适用场景: 政府机关、金融机构、涉密会议室、等保合规场景
核心功能: 国密 SM2/SM3/SM4 加密、等保 2.0 合规、安全审计
支持产品: BJ66 等保专用版
一、等保 2.0 概述
等保 2.0(信息安全技术 网络安全等级保护基本要求)是中国网络安全领域的强制性标准,于 2019 年 12 月 1 日正式实施。
等保级别:
- 第一级:自主保护级
- 第二级:指导保护级
- 第三级:监督保护级(政府/金融常见)
- 第四级:强制保护级
- 第五级:专控保护级
等保 2.0 对投屏设备的要求:
- 数据传输加密(通信完整性、保密性)
- 身份认证(访问控制)
- 安全审计(行为追溯)
- 入侵防范(恶意代码防护)
二、国密算法详解
1. 国密算法体系
国密算法 是中国国家密码管理局发布的自主密码算法标准,包括:
| 算法 | 标准号 | 用途 | 对比国际算法 |
|---|---|---|---|
| SM2 | GM/T 0003 | 非对称加密(公钥) | RSA |
| SM3 | GM/T 0004 | 哈希算法 | SHA-256 |
| SM4 | GM/T 0002 | 对称加密 | AES |
| SM9 | GM/T 0044 | 标识密码 | – |
国密算法优势:
- 自主知识产权
- 符合中国法规要求
- 等保 2.0 合规必备
- 安全性与国际算法相当
2. SM2 非对称加密算法
算法说明:
- 基于椭圆曲线密码(ECC)
- 密钥长度:256 位
- 用于:数字签名、密钥交换、数据加密
技术特性:
- 安全性高(256 位 ECC 相当于 3072 位 RSA)
- 计算速度快(比 RSA 快 10 倍以上)
- 密钥长度短(存储传输更高效)
投屏应用场景:
- 设备身份认证
- 投屏码签名验证
- 会话密钥协商
SM2 加密流程:
1. 生成 SM2 密钥对(公钥 + 私钥)
2. 公钥公开,私钥保密
3. 发送方使用公钥加密数据
4. 接收方使用私钥解密数据
3. SM3 哈希算法
算法说明:
- 密码学哈希函数
- 输出长度:256 位(32 字节)
- 用于:数据完整性校验、数字签名
技术特性:
- 抗碰撞性强(无法找到两个相同哈希的输入)
- 单向性(无法从哈希还原原始数据)
- 雪崩效应(输入微小变化导致输出巨大差异)
投屏应用场景:
- 投屏数据完整性校验
- 设备指纹生成
- 日志防篡改
SM3 哈希示例:
输入:"Hello World"
SM3 哈希:"b8c1168238a97e5370e3244f4b0978d3..."
4. SM4 对称加密算法
算法说明:
- 分组密码算法
- 密钥长度:128 位
- 分组长度:128 位
- 用于:数据加密传输
技术特性:
- 安全性高(128 位密钥,2^128 种可能)
- 加密速度快(硬件加速可达 Gbps 级)
- 低功耗(适合嵌入式设备)
投屏应用场景:
- 投屏视频流加密
- 音频流加密
- 控制指令加密
SM4 加密流程:
1. 通信双方协商 128 位密钥
2. 发送方使用密钥加密数据
3. 接收方使用相同密钥解密
4. 会话结束密钥销毁
三、国密加密投屏方案
方案架构
┌─────────────┐ ┌─────────────┐
│ 发送端 │ │ 接收端 │
│ (电脑/手机)│ │ (投屏设备) │
└──────┬──────┘ └──────┬──────┘
│ │
│ 1. SM2 身份认证 │
│<------------------------------->│
│ │
│ 2. SM2 密钥协商 │
│<------------------------------->│
│ │
│ 3. SM4 加密投屏数据 │
│--------------------------------->│
│ │
│ 4. SM3 完整性校验 │
│--------------------------------->│
│ │
│ 5. 解密并显示 │
│ │
加密流程详解
步骤 1:SM2 身份认证
- 发送端和接收端交换 SM2 公钥证书
- 验证证书有效性
- 确认双方身份合法
步骤 2:SM2 密钥协商
- 使用 SM2 算法协商会话密钥
- 生成 128 位 SM4 会话密钥
- 密钥仅本次会话使用
步骤 3:SM4 数据加密
- 视频流使用 SM4-CBC 模式加密
- 音频流使用 SM4-CTR 模式加密
- 控制指令使用 SM4-GCM 模式加密
步骤 4:SM3 完整性校验
- 对加密数据计算 SM3 哈希
- 附加到数据包末尾
- 接收端验证哈希值
步骤 5:解密显示
- 接收端使用 SM4 解密数据
- 验证 SM3 哈希完整性
- 还原投屏内容并显示
四、等保 2.0 合规功能
1. 身份认证
合规要求: 等保 2.0 三级 – 访问控制
实现方案:
- SM2 数字证书认证
- 设备 MAC 地址绑定
- 用户账号认证(可选)
- 双因素认证(可选)
审计日志:
- 认证时间
- 认证设备
- 认证用户
- 认证结果
2. 数据加密
合规要求: 等保 2.0 三级 – 通信完整性/保密性
实现方案:
- SM4 加密传输(128 位密钥)
- 会话密钥动态生成
- 密钥定期更新
- 密钥安全存储
加密范围:
- 视频流数据
- 音频流数据
- 控制指令
- 管理配置
3. 安全审计
合规要求: 等保 2.0 三级 – 安全审计
审计内容:
- 投屏操作日志
- 设备连接日志
- 用户认证日志
- 异常行为日志
审计功能:
- 日志记录(时间、设备、用户、操作)
- 日志存储(本地 + 远程)
- 日志查询(按时间/设备/用户)
- 日志导出(支持审计系统对接)
4. 入侵防范
合规要求: 等保 2.0 三级 – 入侵防范
防护功能:
- 未授权访问拦截
- 暴力破解防护(失败次数限制)
- 异常连接检测
- 恶意投屏阻断
告警机制:
- 多次认证失败告警
- 未授权设备接入告警
- 异常流量告警
五、行业应用方案
方案 A:政府机关
合规要求: 等保 2.0 三级
安全配置:
- SM2/SM3/SM4 国密加密
- 设备白名单认证
- 投屏操作审计
- 内网部署
部署建议:
- 纯内网部署(无外网连接)
- 设备绑定到具体会议室
- 投屏记录可追溯
方案 B:金融机构
合规要求: 等保 2.0 三级 + 金融行业规范
安全配置:
- SM2/SM3/SM4 国密加密
- 双因素认证(设备 + 用户)
- 投屏内容审计
- 实时风险监控
部署建议:
- 交易室独立部署
- 投屏内容记录
- 异常行为实时告警
方案 C:涉密单位
合规要求: 等保 2.0 三级 + 涉密资质
安全配置:
- SM2/SM3/SM4 国密加密
- 设备物理绑定
- 投屏审批流程
- 全程审计追溯
部署建议:
- 物理隔离部署
- 专人管理
- 投屏前审批
- 投屏后审计
六、常见问题
Q1:国密算法和国际算法有什么区别?
A:
| 对比项 | 国密算法 | 国际算法 |
| 标准制定 | 中国国家密码管理局 | 国际标准组织 |
| SM2 vs RSA | 256 位 ECC | 3072 位等效 |
| SM3 vs SHA-256 | 256 位输出 | 256 位输出 |
| SM4 vs AES | 128 位密钥 | 128/256 位密钥 |
| 安全性 | 相当 | 相当 |
| 合规性 | 等保 2.0 必备 | 不符合等保要求 |
Q2:国密加密会影响投屏性能吗?
A: 影响极小。国密算法经过硬件加速优化:
- SM4 加密延迟:<5ms
- 对投屏延迟影响:可忽略
- 吞吐量影响:<3%
Q3:等保 2.0 三级必须使用国密算法吗?
A: 等保 2.0 三级要求使用合规的密码算法。在中国境内:
- 政府机关:必须使用国密算法
- 金融机构:推荐使用国密算法
- 企业单位:建议使用国密算法
Q4:国密加密投屏设备如何管理?
A: 通过安全管理平台:
- 设备证书管理
- 密钥生命周期管理
- 审计日志查询
- 安全策略配置
Q5:支持国密和国际算法同时使用吗?
A: 支持双模:
- 国密模式:SM2/SM3/SM4(等保合规)
- 国际模式:RSA/AES/SHA-256(海外项目)
- 可配置切换
Q6:国密证书如何获取?
A: 通过国家密码管理局认证的 CA 机构:
- 申请设备证书
- 提交设备信息
- CA 机构审核
- 颁发 SM2 证书
Q7:等保 2.0 投屏设备需要定期检测吗?
A: 是的。等保 2.0 要求:
- 每年进行一次等保测评
- 定期更新密钥
- 定期审计日志
- 定期安全加固
Q8:国密加密投屏设备有哪些认证?
A:
- 国家密码管理局商用密码产品认证
- 等保 2.0 三级认证
- CCC 认证(中国强制认证)
- 节能产品认证
七、产品对比
| 安全功能 | BJ66 等保版 | BJ66 标准版 |
| SM2 认证 | ✅ | ❌ |
| SM3 哈希 | ✅ | ❌ |
| SM4 加密 | ✅ | ❌ |
| AES-256 加密 | ✅ | ✅ |
| 等保 2.0 合规 | ✅ 三级 | ❌ |
| 安全审计 | ✅ | ⚠️ 基础 |
| 设备证书管理 | ✅ | ❌ |
选型建议:
- 政府/金融/涉密: BJ66 等保版(国密加密,等保合规)
- 企业会议室: BJ66 标准版(AES-256 加密)
八、联系我们
产品咨询
- 公司总机: 0512-67663822
- 官方邮箱: marketing@bijienetworks.com
- 官网: www.bijienetworks.com
