得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

得安虚拟专用网系列产品

（SJW60,SQY21）

技术白皮书

Version 1.06

济南得安计算机技术有限公司

2006年6月

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

得安VPN系统——技术白皮书

目 录

第一章 前言.....................................................................................................................................3

1.1政府、企事业单位组网现状................................................................................................3

1.2网络系统的安全需求............................................................................................................4

第二章 VPN技术概述.....................................................................................................................5

2.1 VPN技术................................................................................................................................5

2.2 VPN的组网方式....................................................................................................................5

2.3 VPN的优点............................................................................................................................6

2.4 VPN的安全最大化................................................................................................................7

2.4.1 VPN身份验证时的安全性考虑.....................................................................................7

2.4.2 数字证书方式的安全性考虑........................................................................................8

第三章 得安VPN系统介绍.............................................................................................................9

3.1 得安VPN系统构成...............................................................................................................9

3.1.1 SJW60 VPN 加密网关....................................................................................................9

3.1.2 SQY21 Windows IPSec密码支持系统.........................................................................12

3.1.3得安VPN支持SCO UNIX的客户端软件包.................................................................12

3.1.4得安VPN策略管理中心软件包...................................................................................12

3.1.5得安企业级CA子系统..................................................................................................12

3.2 得安VPN系统主要功能和特点..........................................................................................13

第四章 得安VPN系统典型应用...................................................................................................16

第五章 济南得安计算机技术有限公司简介...............................................................................18

5.1 公司简介.............................................................................................................................18

5.2 公司业绩.............................................................................................................................19

得安VPN产品典型成功案例.........................................................................................................21

1 北京市国土资源局“金土工程”.........................................................................................21

2 国家电力规划设计总院........................................................................................................21

3 黑龙江省建设银行中间业务平台.........................................................................................21

4 北京市总工会VPN网络........................................................................................................21

5 用友ERP系统VPN合作伙伴.................................................................................................21

6 西安高科集团ERP-VPN系统................................................................................................21

7 哈尔滨动力集团公司ERP-VPN系统....................................................................................21

8 广东香江集团公司ERP-VPN系统........................................................................................21

9 广东数字证书认证中心（广东CA）...................................................................................21

10 黑龙江省供销社系统VPN网络...........................................................................................21 11 其他案例..............................................................................................错误！未定义书签。

得安公司各营销区通讯方式：.....................................................................................................22

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

第一章 前言

1.1政府、企事业单位组网现状

就目前大部分网络应用而言，典型的政府、企事业单位的网络结构一般都由一个总部、若干分支机构、数量不等的合作伙伴及远程移动（拨号）用户所组成。要进行远地机构之间的互连，一般是租用电信部门专用线路，如DDN专线、帧中继、X.25

线路等。

通过租用长途专用线路构建专有的网络，其建设费用高、扩展性差、维护费用高，特别是高额的通信线路租用费，极大的增加了网络运行的成本。

随着Internet的高速发展，企业、政府开始直接利用公网建设本单位的Intranet（内部网络）。利用Internet构建内部网络，可以降低网络建设和使用成本；但是由于Internet的无政府性，其本身存在许多安全问题，很容易进行数据包的伪造和修改，以及对数据的截取、窃听，因此存在很大的安全风险，可能造成巨大的损失。即使传统的专有网络，由于其跨地域性，以及底层租用电信部门的公共网络，在一定程度上也存在上述问题。

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

得安VPN系统——技术白皮书

1.2网络系统的安全需求

由于大的企事业网跨度范围通常是跨地区，甚至是跨省、跨国；并且广域

网采用公网传输数据，因此在广域网上发送和接收信息时，在安全方面有以下需求：

z 除了发送方和接收方外，数据不能被其他未经授权的人读取

（数据的保密性）；

z 传送过程中不能被篡改（数据的一致性）；

z 发送方需要能确信接收方身份的真实性（身份验证）；

z 发送方不能否认自己的发送行为（数据的抗抵赖性）。

虚拟专用网（VPN）技术为数据通信提供了上述保证，使得可以利用现存

世界范围的Internet来为企业提供安全、经济的组网方式。

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

第二章 VPN技术概述

2.1 VPN技术

虚拟专用网(VPN)技术是指在公共网络中建立专用网络，数据通过安全的"加密管道"在公共网络中传输。

VPN的关键技术包括安全隧道技术、信息加密技术、用户认证技术和访问控制技术。隧道技术使得各种内部数据包可以通过公网进行传输；信息加密技术用于加密隐蔽传输信息；用户认证技术用于认证用户身份、抗否认等；网络访问控制技术用于对系统进行安全保护，抵抗各种外来攻击。

VPN的实现可采用二层隧道技术和三层隧道技术。得安VPN系统采用的是标准的IPSec协议。IPSec是目前最流行、最完备的三层隧道技术，它是IETF IPSec工作组为了在IP层提供通信安全而制订的一整套协议标准。它为IP及上层协议（如TCP和UDP）提供了安全保证。

数据在VPN中传输时，IPSec可有效地保护IP数据包的安全，它采取的具体保护形式是：

z 数据起源地验证：检验每个数据报是否由所声明的发送者产生的；

z 无连接数据的完整性验证：检验数据报的内容在传输过程中没有被篡改； z 数据内容的机密性：掩盖了传输消息的明文信息，典型地是使用加密方法； z 抗重传保护：确保攻击者不能截获一个数据报而在以后的某个时间进行重

传；

设计IPSec是为了给IP数据报提供高质量的、可互操作的、基于密码学的安全性。因此，IPSec协议中涉及各种密码算法，具体的加密和认证算法的选择因IPSec实现的不同而不同，但为了保证互操作性，IPSec中规定了每个IPSec实现要强制实现的算法。

2.2 VPN的组网方式

虚拟专用网可以利用现存的世界范围的公网，为企业内部各部门之间和企业与企业之间提供安全、经济的通信方式。

随着企业业务的发展，企业网络的发展面临着一个新的模式：现在的企业网络地址：济南市高新开发区舜华路得安科技大厦 邮编：250101 电话：0531-8873355 传真：0531-8873355 5 网址：

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

应该是地域上相对独立的网络分支的一个综合体，而各个分支网络之间通过公网进行连接。而企业与企业之间的网络连接由于业务的需要也成为一种必需。这种新的网络模式比传统的公司网络模式面临着更多的危险，即具有更多的不安全因素。因此对于虚拟专用网的设计者和操作者来说，深刻地理解这些不安全因素并使他们受到安全的保护是至关重要的。因此，一个考虑周到的全企业范围的虚拟专用网的安全策略是非常关键的，从而确保虚拟专用网能够提供与传统的企业网相同甚至更为安全的服务。

对于通常的商业用途，虚拟专用网主要可以分为以下三类：

z 企业内部虚拟专用网：这种虚拟专用网可以使从属于同一企业的各个分部

之间进行通信。

z 企业间虚拟专用网：这种虚拟专用网使用公网作为主干，使从属于不同企

业的部门之间可以进行安全通信。

z 远程访问虚拟专用网：这种虚拟专用网使远程的用户可以同公司本部之间

进行安全通信。

2.3 VPN的优点

采用 VPN 的方式有以下几方面优点：

z 节省费用。使用VPN进行远程办公、远程商务洽谈、远程技术支持，可以

节约大量的时间、办公费用、差旅费，同时也省去了租用电信专线的昂贵

费用。

z 容易扩展。如果用户想扩大VPN的容量和覆盖范围，只需作适当的设备配

置即可。如果没有VPN，双方的信息技术部门就必须协商如何在双方之间

建立专用租用线路，有了VPN 之后，只需双方配置安全连接信息即可。当

不再需联网时，也很容易拆除连接。

z 数据传输的高安全性。VPN采用一系列机制实现数据传输的保密性、数据

完整性，并认证数据传输方的身份。这些机制保证了数据传输的高安全性。 z 不受地理位置限制 ，使用方便 。由于现在Internet几乎已无处不在，通过

VPN, 用户可以方便的与各个地区的合作伙伴通信，而不必去协商如何在

双方之间建立租用线路或帧中继线路。

地址：济南市高新开发区舜华路得安科技大厦 邮编：250101 电话：0531-8873355 传真：0531-8873355 6 网址：

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

2.4 VPN的安全最大化

在当前的计算机世界里，计算机和网络已经密不可分。如何在复杂的计算机环境中达到安全性目的，并不能通过实施VPN来获得。计算机环境的安全性是整体的安全性，计算机环境的安全必须从整体的层次考虑。

VPN技术能够做到网络数据传输过程中数据的机密性和完整性，但如何保证VPN网络不被恶意攻击和侵入，保护VPN网络中的数据免遭破坏，是VPN网络成功实施前最需要考虑的问题。

2.4.1 VPN身份验证时的安全性考虑

VPN设备或软件在建立VPN之前有一个身份验证的过程，VPN通讯双方首先确定对方是自己可以信赖的连接对象。目前这种身份认证过程主要通过两种手段来实现：

预共享密钥（pre-shared key）方式：预共享密钥方式是当前采用比较多

也是最不安全的一种方式。它预先为VPN连接双方设定同样的密钥，以此作

为VPN连接双方建立VPN前相互信任的凭据。譬如说，A和B要建立VPN通信，

如果使用预共享密钥的方式，可以在A中设定密钥为“1234”，B中设定密

钥为“1234”，此密钥“1234”就是预共享密钥。A和B在建立VPN通信之前

互相出示自己的预共享密钥，如果双方的预共享密钥相同，则两者可以达

成互相信任的关系，在此基础上可以建立VPN通道。

数字证书方式：数字证书方式是当前用的比较少也是最有应用前景的一种

方式。目前公钥基础设施（PKI）在世界范围内迅速兴起，通过数字证书体

制能够很好的解决VPN建立之前的身份验证问题。每一个要进行VPN连接的

设备或者软件持有一个数字证书和与此对应的私钥，在进行身份验证的过

程中，双方都要验证对方的证书和私钥，以确定是同一个信任机构签发的

证书，如果是同一个信任机构签发的，那么双方即存在信任关系。在确定

信任关系后双方即建立VPN通道。

在上面所讲述的预共享密钥的方式中，存在一个很大的安全隐患，在于预共享密钥的方式安全性非常低。以预共享密钥中的例子为例，假如存在一个怀有恶意的C，它通过穷举的方式猜到了预共享的密钥“1234”。那么C将完全有能力和A或者B建立信任关系从而建立VPN通道，这样C便能够如同在一个局域网内一样方便的访问到A地址：济南市高新开发区舜华路得安科技大厦 邮编：250101 电话：0531-8873355 传真：0531-8873355 7 网址：

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

或B保护的核心网络。

2.4.2 数字证书方式的安全性考虑

数字证书方式是迄今为止解决身份认证问题最为完善，也是应用最广的一种方案。如果说使用口令和预共享密钥的安全级别如同暗号一样，容易受到攻击和假冒；那么使用数字证书方式的安全级别将如同指纹、虹膜一样具有不可抵赖，不可仿造的特性。

目前，很多企事业单位都使用了数字证书来提高自己的系统的安全性。数字证书的来源要么来自于政府性质的数字认证中心，要么来自于自建的独立的证书系统。

使用数字证书时的安全性保障更多的来自于证书认证中心本身。这包括两个方面，一是证书认证中心发放证书过程的安全性，再一个是数字证书存放介质的安全性。

证书认证中心发放证书过程的安全性更多的依赖于证书认证中心内部规章、流程的安全性，在数字证书的使用过程中可以不予考虑，唯一需要充分考虑的是数字证书存放介质的安全性。

证书认证中心发放数字证书过程中将会产生两个文件：数字证书和私钥。数字证书里面含有证书申请者的身份信息和公钥，公钥信息不属于秘密密钥，可以随着数字证书任意散发，甚至可以散发给敌人；私钥乃是证书申请者的个人私密密钥，是证书申请者唯一需要秘密存放的信息。因此，如何保护私钥不被窃取，是数字证书安全应用的关键。

目前有些应用是将数字证书和私钥文件存放在可读写的介质中，如U盘、软盘等，由于U盘或软盘具有可读写的能力，容易被潜在的攻击者窃取，所以它的安全性非常低。另一种方式是将数字证书存放在专用的硬件存储介质中，这种介质能够保证私钥不能被读取，而数字证书可以被读取，从而保证了证书申请者使用数字证书时的安全性。

数字证书在VPN中的应用如同其它应用一样，需要特别注意私钥的安全性。如过私钥存放不当造成安全性漏洞，将使得攻击者假冒该证书持有人的身份，从而攻击进入VPN网络，造成更大的损失。

地址：济南市高新开发区舜华路得安科技大厦 邮编：250101 电话：0531-8873355 传真：0531-8873355 8 网址：

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

地址：济南市高新开发区舜华路得安科技大厦 邮编：250101 电话：0531-8873355 传真：0531-8873355 9 网址：

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

地址：济南市高新开发区舜华路得安科技大厦 邮编：250101 电话：0531-8873355 传真：0531-8873355 10 网址：

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

防火墙的主要功能及特点：

1、多种控制对象的状态包过滤

得安防火墙将它所处的网络看作是由两个网络区域组成：外部网（net）、内部网（loc）。除了能够根据数据包的源、目的地址，协议类型，源、目的端口，源、目的网络区域对数据包进行控制外，得安防火墙采用了基于连接状态检查的包过滤，能够记录通过防火墙的数据包的状态，通过连接状态进行更迅速更安全的过滤。

2、双向的网络地址转换（NAT）

得安防火墙实现了双向网络地址转换，即源地址转换和目的地址转换。通过源地址转换，内部私有网络的主机可以访问外部网络；通过目的地址转换，外部Internet可以访问内部主机提供的服务。得安防火墙提供了两种转换方式：静态NAT和动态NAT。静态NAT为外部地址和内部地址一对一的映射。动态NAT可以是多对一的映射，也可以是多对多的映射。

3、MAC地址识别

得安防火墙提供了将内部网络用户的IP地址和MAC地址绑定的功能，可以对通过防火墙某个网络接口的数据包，让它进行MAC地址的识别，有效防止内部网络盗用IP地址。

4、流量控制管理

得安防火墙提供了完整的流量控制功能，管理员能够根据源,目的地址、协议和源,目的端口实现对网络带宽的管理，从而减少不必要的资源损耗，更有效的利用网络资源。

5、友好的管理和操作界面

得安防火墙提供友好的图形管理和操作界面，便于用户理解和使用。

地址：济南市高新开发区舜华路得安科技大厦 邮编：250101 电话：0531-8873355 传真：0531-8873355 11 网址：

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

3.1.2 SQY21 Windows IPSec密码支持系统

SQY21 Windows IPSec密码支持系统到目前为止支持Windows 2000

/XP/2003 等系列版本，能够较好地满足用户的需求。

SQY21 Windows IPSec密码支持系统的软件包安装在移动用户的笔记本电脑或桌面PC机中，建立起单机到SJW60 VPN加密网关的安全隧道，实现移动用户或单机用户安全访问企业网络。该软件包包括一套软件和一个SZD13智能密码钥匙（SZD13智能密码钥匙是国家密码管理局指定的USB Key产品批号，已经通过了国家密码管理局的产品鉴定），SZD13智能密码钥匙是得安公司自主开发的集成了IC卡读卡器和卡片的设备，它通过PC的USB口和PC相连，用于作为数字证书的载体，使用它作为用户的证书载体安全可靠、携带方便。

SQY21 Windows IPSec密码支持系统于2005年通过国家密码管理局的专家鉴定。

3.1.3得安VPN支持SCO UNIX的客户端软件包

SCO Unix版本的客户端是针对银行、证券行业开发，为银行、证券业务网点机器提供从网点到数据中心的安全通信。

3.1.4得安VPN策略管理中心软件包

在大型应用中，需要对不同节点之间建立VPN隧道的策略进行集中的配置和管理，将策略信息下发给指定的加密网关，从而更新该加密网关的策略信息；同时防止由于各个加密网关单独进行配置，而可能引起的策略不一致。策略中心就是为达到上述目标而设立的。

策略中心是一个独立的软件包，安装在具有静态IP地址的得安SJW60 VPN加密网关上（即策略服务器）。VPN加密网关与因特网连接后，通过到指定的策略中心服务器上进行身份认证和注册，即可从策略服务器上获得本网关最新的隧道信息。

3.1.5得安企业级CA子系统

得安VPN系列产品采用基于PKI体系结构的“集中认证，分布协商”的密钥管理方案，支持X.509体系的身份鉴别认证机制。任何拥有由同一个CA签发的合法证书的 VPN加密网关或VPN客户端，都会被这个VPN网络环境中其它的

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

通信实体认为是可信任的。一个VPN应用环境中的任意两台加密网关建立安全隧道之前通过出示数字证书来相互确认身份，其内容包括接受认证申请、审查申请人的资格、生成并发放数字证书。

得安企业级CA子系统是一套实现X.509证书或证书链发放、认证及证书管理功能的软件包。该子系统不仅可以自主发放证书，也可生成证书的PKCS#10请求，认证请求由一个可区分的名字、一个公钥和一个可选的属性集，再加上认证请求实体对上述信息的签名共同组成。认证请求被发送给CA中心，由中心将请求转换为一张X.509公钥证书。

得安企业级CA子系统发放的数字证书和私钥文件一般存放在得安的SIC02智能IC卡或者SZD13智能密码钥匙中。这两种硬件介质中存放的数字证书可以被读取，而私钥文件不能读取。从而保障了证书持有者进行证书应用的安全性。

3.2 得安VPN系统主要功能和特点

1、符合国家密码管理政策

得安科技公司是国家密码管理局指定的商用密码产品生产定点单位。SJW60 VPN加密网关和SQY21 Windows IPSec密码支持系统是经国家密码管理局批准的商用密码产品，支持多种国内自主研制的硬件密码算法模块，产品的安全性和合法性有充分的保障。

2、友好的管理和操作界面

得安VPN系列产品提供友好的图形管理和操作界面，便于用户理解和使用。

3、支持标准协议

完整地支持IPSec等协议族。

4、基于硬件加/解密处理

采用国家密码管理局鉴定通过的专用密码芯片，对专用硬件采用嵌入式模块设计。专用硬件的使用，使得VPN加密网关更安全并有高的数据通信速度。多块密码卡的并行使用使VPN加密网关中的加解密部件不再成为速度的瓶颈。

5、齐全的产品系列

得安VPN产品包含了SJW60 VPN加密网关、SQY21 Windows IPSec密码支持系统及基于SCO UNIX的VPN客户端、安全策略中心服务软件包及CA系统。灵活运用得安VPN产品，可以满足各类不同规模、不同网络架构和不同安全级

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

别的企业VPN需求。

6、完善的功能

SJW60 VPN加密网关不仅完整实现了IPSec协议族，保证了数据传输本身的安全性，而且在产品中集成了防火墙的功能，能够有效抵御外界的攻击。

7、使用可靠的身份认证技术

得安VPN系列产品采用基于数字证书的强认证机制，证书遵循X.509证书体系。用户可以在网络的某台服务器上安装得安企业级CA子系统。系统初始化时，每个设备都从CA生成数字证书，这个数字证书由CA做了签名，SJW60 VPN加密网关之间或加密网关与SQY21 Windows IPSec密码支持系统之间通过IKE协议进行身份验证，只有拥有同一个CA签发的合法证书的设备之间才能互通。

加密网关通过SIC02智能IC卡导入其数字证书，SQY21 Windows IPSec密码支持系统通过SZD13智能密码钥匙存储数字证书。

8、集中的安全策略管理

通过在某台特定的加密网关上安装得安VPN策略中心软件包，可以对整个VPN网络的安全策略进行集中管理和配置。这能有效防止用户在对每台加密网关进行单独的策略设置时出现的策略配置不一致等情况。

9、完善的自身保护措施

为了能够抵抗对加密网关的非法使用、窃取算法信息和密钥信息等攻击，得安SJW60 VPN加密网关采取了以下保护措施：

z 加密网关采用硬件实现数据的加/解密，主密钥不出现在内存中，而且是

加密存放的，这从根本上保证了密钥的安全。

z 在系统安全性方面做了深入分析，并采用了最小的核心，以防止非法用

户对系统的攻击。

10、异常恢复

当隧道建立成功以后，加密网关会定期探测隧道另一端的工作是否正常。如对方工作异常(如停电)或有网络故障，得安VPN加密网关自动终止隧道，并定期监测对方，一旦对方网络恢复正常，隧道就能够马上建立成功。

11、支持安全子网的网段分割

允许内部子网划分为更小的网段，对每个网段的数据流分别进行安全处理。

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

这样一旦某个网段出现安全问题，也不会波及其他的网段。因为不同的网段所采用的安全保护的算法和密钥都是单独的。

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

得安VPN系统——技术白皮书

第四

章得安 VPN系统典型应用一个采用得安 VPN产品，通过 Internet构建 VPN网络的典型应用方案如图所示。该单位有一个中心，多个分支机构，及若干个单机用户(办事处或出差人员);中心和分支机构都有局域网络。总部服务器 CA认证服务器

得安 SJW60 VPN加密网关路由器得安 SJW60路由器 VPN加密网关 Internet移动用户 MODEM得安SCO UNIX客户端软件包

Modem B a nk

MODEM得安SQY21 Windows IPSec密码支持系统

M m Ban k ode

分支机构

得安 VPN系统包括五大组成部分：SJW60 VPN加密网关、 SQY21 Windows IPSec密码支持系统、基于 SCO UNIX的 VPN客户端软件包、VPN安全策略管理中心软件包、企业级 CA子系统。相应地构建一个完整的企业 VPN网络安全解决方案(如上图所示): SJW60 VPN加密网关，用于局域网络之间的互连，创建一个 VPN连接，为传输的数据建立安全隧道，也为用户节省了一大笔传统的专线租用费用及专线接入的维护费用。得安 VPN客户端软件(SQY21 Windows IPSec密码支持系统、基于 SCO UNIX的 VPN客户端软件包),用户通过远程拨号或其他网络连接到 VPN网关后，可以保证数据的安全传输，轻轻松松实现远程办公。地址：济南市高新开发区舜华路得安科技大厦邮编：250101电话：0531-8873355传真：0531-8873355 16网址：

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

不同的用户选择不同的VPN客户端软件包，银行金融系统一般选用SCO UNIX版的软件包，政府、企业一般选用Windows系列的SQY21 Windows IPSec密码支持系统。

得安策略服务器，通过集中的安全策略控制机制，各个用户不需要了解复杂的网络安全知识，只是通过简单友好的界面操作连接策略服务器，接收管理员为自己量身定制的安全策略即可以实现数据的安全传输。

企业级 CA服务器，实现证书发放、认证及证书管理。任何拥有由同一个“认证中心”签发的合法证书的VPN加密网关或客户端软件，都会被这个VPN网络环境中其它的通信实体认为是可信任的。一个VPN应用环境中的任意两台加密网关或者加密网关与客户端软件建立安全隧道之前都要通过出示数字证书来相互确认身份。

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

第五章 济南得安计算机技术有限公司简介

5.1 公司简介

济南得安计算机技术有限公司（以下简称得安科技）成立于1997年10月，是一家商用密码信息安全产品研发和生产的高新技术企业，主要从事信息安全、网络安全和通信保密产品的研发、生产、销售，技术支持，网络安全工程，产品应用开发，信息安全咨询与服务。得安科技是国内提供全系列信息安全产品和系统安全解决方案以及本地化技术支持、服务的骨干企业。

公司承担了国家计委重大项目《PKI网络安全平台高新技术产业化示范工程》，该项目的主要内容之一为建设“IC卡生产基地”，得安将发展成为国内一流的IC卡供应厂商。

得安科技成立于1997年10月，是国家密码管理局认定的第一批商用密码科研、生产和销售定点单位，是国内仅有的几家具备三证齐全的商密研制、生产和销售的单位之一，公司于2001年首批通过软件企业认证，是山东大学网络信息安全研究所技术成果的产业化基地。得安科技凭借良好的运作机制，依托山东大学强大科研实力，建立起完善的研发、生产、销售与服务体系。目前已有20多个项目通过了国家主管部门的技术鉴定，部分产品填补了国内空白或成功取代国外同类产品，并且成为行业技术标准。得安科技是国内提供全系列信息安全产品和系统安全解决方案以及本地化技术支持、服务的骨干企业。

得安科技现有员工150人，其中技术研发、工程中心135余人，具有博士19人，硕士63人，本科以上的占92％。公司注册资本金为810万元人民币，目

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

前公司资产5000余万元。得安科技目前在全国5个大中城市设立了服务/营销网络，为客户提供全面、及时、优质的服务。可为用户提供全面的培训、技术支持及优质的售后服务。

5.2 公司业绩

得安科技在96年开发成功的“SMS100-1” 网络安全平台于1996年通过了国家密码管理局的技术鉴定（鉴定证书号为：商密鉴字第1号），在技术上达到了“国内领先，国际先进”水平。该成果荣获国家党政密码科技进步奖（省、部级）、国家科技进步三等奖、中国青年科技奖，这也是国内商用密码领域第一个获得国家级奖励的项目。得安也成为国内第一家通过国家密码管理局鉴定的专业商密设备提供商。

得安科技主导产品 SJY05-B主机加密服务器、SJY03-B密码卡于2003年通过国家密码管理局的鉴定；SIC02智能IC卡、SZD13智能密码钥匙于2003年通过国家密码管理局的鉴定；SJY02A、SJY03A、SJY05加密设备于1998年通过国家密码管理局主持的鉴定； SJW60 VPN加密网关于2004年通过国家密码管理局的鉴定；SQY21 Windows IPSec密码支持系统2005年通过国家密码管理局的鉴定。加密系列产品在全国电子商务、网上银行、证券资金结算及网上交易等安全系统中已得到广泛应用。于2003年9月18日我公司的“SJY05加密系统软件”获山东省2002年度优秀软件产品，得安还荣获一九九八年度党政密码科技进步（省部级）二等奖和一九九九年度国家科技进步奖。

得安科技是首批国家商用密码科研定点单位、生产定点单位和销售单位，国家计委PKI网络安全平台高技术产业化示范工程项目承担单位。2003年6月10日 我公司作为商用密码产品销售许可单位之一，在商用密码领域销售业绩突出，成为被国家密码管理局通报表彰的六家商用密码产品销售许可单位之一，并给予了适当奖励。2001年，公司通过软件企业认定，成为我省首批通过认定的软件企业，同年申报国家科技型中小企业创新基金获得批准,。2002年又先后获“2001年度高新技术先进企业”称号、信息产业厅颁发的“2001年度重大高新技术产品”证书等系列荣誉。

2003年4月，我们成功的完成了国家科技部863项目《PKI关键技术研究》的研发工作，获得专家的一致好评。

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

为了适应中国电子商务发展对个人用低端加密设备的需要，得安科技开发了有自主版权的、国家密码管理局批准立项的SIC02智能IC卡系统和USB接口的SZD13智能密码钥匙，主要包括自主开发IC卡操作系统、独立设计制造的IC卡读写器以及上层API和配套应用程序，完全能够满足电子商务中个人对加密设备的需求，并已经通过国家密码管理局的安全性审查。在此基础上，得安科技一直致力于国际流行的以公钥密码为基础的PKI设施的开发和应用推广，到目前为止，公司加密产品已经形成了从低端设备到高端服务器，从底层加密设备到上层应用系统的完整产品线。得安科技PKI系统主要由加密设备层、接口层及应用层组成，在各个层次上，公司都进行了模块化设计，保证下层软、硬件产品与上层应用系统形成一个完整的产品线。

得安虚拟专用网系列产品 (SJW60,SQY21) 技术白皮书

得安VPN产品典型成功案例

目前，得安VPN产品已经在国内很多企事业单位得到应用，经过客户的使用，客户对得安VPN的产品和服务有了更多的认识，对于得安VPN产品的品质和服务质量有很多的赞誉。其中，比较典型的成功案例有如下十个。

1 北京市国土资源局“金土工程”

2 国家电力规划设计总院

3 黑龙江省建设银行中间业务平台

4 北京市总工会VPN网络

5 用友ERP系统VPN合作伙伴

6 西安高科集团ERP-VPN系统

7 哈尔滨动力集团公司ERP-VPN系统

8 广东香江集团公司ERP-VPN系统

9 广东数字证书认证中心（广东CA）

10 黑龙江省供销社系统VPN网络

本文来源：https://www.bwwdw.com/article/9ub1.html