移动(dòng)终端密码(mǎ)软卡
移动终端密码(mǎ)软卡
| 产品特色
安全性高
● SM2签名私钥分割、混(hún)淆,协同签(qiān)名计算时(shí)私钥(yào)不会出现在内存中
● 个人信息通过多(duō)因子的安全机制和(hé)多层次的安全(quán)结构来保障(zhàng),可(kě)保(bǎo)护用户口(kǒu)令(lìng)、手机号等私有敏感数(shù)据
● 随(suí)机数生成器基于不确(què)定性状态(tài)转移模(mó)型,且(qiě)输入熵取自硬件物(wù)理噪声源(yuán),产生的随机数(shù)质量(liàng)高
● 在线生产支持基于应(yīng)用令牌的用户身(shēn)份(fèn)认证和(hé)License管控
● 移动终端和后(hòu)台(tái)的安全通道采用符(fú)合GM/T 0024要求的SSL协议
● 系统整(zhěng)体符(fú)合GM/T 0039等要求(qiú),并获(huò)得国家密码主管部门颁发的型号证书
● 具备提供面向应用的密码安全(quán)整(zhěng)体解决方案的能(néng)力
易用性(xìng)好(hǎo)
● 移动终端(duān)密码软卡(kǎ)SDK具有集成、安装、使用(yòng)、更新和卸载方便的优点
● 支持移(yí)动端远(yuǎn)程(chéng)管控,如远程销毁等
● 部署简单灵活,支持私有化和(hé)SaaS两种部署(shǔ)方(fāng)式
● 支持(chí)集群横向扩容(róng)
经济(jì)性(xìng)好
● 移动终端密(mì)码软卡SDK是纯软件实现,无硬件(jiàn)成本
● 使用SaaS服务(wù),可有效降低成本
兼(jiān)容性好
● 能运行于多(duō)个主流(liú)的移动(dòng)终端平台和(hé)操作(zuò)系(xì)统平台。
| 主要功能
● 商用密(mì)码算法:提(tí)供SM2/SM3/SM4/ZUC商密算(suàn)法功能。
● 个人信息保护:提供用户个人(rén)敏(mǐn)感信息保护。
● 密钥管理:提供密钥生成、分发、使用、存储(chǔ)、销毁等全生命周期管理。
● 证书管理:依托第三方(fāng)CA,提供证书签发、更(gèng)新、吊销等服务;
● 远(yuǎn)程管(guǎn)控:提供移动(dòng)终端密码软卡在线生产和远(yuǎn)程销(xiāo)毁功能。
| 应用场景(jǐng)
新型金(jīn)融服(fú)务业态密码应用
基础信息网络密码(mǎ)应(yīng)用
城市基(jī)础(chǔ)设(shè)施网络密(mì)码应(yīng)用
先进制造业密(mì)码应用
电子政务密码应用
社会治(zhì)理密(mì)码应用
民生(shēng)保障密码(mǎ)应(yīng)用
| 部(bù)署(shǔ)方式
SaaS部署
应用后台部署和(hé)卫士云服务后台部署分别接入互联网,卫士(shì)云服务后台部署有(yǒu)防火墙和(hé)安全接入(rù)区(DMZ区)。
应用服务可直接(jiē)使用(yòng)卫(wèi)士云在线服务,能有效缩短部署、开通(tōng)时间和降低运营成本。
私有化部署
应用服务和密码服(fú)务后台部署通过(guò)同一套防火墙和DMZ区接入互联(lián)网。
密码服(fú)务核(hé)心区,可根(gēn)据需要进行弹性收缩和扩展,最小规模可由2台物理服务(wù)器(qì)、1台(tái)服务器密码机和1台管理客户端(PC)组成(chéng)。
| 部署方(fāng)式
安全(quán)电子邮(yóu)件
为(wéi)邮件的正文、附件提(tí)供加/解密、签(qiān)名/验(yàn)签功能,实现(xiàn)安全(quán)电子邮件内容(róng)加密保护。目(mù)前,正在中国电科集(jí)团(含成员单(dān)位)推广使用。
橙迅即时通信软件
为软件的文(wén)本短消息、语音短(duǎn)消息、VoIP语音数据、视频数据、企业(yè)通讯(xùn)录数据等提供加密保护(hù)。目前(qián),已在多家(jiā)单(dān)位推广使用(yòng)。
VoLTE语(yǔ)音加密电话
为VoLTE语音通话提(tí)供加(jiā)密保护(hù)。卫士通是(shì)中国移动VoLTE语音加密电话的唯一(yī)提供商,已推(tuī)广至全国所有(yǒu)省份。
政(zhèng)务(wù)安全手(shǒu)机
为政务安全手机提供语音、即时(shí)消(xiāo)息、文件(jiàn)等敏感(gǎn)信息(xī)加密保护。目前,已在多家(jiā)单位推广使用。
| 资质情况
移动(dòng)终端密码(mǎ)软卡:商用(yòng)密(mì)码(mǎ)产(chǎn)品资质
密码(mǎ)服务(wù)管理平台(tái):商用密(mì)码产品资质
