移动终端（duān）密码软卡

移动终端密码软卡

| 产品（pǐn）特色

安全性高

● SM2签（qiān）名私钥分（fèn）割、混淆，协同（tóng）签名计算时私钥不会出现在内存中

● 个人（rén）信（xìn）息通过多因子的安（ān）全机制（zhì）和多层次的安全结构来保障，可保护用户口令（lìng）、手机号等（děng）私（sī）有敏（mǐn）感数据

● 随机（jī）数生（shēng）成器基（jī）于（yú）不（bú）确定性状态转（zhuǎn）移（yí）模（mó）型，且输（shū）入熵取自硬件物理噪声（shēng）源，产生的随机数质（zhì）量高

● 在线生（shēng）产（chǎn）支（zhī）持基于应（yīng）用令牌的用户身份认（rèn）证和License管控

● 移动终端（duān）和后台的安全通（tōng）道采用符（fú）合GM/T 0024要求的（de）SSL协议（yì）

● 系统整体符合GM/T 0039等要（yào）求，并获得国（guó）家密码主管部（bù）门（mén）颁发的型号证书（shū）

● 具备提（tí）供面向应（yīng）用的密码安全整体解（jiě）决方案（àn）的能力

易用性好

● 移动终端密码（mǎ）软卡SDK具有（yǒu）集（jí）成、安装、使用、更新和卸载方（fāng）便的优点

● 支持移动端远程管控，如远（yuǎn）程销毁等

● 部署简（jiǎn）单灵活，支持私有化和SaaS两种部署方式（shì）

● 支持集群横向扩（kuò）容

经济性好

● 移动终端密码软卡SDK是纯软件实现，无硬件成（chéng）本

● 使用SaaS服务，可（kě）有效（xiào）降低成本

兼容性好

● 能运行于多个主流的移动终端平台和操作系统平（píng）台。

| 主（zhǔ）要功能

● 商用密码算法：提供（gòng）SM2/SM3/SM4/ZUC商密算法功能。

● 个人信息保护：提（tí）供用户（hù）个人敏感信息保护。

● 密钥（yào）管理：提供密（mì）钥生成、分发、使用、存储、销（xiāo）毁等全生命周期管理（lǐ）。

● 证书管（guǎn）理：依托第三方CA，提供证书签发、更新、吊（diào）销等（děng）服务；

● 远程管控：提（tí）供移动终端密（mì）码软卡在线生产（chǎn）和远程销毁功（gōng）能。

| 应（yīng）用场景

新型金融服（fú）务业态（tài）密（mì）码应用

基础信息网络密码应用

城市基础设（shè）施网络密码应用

先进制造业密（mì）码应用（yòng）

电子（zǐ）政务（wù）密码应用

社会治理密码应用

民（mín）生保障（zhàng）密码应用

| 部署方式

SaaS部署

应用后台（tái）部署和卫士云（yún）服务后台部署分别（bié）接（jiē）入互联网，卫（wèi）士云服务后（hòu）台部署有防火墙和安（ān）全（quán）接入区（DMZ区）。

应用服务可直接使用卫士（shì）云在线服务，能有效（xiào）缩短部署、开通时间（jiān）和（hé）降低（dī）运营（yíng）成本。

私有（yǒu）化部署

应（yīng）用服务和（hé）密码服务后台部署（shǔ）通过同一（yī）套防火墙和DMZ区（qū）接入互联网（wǎng）。

密码服务核心区，可（kě）根据需要进（jìn）行弹性收（shōu）缩和扩展（zhǎn），最小规模可由2台物理（lǐ）服务（wù）器、1台服（fú）务（wù）器（qì）密码机和1台管理客户端（PC）组成。

| 部署方（fāng）式

安全电子邮件

为邮件的正文、附件（jiàn）提供加/解密、签（qiān）名/验签（qiān）功能，实（shí）现安全电子邮件内容（róng）加（jiā）密（mì）保（bǎo）护。目前，正在中国电（diàn）科集团（含成员单位）推广使用。

橙迅即（jí）时通信软件

为软件的（de）文本短消息、语音短（duǎn）消息、VoIP语音数据、视频数据、企业通讯录数（shù）据等提供加（jiā）密保护。目前，已在多（duō）家（jiā）单（dān）位推广使用。

VoLTE语音加密电话

为VoLTE语（yǔ）音通（tōng）话（huà）提供加密（mì）保护。卫士通（tōng）是中国移（yí）动VoLTE语（yǔ）音加密电话的唯一提供（gòng）商，已推（tuī）广（guǎng）至全国所有省（shěng）份。

政务安全手机

为政（zhèng）务安全手机提供语音、即（jí）时消（xiāo）息、文件等敏感信息（xī）加（jiā）密保护。目（mù）前，已在多家单位推广使用。

| 资质（zhì）情况

移动终端密码软卡：商用（yòng）密码产品（pǐn）资质（zhì）

密码服务管理平台：商用密（mì）码产品资质