產(chǎn)品介紹
思為終端密碼模塊是一款支持多種算法的商用密碼軟件模塊��,該模塊通過密鑰分割技術(shù)��,為終端(移動終端�����、嵌入式設(shè)備等)提供與硬件智能密碼鑰匙一致的功能,包括數(shù)據(jù)加解密�、簽名驗簽、身份鑒別等���。同時支持國密SSL協(xié)議����,支持與VPN網(wǎng)關(guān)對接,進行雙向身份鑒別�����,建立SSLVPN安全通信隧道�����。產(chǎn)品采用國密SM2�、SM3���、SM4算法����,符合國家密碼管理局發(fā)布的GMT 0028-2014 《密碼模塊安全技術(shù)要求》����。
功能介紹
1. 協(xié)同簽名
移動終端密碼模塊與簽名驗簽服務(wù)器進行協(xié)同運算,在不依賴智能密碼鑰匙等硬件密碼模塊的條件下�����,保護私鑰安全�����,實現(xiàn)簽名功能。
2. 協(xié)同解密
移動終端密碼模塊與簽名驗簽服務(wù)器進行協(xié)同運算�����,實現(xiàn)數(shù)據(jù)的解密�。
3. 雙向身份鑒別
支持基于SSL協(xié)議的數(shù)字證書雙向身份鑒別,保障終端接入身份真實性�。
4. SSL加密通信
支持基于國密SSL協(xié)議的加密隧道通信,保障終端和應(yīng)用通信數(shù)據(jù)的機密性和完整性���。
5. 用戶注冊
支持輸入用戶基本信息��,如姓名��、身份證�����、手機號碼等���,系統(tǒng)自動讀取設(shè)備的相關(guān)信息,提交簽名驗簽服務(wù)器系統(tǒng),生成本用戶/終端的證書���。
6. 密鑰保護
系統(tǒng)生成的密鑰采用密鑰分割技術(shù)來保證密鑰安全����,將密鑰分為兩個部分�,一部分存儲于移動終端 APP 中,另一部分存儲于服務(wù)器端�����,保障簽名私鑰不會完整出現(xiàn)���。
7. 訪問控制
當利用服務(wù)器端密鑰進行協(xié)同運算時,需驗證對方身份是否為合法用戶�����,驗證手機 MAC 地址是否為注冊時的地址以及用戶PIN碼��。
8. 應(yīng)用認證
需建立終端應(yīng)用的認證機制�,對應(yīng)用認證之后才能允許應(yīng)用調(diào)用����。采用白名單機制�。
典型部署
產(chǎn)品特色
全面安全保障:
為移動終端���、PC終端����、嵌入式設(shè)備提供客戶端或SDK�����。支持Windows����、Linux��、國產(chǎn)等主流操作系統(tǒng)��。
易用性:
用戶僅需要在收集上安裝個安全 APP�,安裝簡單�,注冊簡單。使用時不增加任何額外的操作步驟����,用戶體驗好���。
安全性:
采用密鑰分割方式�,簽名私鑰不會完整出現(xiàn),有效保證簽名密鑰的安全性�,滿足移動辦公身份鑒別需求,能夠提供終端數(shù)據(jù)機密性和完整性保護服務(wù)�����,安全級別等同于硬件智能密碼鑰匙���。
快速集成:
提供了 APP 服務(wù)對接和 SDK 開發(fā)包對接的多種選擇,應(yīng)用系統(tǒng) APP 在不改變現(xiàn)有運行方式和業(yè)務(wù)流程的情況下快速集成����,工程實施簡單。
靈活性:
支持協(xié)同簽名算法��,與終端密碼模塊結(jié)合使用����,能夠在無法使用硬件密碼模塊的環(huán)境(如移動終端�����、嵌入式終端)上實現(xiàn)簽名�、信封等密碼安全功能�����,滿足大部分應(yīng)用場景����。
支撐業(yè)務(wù)廣:
能夠支撐多種業(yè)務(wù)����,如企業(yè)微信、移動辦公���、電子政務(wù)、網(wǎng)銀業(yè)務(wù)等�。
商密算法支持:
支持商密標準的非對稱密碼算法SM2、摘要算法SM3���、對稱密碼算法SM4�����。
首頁>產(chǎn)品服務(wù)>商用密碼產(chǎn)品
