移动终端密（mì）码（mǎ）软卡

移动终端密码软卡

| 产（chǎn）品特色

安（ān）全性（xìng）高

● SM2签名私钥分（fèn）割、混淆（xiáo），协同签名（míng）计算时私钥不（bú）会（huì）出现在内存中

● 个人信息通（tōng）过多（duō）因子的安（ān）全机制和多层次的安全结构来保障，可保护用户口令、手机号等私有敏感数据

● 随机（jī）数生成（chéng）器基于不确定性状态转移（yí）模（mó）型，且输入熵取自（zì）硬件物（wù）理噪声源，产生（shēng）的随机数质（zhì）量高

● 在线生产支持基于应用令（lìng）牌的（de）用户身（shēn）份认证和License管控

● 移动终端（duān）和后（hòu）台的（de）安全（quán）通道采（cǎi）用（yòng）符（fú）合GM/T 0024要求的SSL协议

● 系统整（zhěng）体符合GM/T 0039等要（yào）求，并获得国家密码主管部门颁发的型号证书

● 具（jù）备提供（gòng）面（miàn）向应用的密码安全整体（tǐ）解决方案的能（néng）力

易（yì）用性好

● 移动终（zhōng）端密码软卡（kǎ）SDK具有集（jí）成、安装、使（shǐ）用、更新和卸载方便的优点

● 支（zhī）持移动端远程管（guǎn）控（kòng），如远程销毁等（děng）

● 部（bù）署简单灵活，支持私有化和（hé）SaaS两种部署方（fāng）式

● 支持集群横向扩容

经济性好

● 移动终端密码软卡SDK是纯软件实现，无硬件成本（běn）

● 使用（yòng）SaaS服（fú）务，可（kě）有效（xiào）降低（dī）成本

兼容性好（hǎo）

● 能运行于多个主流的（de）移动终端平台和操作系统平台。

| 主要功能

● 商用密码算法：提供（gòng）SM2/SM3/SM4/ZUC商密（mì）算法功能。

● 个人信息保护：提供（gòng）用户个人敏感信息（xī）保护。

● 密钥管（guǎn）理：提供密钥生成、分发、使用、存储（chǔ）、销毁等全生（shēng）命周期管（guǎn）理。

● 证书管理：依托第三方CA，提（tí）供证（zhèng）书（shū）签发、更新、吊销等服务；

● 远程管（guǎn）控：提供移动终端密码软卡在线生产和远程销毁功能。

| 应用场景

新型（xíng）金融（róng）服务业态（tài）密码应用

基础信息（xī）网络密码应（yīng）用

城市基础设施网络密码应用（yòng）

先进制造业密码（mǎ）应用

电子政务密码应（yīng）用

社会治理密码应用

民生保障密码（mǎ）应用

| 部署方式

SaaS部署

应用后台部（bù）署和（hé）卫士云服（fú）务后台部署（shǔ）分别接入互联（lián）网，卫士云服务后台部署有防火（huǒ）墙（qiáng）和安（ān）全接入区（DMZ区）。

应用服（fú）务可直接使用卫士云在线服务，能有效缩短部署、开（kāi）通时间和降低运营成本。

私有化部署（shǔ）

应（yīng）用服务和密码服务后台部署通过同（tóng）一套防火墙和DMZ区接（jiē）入互联网。

密码（mǎ）服务核心（xīn）区，可根据需要进行弹性收缩和扩展，最（zuì）小规模可（kě）由2台物理服务器、1台服（fú）务器密码（mǎ）机（jī）和1台管理客户端（PC）组（zǔ）成。

| 部署方（fāng）式

安全电子邮件（jiàn）

为邮件（jiàn）的正文、附件提供加（jiā）/解密、签名/验签功能，实现安全电子邮件内容（róng）加密保护。目前，正（zhèng）在中国电科（kē）集团（含成（chéng）员单位（wèi））推广使用（yòng）。

橙迅即时通信软件

为软件（jiàn）的文本短消息、语音短消息、VoIP语（yǔ）音数据、视频数据（jù）、企业通（tōng）讯录数据等提供加密保护。目（mù）前（qián），已在多（duō）家单位推广使用。

VoLTE语音加密电（diàn）话

为VoLTE语音通话提供加密保护（hù）。卫士通是中（zhōng）国移动VoLTE语音加密（mì）电话（huà）的唯一提供商，已（yǐ）推（tuī）广至（zhì）全国所有省份。

政务安全手机（jī）

为政务安全手机提供语音、即时消息（xī）、文件（jiàn）等敏（mǐn）感（gǎn）信息加（jiā）密保护。目（mù）前，已在多家单位推广使（shǐ）用。

| 资质情况（kuàng）

移（yí）动终端密码软卡：商用密码产品资（zī）质

密码服务管理平台：商（shāng）用（yòng）密码产品资质