移动终端密码软卡

移动终端密码软卡

| 产品特色

安全性高

● SM2签名私钥分割、混淆，协同签名计算时私钥不会出现在内存中

● 个人信息通过多因子的安全机制和多层次的安全结构来保障，可保护用户口令、手机号等私有敏感数据

● 随机数生成器基于不确定性状态转移模型，且输入熵取自硬件物理噪声源，产生的随机数质量高

● 在线生产支持基于应用令牌的用户身份认证和License管控

● 移动终端和后台的安全通道采用符合GM/T 0024要求的SSL协议

● 系统整体符合GM/T 0039等要求，并获得国家密码主管部门颁发的型号证书

● 具备提供面向应用的密码安全整体解决方案的能力

易用性好

● 移动终端密码软卡SDK具有集成、安装、使用、更新和卸载方便的优点

● 支持移动端远程管控，如远程销毁等

● 部署简单灵活，支持私有化和SaaS两种部署方式

● 支持集群横向扩容

经济性好

● 移动终端密码软卡SDK是纯软件实现，无硬件成本

● 使用SaaS服务，可有效降低成本

兼容性好

● 能运行于多个主流的移动终端平台和操作系统平台。

| 主要功能

● 商用密码算法：提供SM2/SM3/SM4/ZUC商密算法功能。

● 个人信息保护：提供用户个人敏感信息保护。

● 密钥管理：提供密钥生成、分发、使用、存储、销毁等全生命周期管理。

● 证书管理：依托第三方CA，提供证书签发、更新、吊销等服务；

● 远程管控：提供移动终端密码软卡在线生产和远程销毁功能。

| 应用场景

新型金融服务业态密码应用

基础信息网络密码应用

城市基础设施网络密码应用

先进制造业密码应用

电子政务密码应用

社会治理密码应用

民生保障密码应用

| 部署方式

SaaS部署

应用后台部署和卫士云服务后台部署分别接入互联网，卫士云服务后台部署有防火墙和安全接入区（DMZ区）。

应用服务可直接使用卫士云在线服务，能有效缩短部署、开通时间和降低运营成本。

私有化部署

应用服务和密码服务后台部署通过同一套防火墙和DMZ区接入互联网。

密码服务核心区，可根据需要进行弹性收缩和扩展，最小规模可由2台物理服务器、1台服务器密码机和1台管理客户端（PC）组成。

| 部署方式

安全电子邮件

为邮件的正文、附件提供加/解密、签名/验签功能，实现安全电子邮件内容加密保护。目前，正在中国电科集团（含成员单位）推广使用。

橙迅即时通信软件

为软件的文本短消息、语音短消息、VoIP语音数据、视频数据、企业通讯录数据等提供加密保护。目前，已在多家单位推广使用。

VoLTE语音加密电话

为VoLTE语音通话提供加密保护。卫士通是中国移动VoLTE语音加密电话的唯一提供商，已推广至全国所有省份。

政务安全手机

为政务安全手机提供语音、即时消息、文件等敏感信息加密保护。目前，已在多家单位推广使用。

| 资质情况

移动终端密码软卡：商用密码产品资质

密码服务管理平台：商用密码产品资质