移动终端密码软（ruǎn）卡

移动终端密码软卡

| 产品特色

安（ān）全性高

● SM2签名私钥分割（gē）、混淆，协（xié）同签名计算（suàn）时私（sī）钥不会出现在内存中

● 个人（rén）信（xìn）息通过多因子的安全机（jī）制和（hé）多（duō）层（céng）次（cì）的安全结构来保（bǎo）障（zhàng），可保护用户口（kǒu）令、手机号等私有（yǒu）敏（mǐn）感数据

● 随机（jī）数生成器基于不确定性状态转移模型，且输入熵取自硬（yìng）件物理噪声源（yuán），产生的（de）随机（jī）数质量高

● 在线生产支持基于应用令牌的（de）用户（hù）身份认证和（hé）License管控

● 移动终端（duān）和后台的安全通道采用符（fú）合（hé）GM/T 0024要（yào）求（qiú）的SSL协（xié）议

● 系（xì）统（tǒng）整体符（fú）合GM/T 0039等要求，并获（huò）得国家密码主管部门颁发的（de）型（xíng）号证书

● 具备提供面向（xiàng）应用的密码安全整（zhěng）体解（jiě）决方案（àn）的能力

易（yì）用性好

● 移动（dòng）终（zhōng）端密码软卡SDK具有集成、安装、使用、更新和（hé）卸载方便的优点

● 支持移动端远（yuǎn）程管控（kòng），如远（yuǎn）程销毁等

● 部署简单灵活，支持私有（yǒu）化和（hé）SaaS两种部署方式

● 支持集（jí）群横向扩容

经济（jì）性好（hǎo）

● 移动终端密码软卡SDK是纯软件实现，无硬件成本

● 使用SaaS服（fú）务，可有效降低成本

兼容性（xìng）好

● 能运行（háng）于多个（gè）主流的（de）移动终（zhōng）端平台和操作系（xì）统平台。

| 主要功能

● 商用密（mì）码算法（fǎ）：提供（gòng）SM2/SM3/SM4/ZUC商（shāng）密算法功能。

● 个人（rén）信息保护：提（tí）供（gòng）用（yòng）户个人敏感（gǎn）信（xìn）息保护。

● 密钥管理：提供密钥生成（chéng）、分发、使用、存储、销毁等全（quán）生命周期管理。

● 证（zhèng）书（shū）管理（lǐ）：依托第三方CA，提供证书（shū）签发（fā）、更新、吊（diào）销等服（fú）务；

● 远（yuǎn）程（chéng）管（guǎn）控：提供移动终端密码软卡在线生产和（hé）远程销毁（huǐ）功能。

| 应（yīng）用场景

新型金融服务业态密码（mǎ）应用

基（jī）础信息网络（luò）密码应（yīng）用

城市基（jī）础设施网络密码应用

先进（jìn）制造业密码应用

电子政务密码应用

社会治理密码应用

民生保障密（mì）码应（yīng）用

| 部署方式

SaaS部署

应用后台部署和卫（wèi）士云服务后台部署分（fèn）别接入互联网，卫士（shì）云服务后台部署有防火墙和安全接（jiē）入区（qū）（DMZ区）。

应用（yòng）服（fú）务可（kě）直接使用卫士云在线服务，能有效缩短部署、开通时间和降低运营成本。

私有化（huà）部署（shǔ）

应（yīng）用服（fú）务和密码服（fú）务后（hòu）台部署通过（guò）同一套防火墙和DMZ区接入互联网。

密码服务核心区，可（kě）根据需要进行弹性收缩和扩（kuò）展，最小规模（mó）可由2台物理服务器、1台（tái）服（fú）务器密码（mǎ）机（jī）和（hé）1台管理客户端（PC）组成。

| 部署方式

安全电子邮（yóu）件

为邮件的正文、附件提供加/解（jiě）密、签名/验（yàn）签功能，实现安全电子邮（yóu）件内容加密保护。目前，正在中国电科集团（tuán）（含成员（yuán）单位（wèi））推（tuī）广（guǎng）使用（yòng）。

橙（chéng）迅即时通信软件

为软件的（de）文本短消息、语音短消（xiāo）息、VoIP语音数据、视频数据、企业（yè）通讯录数据等提供加密保护。目前，已在（zài）多家单位推（tuī）广使用。

VoLTE语（yǔ）音加密电话

为VoLTE语（yǔ）音通（tōng）话提供加密保护。卫士通是中国移动VoLTE语音（yīn）加密电话的唯一提（tí）供商，已推（tuī）广至全国（guó）所有省份（fèn）。

政务安全手机

为政务安全手机提供语音、即时消息、文件等敏感信（xìn）息加（jiā）密保护。目前，已（yǐ）在多家（jiā）单位（wèi）推广使用。

| 资质情（qíng）况

移动终端（duān）密码（mǎ）软卡：商用密码产品资质

密（mì）码（mǎ）服务（wù）管理平台：商（shāng）用密码产品资质（zhì）