| 产品特色
安全性高
● SM2签名私钥分割、混淆,协同签名计算时私钥不会出现在内存中
● 个人信息通过多因子的安全机制和多层次的安全结构来保障,可保护用户口令、手机号等私有敏感数据
● 随机数生成器基于不确定性状态转移模型,且输入熵取自硬件物理噪声源,产生的随机数质量高
● 在线生产支持基于应用令牌的用户身份认证和License管控
● 移动终端和后台的安全通道采用符合GM/T 0024要求的SSL协议
● 系统整体符合GM/T 0039等要求,并获得国家密码主管部门颁发的型号证书
● 具备提供面向应用的密码安全整体解决方案的能力
易用性好
● 移动终端密码软卡SDK具有集成、安装、使用、更新和卸载方便的优点
● 支持移动端远程管控,如远程销毁等
● 部署简单灵活,支持私有化和SaaS两种部署方式
● 支持集群横向扩容
经济性好
● 移动终端密码软卡SDK是纯软件实现,无硬件成本
● 使用SaaS服务,可有效降低成本
兼容性好
● 能运行于多个主流的移动终端平台和操作系统平台。
| 主要功能
● 商用密码算法:提供SM2/SM3/SM4/ZUC商密算法功能。
● 个人信息保护:提供用户个人敏感信息保护。
● 密钥管理:提供密钥生成、分发、使用、存储、销毁等全生命周期管理。
● 证书管理:依托第三方CA,提供证书签发、更新、吊销等服务;
● 远程管控:提供移动终端密码软卡在线生产和远程销毁功能。
| 应用场景
新型金融服务业态密码应用
基础信息网络密码应用
城市基础设施网络密码应用
先进制造业密码应用
电子政务密码应用
社会治理密码应用
民生保障密码应用
| 部署方式
SaaS部署
应用后台部署和卫士云服务后台部署分别接入互联网,卫士云服务后台部署有防火墙和安全接入区(DMZ区)。
应用服务可直接使用卫士云在线服务,能有效缩短部署、开通时间和降低运营成本。
私有化部署
应用服务和密码服务后台部署通过同一套防火墙和DMZ区接入互联网。
密码服务核心区,可根据需要进行弹性收缩和扩展,最小规模可由2台物理服务器、1台服务器密码机和1台管理客户端(PC)组成。
| 部署方式
安全电子邮件
为邮件的正文、附件提供加/解密、签名/验签功能,实现安全电子邮件内容加密保护。目前,正在中国电科集团(含成员单位)推广使用。
橙迅即时通信软件
为软件的文本短消息、语音短消息、VoIP语音数据、视频数据、企业通讯录数据等提供加密保护。目前,已在多家单位推广使用。
VoLTE语音加密电话
为VoLTE语音通话提供加密保护。卫士通是中国移动VoLTE语音加密电话的唯一提供商,已推广至全国所有省份。
政务安全手机
为政务安全手机提供语音、即时消息、文件等敏感信息加密保护。目前,已在多家单位推广使用。
| 资质情况
移动终端密码软卡:商用密码产品资质
密码服务管理平台:商用密码产品资质