移动终端密码软卡
移动终(zhōng)端密(mì)码(mǎ)软卡
| 产品特(tè)色
安全性(xìng)高
● SM2签名私钥分割(gē)、混(hún)淆,协同签(qiān)名(míng)计算时私钥不(bú)会出现在内存中
● 个(gè)人信息通过多因(yīn)子的安全机制和多(duō)层次的安全结构来保障,可保护用户口令、手机号等私(sī)有敏感数据
● 随机数生成(chéng)器基于不确(què)定性状态转移模型,且输(shū)入熵取自硬件(jiàn)物理噪声(shēng)源,产生的随机数质量高
● 在线生产支持基(jī)于应(yīng)用(yòng)令牌的用(yòng)户身(shēn)份认证和License管控
● 移动终端和后台的安全通道采用符合GM/T 0024要求的SSL协议
● 系统整体符合GM/T 0039等要求,并获得国家密码主(zhǔ)管部门颁发的型号证书
● 具备提供面向应(yīng)用的密码安全整(zhěng)体解决方(fāng)案的能(néng)力
易用性好
● 移动终端密(mì)码软卡(kǎ)SDK具有(yǒu)集(jí)成(chéng)、安(ān)装(zhuāng)、使用、更新和(hé)卸载(zǎi)方便(biàn)的优(yōu)点(diǎn)
● 支持移动(dòng)端远程管控(kòng),如(rú)远程销毁等
● 部署(shǔ)简(jiǎn)单灵活,支持(chí)私有化和SaaS两种部署方式
● 支(zhī)持(chí)集群横向扩容
经济性(xìng)好
● 移动终端密(mì)码软卡SDK是纯软(ruǎn)件(jiàn)实现,无硬件成本
● 使用(yòng)SaaS服务,可有效(xiào)降低成本
兼(jiān)容性好(hǎo)
● 能运行于多个主流的移动终端平台和操作系(xì)统平(píng)台(tái)。
| 主要功能
● 商用(yòng)密码(mǎ)算法:提供(gòng)SM2/SM3/SM4/ZUC商密算法功能。
● 个(gè)人信(xìn)息保护:提供用户个人敏感信息保护。
● 密钥管理:提供密钥生成、分发(fā)、使用、存储、销毁等全生命周期管理。
● 证书管理(lǐ):依托第三方CA,提供证书签(qiān)发、更新、吊销等服务;
● 远(yuǎn)程管控:提供(gòng)移动终端密码软卡在(zài)线生(shēng)产和远(yuǎn)程销毁功能。
| 应用场(chǎng)景(jǐng)
新型金融(róng)服务业态(tài)密码应用
基础信息网络密码应用
城市基(jī)础(chǔ)设施网络(luò)密码应用
先(xiān)进制造业密码应用
电子政务密码(mǎ)应用
社会(huì)治理密码应(yīng)用
民生保障密码应用(yòng)
| 部署方(fāng)式
SaaS部署(shǔ)
应用后台部署和卫士云服务(wù)后台部署(shǔ)分别接入互联网(wǎng),卫士云服务后(hòu)台部署有(yǒu)防(fáng)火墙和安(ān)全接入区(DMZ区)。
应用服务(wù)可直接(jiē)使用卫士(shì)云(yún)在线服务(wù),能有效缩短部署、开通时间和降低运营成本。
私有化部(bù)署
应用(yòng)服务和密码服务后(hòu)台部署通过(guò)同(tóng)一套防火墙和DMZ区(qū)接入互联网。
密码服务核心区,可根据需要(yào)进行(háng)弹性(xìng)收(shōu)缩和扩展,最小规模(mó)可由2台物理服务器、1台服务器密码(mǎ)机(jī)和1台管理客户端(PC)组成。
| 部署方(fāng)式
安全电子邮(yóu)件
为邮(yóu)件的(de)正文、附(fù)件提供加/解密(mì)、签名/验签功能,实(shí)现(xiàn)安全电子邮件内容加密保护。目前,正(zhèng)在中国电科集团(含成员单位)推(tuī)广使用。
橙迅(xùn)即时通信软件
为软件的文本短(duǎn)消息、语音短(duǎn)消息(xī)、VoIP语(yǔ)音(yīn)数据、视频数据(jù)、企业通讯录数据等提供加密保护。目前,已在多家单(dān)位(wèi)推广使用。
VoLTE语音加密电话
为VoLTE语音通话提供加密保护(hù)。卫士(shì)通是中国移动VoLTE语(yǔ)音加密电话的唯(wéi)一提供商(shāng),已(yǐ)推(tuī)广至全国(guó)所有省份(fèn)。
政务(wù)安全手机
为政务安全(quán)手机提供语音、即(jí)时(shí)消息、文件(jiàn)等敏感信息加密保护。目前,已在多家单位(wèi)推广使用。
| 资质情况
移动(dòng)终端密码软卡(kǎ):商用(yòng)密码产品资质
密码(mǎ)服务管理平台:商用密码(mǎ)产(chǎn)品(pǐn)资质
