思为终端密码模块是一款支持多种算法的商用密码软件模块,该模块通过密钥分割技术,为终端(移动终端、嵌入式设备等)提供与硬件智能密码钥匙一致的功能,包括数据加解密、签名验签、身份鉴别等。同时支持国密SSL协议,支持与VPN网关对接,进行双向身份鉴别,建立SSLVPN安全通信隧道。产品采用国密SM2、SM3、SM4算法,符合国家密码管理局发布的GMT 0028-2014 《密码模块安全技术要求》。
1. 协同签名
移动终端密码模块与签名验签服务器进行协同运算,在不依赖智能密码钥匙等硬件密码模块的条件下,保护私钥安全,实现签名功能。
2. 协同解密
移动终端密码模块与签名验签服务器进行协同运算,实现数据的解密。
3. 双向身份鉴别
支持基于SSL协议的数字证书双向身份鉴别,保障终端接入身份真实性。
4. SSL加密通信
支持基于国密SSL协议的加密隧道通信,保障终端和应用通信数据的机密性和完整性。
5. 用户注册
支持输入用户基本信息,如姓名、身份证、手机号码等,系统自动读取设备的相关信息,提交签名验签服务器系统,生成本用户/终端的证书。
6. 密钥保护
系统生成的密钥采用密钥分割技术来保证密钥安全,将密钥分为两个部分,一部分存储于移动终端 APP 中,另一部分存储于服务器端,保障签名私钥不会完整出现。
7. 访问控制
当利用服务器端密钥进行协同运算时,需验证对方身份是否为合法用户,验证手机 MAC 地址是否为注册时的地址以及用户PIN码。
8. 应用认证
需建立终端应用的认证机制,对应用认证之后才能允许应用调用。采用白名单机制。
全面安全保障:
为移动终端、PC终端、嵌入式设备提供客户端或SDK。支持Windows、Linux、国产等主流操作系统。
易用性:
用户仅需要在收集上安装个安全 APP,安装简单,注册简单。使用时不增加任何额外的操作步骤,用户体验好。
安全性:
采用密钥分割方式,签名私钥不会完整出现,有效保证签名密钥的安全性,满足移动办公身份鉴别需求,能够提供终端数据机密性和完整性保护服务,安全级别等同于硬件智能密码钥匙。
快速集成:
提供了 APP 服务对接和 SDK 开发包对接的多种选择,应用系统 APP 在不改变现有运行方式和业务流程的情况下快速集成,工程实施简单。
灵活性:
支持协同签名算法,与终端密码模块结合使用,能够在无法使用硬件密码模块的环境(如移动终端、嵌入式终端)上实现签名、信封等密码安全功能,满足大部分应用场景。
支撑业务广:
能够支撑多种业务,如企业微信、移动办公、电子政务、网银业务等。
商密算法支持:
支持商密标准的非对称密码算法SM2、摘要算法SM3、对称密码算法SM4。
如需了解更多公司服务内容,欢迎提交信息与我们取得联系