智能移动终端密码安全模块是针对移动互联网应用身份认证、电子签名需求推出的移动应用安全产品,基于密钥分割及协同签名算法,用软件实现密码设备、密码运算和CA数字证书全部功能,保证了在移动环境下私钥的存储及运算安全。
智能移动终端密码安全模块为银行、互联网金融、电子商务、电子政务、移动办公、智慧城市等移动互联网应用提供了密码运算支撑能力,用于身份认证、电子签名、数据保护等。
智能移动终端密码安全模块是部署在智能终端的软件安全模块。为移动端包括(Android和iOS系)的手机、平板提供终端密钥的安全存储、身份认证、数字签名、证书安全等功能。智能移动终端密码安全模块形态是SDK和APP方式,支持Android和iOS等移动终端主流操作系统。SDK能够和业务APP进行无缝集成。
智能移动终端密码安全模块是手机盾移动客户端的重要支撑组件。
智能终端安全密码模块产品功能介绍如下:
1.证书管理
移动终端密码模块通过CA基础设施,为移动用户发放数字证书,初始化时需要生成私钥并下载证书,终端密码模块基于协同密钥机制,支持私钥的分散存储和加密保护,保证软证书介质的安全性,避免全部用户私钥被非法获取引发的非法接入及身份冒用风险。
2.设备绑定
设备初次时,需要将当前移动终端和用户身份进行绑定,通过硬件指纹特征码技术,保证设备的唯一性,如果用户更换终端设备,需要手工解绑。
3.协同签名
在登录认证和电子签名环节,由移动端存储的密钥成分和云签名端的密钥成分俩部分共同运算完成,符合国家密码管理局移动端应用安全规范。
4.SDK集成
提供SDK和独立APP两种形态,支持以组件的方式嵌入用户APP;
5.支持多操作系统
同时支持Android和IOS操作系统。
智能移动终端密码安全模块同手机盾移动终端模块一起部署,通过独立APP或者SDK的形式,同业务APP进行集成。
手机盾产品部署如下图所示:
=============内容区4==============