移动终端密码（mǎ）软卡（kǎ）

移动终端密码软（ruǎn）卡（kǎ）

| 产品特色

安全性高

● SM2签名私钥分割（gē）、混淆，协同签名计算时私钥不会出现在（zài）内存中

● 个人信息（xī）通过多因（yīn）子的安全机制和多层次的安全结构来保障，可（kě）保护用户口（kǒu）令、手机（jī）号等私有敏感数据

● 随机数生成器基（jī）于（yú）不确定性状态转移模型，且（qiě）输入熵取（qǔ）自硬件物理噪声源（yuán），产生的随机数质量高

● 在线生产支（zhī）持基于应（yīng）用令牌的用户身份认证和License管控

● 移动终端（duān）和后台的安全通（tōng）道采用符合GM/T 0024要求的SSL协议

● 系统整体符合GM/T 0039等要求，并获得（dé）国（guó）家密码主管部门颁发的（de）型号证书

● 具备提供（gòng）面向（xiàng）应用的密码安全整体解决方案（àn）的能力（lì）

易用性好

● 移（yí）动（dòng）终端密（mì）码软卡SDK具有集成、安（ān）装、使用、更新和卸载方便的（de）优点

● 支持移动端远程管控，如远程销毁等

● 部署（shǔ）简（jiǎn）单灵活（huó），支持私有化（huà）和SaaS两种（zhǒng）部署方式

● 支持（chí）集群横向扩容

经济性好（hǎo）

● 移动（dòng）终端（duān）密码（mǎ）软卡SDK是纯软件（jiàn）实现，无（wú）硬件成本

● 使（shǐ）用（yòng）SaaS服务（wù），可有效降（jiàng）低成本

兼容性好

● 能（néng）运行于多个主流（liú）的（de）移动终端平台和操作系统平台。

| 主要功能

● 商用密码算法：提供SM2/SM3/SM4/ZUC商（shāng）密算法功（gōng）能。

● 个人信息保护：提供用户个（gè）人敏感信息保护（hù）。

● 密钥管理：提供密（mì）钥生成（chéng）、分发、使用、存储、销毁等全（quán）生（shēng）命周（zhōu）期（qī）管（guǎn）理。

● 证书管理：依（yī）托第（dì）三方CA，提供证书签（qiān）发、更新、吊销等服务；

● 远程管控（kòng）：提供移（yí）动终端密码软（ruǎn）卡（kǎ）在线生产和远程销（xiāo）毁功能。

| 应用场景

新（xīn）型金融服务业态密码（mǎ）应用

基础（chǔ）信息网（wǎng）络密码应用（yòng）

城市（shì）基（jī）础（chǔ）设施网络密（mì）码应（yīng）用

先进制造业（yè）密码（mǎ）应用

电子政务密码应用

社会治理密（mì）码应用

民生保障密码（mǎ）应用

| 部署方式

SaaS部署

应用后台部署和卫士云服务后台部署分别接入（rù）互联网（wǎng），卫士云服务后台部署有防火墙（qiáng）和安（ān）全接入区（DMZ区）。

应用服务（wù）可直接使用卫士云在线服（fú）务，能有效缩短部署、开通（tōng）时间和（hé）降低运营成本。

私有化部署

应用服（fú）务和密码服务后台（tái）部（bù）署通过同一套（tào）防火墙和DMZ区接入互联网。

密码（mǎ）服务核心区（qū），可根据需要进行弹性收（shōu）缩和扩展，最小规模可由2台物理服务器、1台服（fú）务（wù）器密码（mǎ）机（jī）和1台管（guǎn）理（lǐ）客户端（PC）组成。

| 部署方（fāng）式

安全电子邮件

为邮件的正文（wén）、附件提供加/解密、签（qiān）名/验签功能，实现安全电子邮件内容加（jiā）密保护。目（mù）前（qián），正在中（zhōng）国（guó）电科集团（含（hán）成员单位（wèi））推广使用（yòng）。

橙迅即时（shí）通信软件

为（wéi）软件的文本短消（xiāo）息（xī）、语音短消息、VoIP语音数据、视频数据、企业（yè）通讯录数据等提供加（jiā）密保护。目（mù）前，已在多家单位（wèi）推广使用。

VoLTE语音加密电话

为VoLTE语音（yīn）通话提供加密（mì）保护。卫士（shì）通是中国移动VoLTE语音加密电话的唯一提（tí）供商，已推广至全国所有省份。

政务安（ān）全手机

为（wéi）政务安全手机提供（gòng）语音、即时（shí）消息、文件等敏感信息加密保（bǎo）护。目前（qián），已在多家（jiā）单位推（tuī）广使用。

| 资质情况

移动终端密码软卡：商用密码（mǎ）产品资质

密码服（fú）务（wù）管理平台：商用密（mì）码产品资质（zhì）