终端密码模块


    1 产品介绍

    思为终端密码模块是一款支持多种算法的商用密码软件模块,该模块通过密钥分割技术,为终端(移动终端、嵌入式设备等)提供与硬件智能密码钥匙一致的功能,包括数据加解密、签名验签、身份鉴别等。同时支持国密SSL协议,支持与VPN网关对接,进行双向身份鉴别,建立SSLVPN安全通信隧道。产品采用国密SM2、SM3、SM4算法,符合国家密码管理局发布的GMT 0028-2014 《密码模块安全技术要求》。


    2 功能介绍

    1. 协同签名

    移动终端密码模块与签名验签服务器进行协同运算,在不依赖智能密码钥匙等硬件密码模块的条件下,保护私钥安全,实现签名功能。

    2. 协同解密

    移动终端密码模块与签名验签服务器进行协同运算,实现数据的解密。

    3. 双向身份鉴别

    支持基于SSL协议的数字证书双向身份鉴别,保障终端接入身份真实性。

    4. SSL加密通信

    支持基于国密SSL协议的加密隧道通信,保障终端和应用通信数据的机密性和完整性。

    5. 用户注册

    支持输入用户基本信息,如姓名、身份证、手机号码等,系统自动读取设备的相关信息,提交签名验签服务器系统,生成本用户/终端的证书。

    6. 密钥保护

    系统生成的密钥采用密钥分割技术来保证密钥安全,将密钥分为两个部分,一部分存储于移动终端 APP 中,另一部分存储于服务器端,保障签名私钥不会完整出现。

    7. 访问控制

    当利用服务器端密钥进行协同运算时,需验证对方身份是否为合法用户,验证手机 MAC 地址是否为注册时的地址以及用户PIN码。

    8. 应用认证

    需建立终端应用的认证机制,对应用认证之后才能允许应用调用。采用白名单机制。


    3 典型部署

    典型部署@0,5x


    4 产品特色

    SWLOGO2@0,33x 全面安全保障:为移动终端、PC终端、嵌入式设备提供客户端或SDK。支持Windows、Linux、国产等主流操作系统。

    SWLOGO2@0,33x 易用性:用户仅需要在收集上安装个安全 APP,安装简单,注册简单。使用时不增加任何额外的操作步骤,用户体验好。

    SWLOGO2@0,33x 安全性:采用密钥分割方式,签名私钥不会完整出现,有效保证签名密钥的安全性,满足移动办公身份鉴别需求,能够提供终端数据机密性和完整性保护服务,安全级别等同于硬件智能密码钥匙。

    SWLOGO2@0,33x 快速集成:提供了 APP 服务对接和 SDK 开发包对接的多种选择,应用系统 APP 在不改变现有运行方式和业务流程的情况下快速集成,工程实施简单。

    SWLOGO2@0,33x 灵活性:支持协同签名算法,与终端密码模块结合使用,能够在无法使用硬件密码模块的环境(如移动终端、嵌入式终端)上实现签名、信封等密码安全功能,满足大部分应用场景。

    SWLOGO2@0,33x 支撑业务广:能够支撑多种业务,如企业微信、移动办公、电子政务、网银业务等。

    SWLOGO2@0,33x 商密算法支持:支持商密标准的非对称密码算法SM2、摘要算法SM3、对称密码算法SM4。