2012 密码设备应用接口规范》要求的接口，具备国家密码管理局颁发的《商用密码产品认证证书》。

2.商密相关技能

（1）支持国密SM1/2/3/4 算法，保障算法的安全合规性；

（2）支持对称、非对称密钥的密钥管理，方便对密钥进行生成、删除、更新、备份、恢复等管理操作；

（3）提供密钥全生命周期的安全管理、数字签名、签名验证、核心密钥的安全存储、敏感数据加解密、数据的完整性校验等基础密码服务；

（4）量子随机数作为熵源，提供高安全性、高性能真随机数源，保障了密钥的安全，极大地提高了密钥的生成效率。

三、量子云服务器密码机

1.商密产品信息

量子云服务器密码机符合GM/T 0088-2020《云服务器密码机管理接口规范》、GM/T 0028《密码模块安全技术要求》等规范要求，具备国家密码管理局颁发的《商用密码产品认证证书》。

2.商密相关技能

（1）云服务器密码机具有密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能，通过TCP/IP协议对外提供密码服务，支持多种主流操作系统，具有很强的环境适用性；

（2）支持对称、非对称密钥的密钥管理，方便对密钥进行生成、删除、更新、备份、恢复等管理操作；

（3）密码机的管理角色分为管理员、操作员和安全员。基于角色的身份认证技术与数字证书的应用相结合，保护管理员身份的合法性；

（4）提供对称算法、非对称算法和杂凑算法等密码算法服务。对称算法主要包括SM1、SM4、AES等，非对称算法包括SM2杂凑算法支持SHA1、SHA256、SM3，可以满足不同强度的要求。

四、量子签名验签时间戳服务器

1.商密产品信息

量子签名验签时间戳服务器按照《GM/T 0029-2014签名验签服务器技术规范》实现，接口按照《GM/T 0033-2014时间戳接口规范》、《GM/T 0020-2012证书应用接口规范》实现，使用国产化组件，基于海光处理器芯片、银河麒麟操作系统、国产化密码卡完成产品开发，符合国产化密码产品要求，具备国家密码管理局颁发的《商用密码产品认证证书》。

2.商密相关技能

（1）支持密码计算服务、消息签名验签服务、时间戳服务；

（2）支持国密SM1/2/3/4算法，保障算法的安全合规性；

（3）支持量子随机数发生器模块（可选）作为熵源，提供高安全性、高性能真随机数源，保障了密钥的安全，极大地提高了密钥的生成效率；

（4）支持对称、非对称密钥的密钥管理，方便对密钥进行生成、删除、更新、备份、恢复等管理操作。

五、量子密码服务平台

1.商密产品信息

密码服务平台由密钥管理模块、密码运算模块以及密码服务SDK组成。提供密钥生成、密钥分发、密钥充注、密钥更新、密钥销毁、密钥同步等密钥全生命周期管理；提供数据加解密、摘要生成校验、公钥加密/私钥解密、签名验签、会话密钥生成等密钥运算功能。提供密码服务SDK供接入应用对接。

2.商密相关技能

（1）基于量子随机数发生器提供量子密钥分发和使用能力，通过预充注的方式将量子密钥充注进多种安全介质，使用时采用“一次一密”的方式，保障加密业务的安全性；

（2）基于服务器密码机、签名验签服务器等加密硬件设备，提供符合国密标准的三级密钥管理体系，实现对密钥的全生命周期的安全管理；

（3）基于服务注册、发现机制以及密码运算和密钥存储资源分离的设计模式，实现密码服务以及服务器密码机的动态扩容/缩容，提高资源利用率、提供高可用的密码服务；

（4）支持国家密码管理局批复的SM2、SM3和SM4商密算法。

六、量子安全门禁系统

  1.商密产品信息

硬件设备包含人脸识别终端（可选）、读卡器、发卡器、国密门禁卡、门禁控制器；软件包含安全门禁系统（含发卡管理子系统）、密码服务平台。产品符合《GB/T 39786-2021信息安全技术信息系统密码应用基本要求》中的物理和环境安全要求，采用SM4密码算法为人员出入记录提供存储完整性保护。具备国家密码管理局颁发的《商用密码产品认证证书》。

  2.商密相关技能

（1）GM／T0036-2014采用非接触卡的门禁系统密码应用技术指南》，支持SM2/SM3/SM4 密码算法，密码运算均由具备商用密码产品认证证书的密码设备实现；

（2）支持与密码服务平台对接，获取高安全性的密钥服务；

（3）支持刷卡开门和人脸开门两种工作模式；

（4）支持对人员信息维护，人脸信息用于出入采用人脸识别的门禁设备；门禁卡管理通过对门禁卡授权密钥来实现门禁的权限下发。门禁卡可与人员进行绑定关联。

七、量子视频数据保护服务器

      1.商密产品信息

内置国密安全二级PCI-E密码卡，密钥由密码卡内部产生、存储、计算，保证密钥不出硬件密码模块，保证密钥的安全性；满足“GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》”物理与环境安全要求中对视频监控的安全要求。具备国家密码管理局颁发的《商用密码产品认证证书》。

       2.商密相关技能

（1）实现对符合GB/T28181和ONVIF的视频流进行SM4加密，保障传输的机密性保护；

（2）支持对符合GB/T28181和ONVIF的视频流进行SM2&SM3传输的完整性保护;

（3）支持TCP、UDP、RTP、RTSP、GB/T 28181等多种视频传输协议；

（4）支持海康、宇视、大华、华为等主流IPC、NVR产品的接入，可适配各种视频监控场景。