移動終端密碼軟卡
移動終端密碼軟卡
| 產品特色
安全性高
● SM2簽名私鑰分割、混淆,協(xié)同簽名計算時私鑰不會出現在內存中
● 個人信息通過多因子的安全機制和多層次的安全結構來保障,可保護用戶口令、手機號等私有敏感數據
● 隨機數生成器基于不確定性狀態(tài)轉移模型,且輸入熵取自硬件物理噪聲源,產生的隨機數質量高
● 在線生產支持基于應用令牌的用戶身份認證和License管控
● 移動終端和后臺的安全通道采用符合GM/T 0024要求的SSL協(xié)議
● 系統(tǒng)整體符合GM/T 0039等要求,并獲得國家密碼主管部門頒發(fā)的型號證書
● 具備提供面向應用的密碼安全整體解決方案的能力
易用性好
● 移動終端密碼軟卡SDK具有集成、安裝、使用、更新和卸載方便的優(yōu)點
● 支持移動端遠程管控,如遠程銷毀等
● 部署簡單靈活,支持私有化和SaaS兩種部署方式
● 支持集群橫向擴容
經濟性好
● 移動終端密碼軟卡SDK是純軟件實現,無硬件成本
● 使用SaaS服務,可有效降低成本
兼容性好
● 能運行于多個主流的移動終端平臺和操作系統(tǒng)平臺。
| 主要功能
● 商用密碼算法:提供SM2/SM3/SM4/ZUC商密算法功能。
● 個人信息保護:提供用戶個人敏感信息保護。
● 密鑰管理:提供密鑰生成、分發(fā)、使用、存儲、銷毀等全生命周期管理。
● 證書管理:依托第三方CA,提供證書簽發(fā)、更新、吊銷等服務;
● 遠程管控:提供移動終端密碼軟卡在線生產和遠程銷毀功能。
| 應用場景
新型金融服務業(yè)態(tài)密碼應用
基礎信息網絡密碼應用
城市基礎設施網絡密碼應用
先進制造業(yè)密碼應用
電子政務密碼應用
社會治理密碼應用
民生保障密碼應用
| 部署方式
SaaS部署
應用后臺部署和衛(wèi)士云服務后臺部署分別接入互聯網,衛(wèi)士云服務后臺部署有防火墻和安全接入區(qū)(DMZ區(qū))。
應用服務可直接使用衛(wèi)士云在線服務,能有效縮短部署、開通時間和降低運營成本。
私有化部署
應用服務和密碼服務后臺部署通過同一套防火墻和DMZ區(qū)接入互聯網。
密碼服務核心區(qū),可根據需要進行彈性收縮和擴展,最小規(guī)模可由2臺物理服務器、1臺服務器密碼機和1臺管理客戶端(PC)組成。
| 部署方式
安全電子郵件
為郵件的正文、附件提供加/解密、簽名/驗簽功能,實現安全電子郵件內容加密保護。目前,正在中國電科集團(含成員單位)推廣使用。
橙迅即時通信軟件
為軟件的文本短消息、語音短消息、VoIP語音數據、視頻數據、企業(yè)通訊錄數據等提供加密保護。目前,已在多家單位推廣使用。
VoLTE語音加密電話
為VoLTE語音通話提供加密保護。衛(wèi)士通是中國移動VoLTE語音加密電話的唯一提供商,已推廣至全國所有省份。
政務安全手機
為政務安全手機提供語音、即時消息、文件等敏感信息加密保護。目前,已在多家單位推廣使用。
| 資質情況
移動終端密碼軟卡:商用密碼產品資質
密碼服務管理平臺:商用密碼產品資質
