移动终(zhōng)端密码软卡
移动终端(duān)密码软卡
| 产品特色
安全(quán)性(xìng)高
● SM2签名私钥分(fèn)割、混淆,协同签名计算时私(sī)钥(yào)不会出现在内存中
● 个人信息通过多因子的安(ān)全机制和多层次的安全结(jié)构来保障,可(kě)保护(hù)用(yòng)户(hù)口令、手机号等私有敏感数据
● 随机数生成器基于不确(què)定性状态转移模型,且输(shū)入熵取自硬件物理噪声(shēng)源,产生的(de)随机数(shù)质量高
● 在线生(shēng)产(chǎn)支持基于应用令牌的用户(hù)身份认证和License管控
● 移动终端(duān)和后台的安全通道采(cǎi)用符(fú)合GM/T 0024要求的SSL协议
● 系统整体符(fú)合GM/T 0039等要求,并获(huò)得国家密码主(zhǔ)管部(bù)门颁发的型号(hào)证书
● 具备提供面向应用的密码(mǎ)安(ān)全(quán)整体(tǐ)解决方案的能力
易用性好
● 移动终端密码软卡SDK具有集成、安装、使用、更新和卸(xiè)载方(fāng)便(biàn)的(de)优点
● 支持移动端远(yuǎn)程管控,如远(yuǎn)程销(xiāo)毁等
● 部署(shǔ)简单灵(líng)活,支持私有化和SaaS两(liǎng)种部署方式
● 支持集群横向(xiàng)扩容
经济(jì)性好
● 移动终(zhōng)端密码软卡SDK是纯软件实现(xiàn),无硬件成本
● 使用SaaS服务,可有效降低成(chéng)本
兼容(róng)性好(hǎo)
● 能运(yùn)行于多个主流的移动终端平台和操作系(xì)统平台(tái)。
| 主要功能
● 商用密码算法:提(tí)供SM2/SM3/SM4/ZUC商密算法功能。
● 个人信息保护:提供用户个人敏感信(xìn)息保护。
● 密钥管理:提供密钥生(shēng)成、分发、使用、存储、销毁等全(quán)生(shēng)命周期(qī)管理。
● 证书管理:依托第三方CA,提供(gòng)证书(shū)签发、更新、吊销(xiāo)等服务;
● 远程管控:提供(gòng)移动终端密码软(ruǎn)卡在线生(shēng)产和远程销(xiāo)毁功能。
| 应用场景
新型金融服务(wù)业态密码(mǎ)应用
基础信息(xī)网络密(mì)码应用
城市基础设施网络密码应(yīng)用(yòng)
先进制造(zào)业密(mì)码应用
电(diàn)子(zǐ)政务密码(mǎ)应(yīng)用
社会治理(lǐ)密码应用
民生(shēng)保障(zhàng)密码应用
| 部署方式
SaaS部署
应用(yòng)后台部署和卫(wèi)士云服务后(hòu)台部署分别接入互联网,卫士(shì)云(yún)服务后(hòu)台部署有(yǒu)防火墙和安全接入区(DMZ区)。
应用服务可直接使用卫(wèi)士云(yún)在线(xiàn)服务(wù),能(néng)有效缩短部(bù)署、开通时(shí)间和降低运(yùn)营成本。
私有化部署(shǔ)
应(yīng)用服(fú)务和(hé)密(mì)码服务后台部(bù)署(shǔ)通(tōng)过同(tóng)一(yī)套防火墙和DMZ区接入互联网。
密码服务核心区,可根据需要进(jìn)行(háng)弹性收缩和扩展,最小规(guī)模可由2台物(wù)理服(fú)务器、1台服务器密码(mǎ)机(jī)和1台管理客户端(PC)组成。
| 部署方式(shì)
安(ān)全电子邮件(jiàn)
为邮件的正文、附件提供加(jiā)/解密、签名(míng)/验签(qiān)功能,实现安全电子邮件内(nèi)容加密保护。目前,正在中(zhōng)国电科(kē)集团(含成(chéng)员单位)推广使用。
橙迅即时通信软件
为软件(jiàn)的(de)文本短消息、语音短(duǎn)消息、VoIP语音(yīn)数据、视频数(shù)据、企业通讯录(lù)数(shù)据等提供加密保护。目前,已(yǐ)在多家单(dān)位(wèi)推广(guǎng)使用。
VoLTE语音加密电话
为VoLTE语音通话提供加密(mì)保护。卫士通是中(zhōng)国移动VoLTE语音加(jiā)密电(diàn)话的唯一提(tí)供商,已推(tuī)广至全国所有省份。
政(zhèng)务(wù)安(ān)全(quán)手机
为政务(wù)安全手机提供语音、即时消息、文件等敏感信息加密保护。目前,已在多家单位推广使用。
| 资质情(qíng)况
移动(dòng)终端密码软卡:商用密码产品(pǐn)资质
密(mì)码服务管理平台(tái):商用密码(mǎ)产(chǎn)品资质
