产品介绍

　　思为终端密码模块是一款支持多种算法的商用密码软件模块，该模块通过密钥分割技术，为终端（移动终端、嵌入式设备等）提供与硬件智能密码钥匙一致的功能，包括数据加解密、签名验签、身份鉴别等。同时支持国密SSL协议，支持与VPN网关对接，进行双向身份鉴别，建立SSLVPN安全通信隧道。产品采用国密SM2、SM3、SM4算法，符合国家密码管理局发布的GMT 0028-2014 《密码模块安全技术要求》。

功能介绍

1. 协同签名
移动终端密码模块与签名验签服务器进行协同运算，在不依赖智能密码钥匙等硬件密码模块的条件下，保护私钥安全，实现签名功能。

2. 协同解密
移动终端密码模块与签名验签服务器进行协同运算，实现数据的解密。

3. 双向身份鉴别
支持基于SSL协议的数字证书双向身份鉴别，保障终端接入身份真实性。

4. SSL加密通信
支持基于国密SSL协议的加密隧道通信，保障终端和应用通信数据的机密性和完整性。

5. 用户注册
支持输入用户基本信息，如姓名、身份证、手机号码等，系统自动读取设备的相关信息，提交签名验签服务器系统，生成本用户/终端的证书。

6. 密钥保护
系统生成的密钥采用密钥分割技术来保证密钥安全，将密钥分为两个部分，一部分存储于移动终端 APP 中，另一部分存储于服务器端，保障签名私钥不会完整出现。

7. 访问控制
当利用服务器端密钥进行协同运算时，需验证对方身份是否为合法用户，验证手机 MAC 地址是否为注册时的地址以及用户PIN码。

8. 应用认证
需建立终端应用的认证机制，对应用认证之后才能允许应用调用。采用白名单机制。

典型部署

产品特色

全面安全保障：
为移动终端、PC终端、嵌入式设备提供客户端或SDK。支持Windows、Linux、国产等主流操作系统。

易用性：
用户仅需要在收集上安装个安全 APP，安装简单，注册简单。使用时不增加任何额外的操作步骤，用户体验好。

安全性：
采用密钥分割方式，签名私钥不会完整出现，有效保证签名密钥的安全性，满足移动办公身份鉴别需求，能够提供终端数据机密性和完整性保护服务，安全级别等同于硬件智能密码钥匙。

快速集成：
提供了 APP 服务对接和 SDK 开发包对接的多种选择，应用系统 APP 在不改变现有运行方式和业务流程的情况下快速集成，工程实施简单。

灵活性：
支持协同签名算法，与终端密码模块结合使用，能够在无法使用硬件密码模块的环境（如移动终端、嵌入式终端）上实现签名、信封等密码安全功能，满足大部分应用场景。

支撑业务广：
能够支撑多种业务，如企业微信、移动办公、电子政务、网银业务等。

商密算法支持：
支持商密标准的非对称密码算法SM2、摘要算法SM3、对称密码算法SM4。