■ 安全技术

上海天存信息技术有限公司生产的信息安全产品遵循高标准的的安全性要求。公司技术中心在研发每一个产品时，注重应用全球先进和主流的安全技术，结合863安全计划和国内学界的研究成果，在开发之初进行清晰严密的安全设计，并作详尽的基于密码学的安全分析和安全审查。

这样，在诸如消息鉴别机制、安全通信协议、安全设备接口、通信实体鉴别等应用密码学的关键方面，天存公司的软件产品都达到了非常高的实现水准，完全符合密码安全的应用标准，满足应用程序在开放互联网络环境中的可靠应用。

以下是天存公司产品应用到的一些安全标准和技术：

• PKI体系：PKI（公开密钥体系）以公开密钥算法为基础，已经成为国际上成熟的解决开放式互联网络信息安全需求的一套体系，它包含了一系列算法、标准和协议，完整地满足了加密、签名、鉴别等一系列密码需求。
  
  
• SSL协议：SSL（安全套接字层）协议是广泛应用的工业标准的安全通信协议，支持互联网上的保密通信，允许客户/服务器应用程序在不可靠的网络通信时实现防偷听、防篡改和防伪造。
  
  
• HMAC算法：HMAC（散列消息鉴别码）是一种使用散列函数进行密码运算的消息鉴别机制，它通过结合一个共享密钥可以使用任何可迭代的密码散列函数，从而实现了强安全的消息鉴别。
  
  
• PKCS#11接口：PKCS#11标准是一套基于PKI的密码编程API(cryptoki)，它抽象了密码设备具体的技术细节，为密码应用程序提供了一个通用的逻辑模型和一套完整的算法接口，实现了安全应用和密码算法的隔离。
  
  
• 安全库的设计：在最重要的基础安全库的设计中，各级API模块实现了严密的安全隔离，并且采用了严格的设计规范，以避免由于程序设计的缺陷而导致应用系统的安全漏洞。