産品介紹

　　思爲終端密碼模塊是一款支持多種算法的商用(yòng)密碼軟件模塊，該模塊通過(guò)密鑰分割技術，爲終端（移動終端、嵌入式設備等）提供與硬件智能(néng)密碼鑰匙一緻的功能(néng)，包括數據加解密、簽名驗簽、身份鑒别等。同時支持國密SSL協議，支持與VPN網關對(duì)接，進行(háng / xíng)雙向身份鑒别，建立SSLVPN安全通信隧道。産品采用(yòng)國密SM2、SM3、SM4算法，符合國家(jiā)密碼管理局發(fā／fà)布的GMT 0028-2014 《密碼模塊安全技術要(yào / yāo)求》。

功能(néng)介紹

1. 協同簽名
移動終端密碼模塊與簽名驗簽服務器進行(háng / xíng)協同運算，在不依賴智能(néng)密碼鑰匙等硬件密碼模塊的條件下(xià)，保護私鑰安全，實現簽名功能(néng)。

2. 協同解密
移動終端密碼模塊與簽名驗簽服務器進行(háng / xíng)協同運算，實現數據的解密。

3. 雙向身份鑒别
支持基于(yú)SSL協議的數字證書雙向身份鑒别，保障終端接入身份真實性。

4. SSL加密通信
支持基于(yú)國密SSL協議的加密隧道通信，保障終端和應用(yòng)通信數據的機密性和完整性。

5. 用(yòng)戶注冊
支持輸入用(yòng)戶基本信息，如(rú)姓名、身份證、手機号碼等，系統自(zì)動讀取設備的相關信息，提交簽名驗簽服務器系統，生(shēng)成本用(yòng)戶/終端的證書。

6. 密鑰保護
系統生(shēng)成的密鑰采用(yòng)密鑰分割技術來保證密鑰安全，将密鑰分爲兩個部分，一部分存儲于(yú)移動終端 APP 中，另一部分存儲于(yú)服務器端，保障簽名私鑰不會(huì)完整出現。

7. 訪問控制
當利用(yòng)服務器端密鑰進行(háng / xíng)協同運算時，需驗證對(duì)方身份是否爲合法用(yòng)戶，驗證手機 MAC 地址是否爲注冊時的地址以及用(yòng)戶PIN碼。

8. 應用(yòng)認證
需建立終端應用(yòng)的認證機制，對(duì)應用(yòng)認證之後(hòu)才能(néng)允許應用(yòng)調用(yòng)。采用(yòng)白名單機制。

典型部署

産品特色

全面安全保障：
爲移動終端、PC終端、嵌入式設備提供客戶端或SDK。支持Windows、Linux、國産等主流操作系統。

易用(yòng)性：
用(yòng)戶僅需要(yào / yāo)在收集上安裝個安全 APP，安裝簡單，注冊簡單。使用(yòng)時不增加任何額外的操作步驟，用(yòng)戶體驗好。

安全性：
采用(yòng)密鑰分割方式，簽名私鑰不會(huì)完整出現，有效保證簽名密鑰的安全性，滿足移動辦公身份鑒别需求，能(néng)夠提供終端數據機密性和完整性保護服務，安全級别等同于(yú)硬件智能(néng)密碼鑰匙。

快速集成：
提供了 APP 服務對(duì)接和 SDK 開發(fā／fà)包對(duì)接的多種選擇，應用(yòng)系統 APP 在不改變現有運行(háng / xíng)方式和業務流程的情況下(xià)快速集成，工程實施簡單。

靈活性：
支持協同簽名算法，與終端密碼模塊結合使用(yòng)，能(néng)夠在無法使用(yòng)硬件密碼模塊的環境（如(rú)移動終端、嵌入式終端）上實現簽名、信封等密碼安全功能(néng)，滿足大部分應用(yòng)場景。

支撐業務廣：
能(néng)夠支撐多種業務，如(rú)企業微信、移動辦公、電子政務、網銀業務等。

商密算法支持：
支持商密标準的非對(duì)稱密碼算法SM2、摘要(yào / yāo)算法SM3、對(duì)稱密碼算法SM4。