移动终（zhōng）端密码软卡

移动终端密码软卡

| 产（chǎn）品（pǐn）特色

安（ān）全性高

● SM2签名私钥分割、混淆，协同签名计（jì）算（suàn）时私钥不会出现（xiàn）在内存中

● 个人（rén）信息通过（guò）多因子的安（ān）全机制和（hé）多层次的安全结构来保障，可保护用户口（kǒu）令、手机号等私有敏感数据

● 随（suí）机数生成器基（jī）于不确定性状态转移模型（xíng），且输入熵取（qǔ）自硬件物理噪声源，产（chǎn）生的随机（jī）数质量高

● 在线生产支（zhī）持基于（yú）应用令牌的用户身份认证和License管控（kòng）

● 移动终端和后台的（de）安全通道采用符合GM/T 0024要求的SSL协议

● 系统整体符合GM/T 0039等要求，并获得国（guó）家密（mì）码主（zhǔ）管部（bù）门（mén）颁（bān）发（fā）的型号（hào）证书

● 具备提供面向（xiàng）应（yīng）用的密码安全整体解决方案的能力

易用性（xìng）好

● 移动终端密码软卡SDK具有集成、安装（zhuāng）、使用、更新和卸载方便（biàn）的优（yōu）点（diǎn）

● 支持移（yí）动端（duān）远程管控，如远程销毁等

● 部（bù）署简单灵活，支持私有化和SaaS两种（zhǒng）部署方式

● 支持集群横向扩容

经济性好

● 移动终端密码软卡SDK是纯软（ruǎn）件实现，无硬（yìng）件成本

● 使（shǐ）用SaaS服务，可有效降（jiàng）低成本

兼容性（xìng）好

● 能运行于多个主流（liú）的移动终端平台和操作系统（tǒng）平台。

| 主（zhǔ）要功能

● 商用（yòng）密码算法：提供SM2/SM3/SM4/ZUC商密算法功能。

● 个人信息（xī）保护：提供用户个人敏（mǐn）感（gǎn）信息保护。

● 密钥管理：提供密钥（yào）生成（chéng）、分发（fā）、使（shǐ）用、存储、销毁（huǐ）等（děng）全生命周期管（guǎn）理。

● 证书（shū）管理：依托第三方CA，提供（gòng）证书（shū）签发（fā）、更新、吊销等服（fú）务；

● 远程管控：提供移动终（zhōng）端密码软卡（kǎ）在线生产和远程销毁（huǐ）功能（néng）。

| 应用场景

新型（xíng）金融服（fú）务（wù）业态密码应（yīng）用

基础（chǔ）信息网络（luò）密码应用

城市（shì）基础设施网络密（mì）码（mǎ）应用

先进制造（zào）业密码应用（yòng）

电子政务密码应用

社（shè）会治理密码（mǎ）应用

民（mín）生保障密码应（yīng）用（yòng）

| 部（bù）署方式

SaaS部署

应（yīng）用后台（tái）部署和卫士云服务后台部署分别接入互联网，卫士云服（fú）务后台部署有防火墙（qiáng）和安全接（jiē）入区（DMZ区）。

应用服（fú）务可直接使用卫士云在线服（fú）务，能有效（xiào）缩短部署、开通时间和降低运营成本。

私有化部署

应用服务和密码服务后台（tái）部署通过同一套防火墙和DMZ区接入互联网。

密码（mǎ）服务核心区，可根据（jù）需（xū）要进行弹（dàn）性收缩和扩展，最小（xiǎo）规模可由2台物（wù）理服（fú）务器、1台服务器（qì）密码机（jī）和1台（tái）管理客户端（PC）组成。

| 部署方式（shì）

安全电子邮件

为邮（yóu）件的正文（wén）、附件提供加/解（jiě）密（mì）、签名/验签（qiān）功能，实现安全（quán）电子邮件内容（róng）加密保（bǎo）护。目前（qián），正在中（zhōng）国电科集团（tuán）（含成员（yuán）单位）推（tuī）广使用（yòng）。

橙迅即时通信软件

为软件的文本短消息、语音短消（xiāo）息、VoIP语音（yīn）数（shù）据、视频数据、企业通（tōng）讯录数据等提供加密保护。目前，已在（zài）多家单位（wèi）推广使用（yòng）。

VoLTE语音（yīn）加密电话

为VoLTE语音通话提供加密保护。卫士通是中国（guó）移（yí）动VoLTE语音（yīn）加密电话的唯一提供商，已（yǐ）推广至全国所有省份。

政务安全手（shǒu）机

为政务安全手机提供语音（yīn）、即时消息、文件等敏感信息加密保护。目前，已在多家（jiā）单位推广使（shǐ）用。

| 资（zī）质情况

移（yí）动终端密码软卡：商用密码产品资质

密（mì）码服务管理平台：商用密码产（chǎn）品（pǐn）资质