北京中宇万通科技股份有限公司

首页 > 产品中心 > 软key系统

智能移动终端安全密码模块

发布时间:2019-11-22    来源:本站    浏览量:

产品背景

随着移动互联网的飞速发展,越来越多的业务迁移到移动端,用户已经习惯使用手机来处理各种业务,比如通过手机应用进行银行转帐、支付、身份认证、电子合同的签署等。移动互联网的普及打破的了原有处理业务上时间和空间的限制,给用户带来了极大的便利,但与之而来的安全问题也急需解决。

在公开密钥密码体制中,为了保障用户私钥的安全性,用户的私钥通常存储在密码硬件中,如存储在USB-KEY中使用,且私钥不能从密码硬件中导出。当前市场也有解决移动端安全问题的产品,如蓝牙USB-KEY、SIM-KEY,这些产品虽然有效的解决了移动端的身份认证、数字签名等问题,但因为需要额外的硬件,客户使用起来极不方便、用户体验不好、且采购成本高。怎么在不使用USB-KEY,又保证信息安全的前提下,使移动互联网终端应用具有USB-KEY类似的功能,一直是用户希望解决的问题。

为了解决上述问题,中宇万通科技股份有限公司对采用传统的USB-KEY进行数字签名的方式存在的弊端进行了分析,并根据密钥分割机制,在创新实践的基础上,设计开发出智能移动终端安全密码模块,该产品可有效的解决移动互联网终端、手机应用等在身份认证、数字签名各方面的安全性、便捷性等需求。


产品介绍

智能移动终端安全密码模块重点解决用户在移动端所面临的身份认证、数字签名等安全问题,以密钥分割、协作签名为核心,支持国密SM2加解密算法、SM3哈希算法、SM4对称加解密算法,可应用于金融、移动支付、移动办公、电子合同的签署等诸多领域。

产品结构

产品主要包括终端密码模块和智能移动终端安全密码模块服务平台(以下简称:终端密码模块服务平台)两个部分。

终端密码模块(客户端):是部署在移动终端底层的软件安全模块。为移动终端的手机、平板和物联网设备提供终端密码运算,可支持移动终端的密钥安全存储、身份认证、数字签名、证书安全等功能。

终端密码模块服务平台(服务端):是软硬件一体化设备。与终端密码模块配合,实现密钥分割存储,数字签名等协同运算。



产品部署