産品簡介

航天信息手機盾産品旨在解決傳統USBK腦鐵ey在移動互聯網應用中使用不便的問題，使用手機替代US為睡BKey，基于SM2的協同簽名算法開理，將(jiāng)用戶密鑰分片化處理，分别存儲于移動端和雲科科端，形成(chéng)移動終端+雲端的立體保護，确保用戶密鑰安長照全，同時(shí)提供易用和高路行安全性的數字證書和簽名驗簽、加密解密等基礎密碼接口服務，産品具備國(g章師uó)家密碼管理局認定的安全二級密碼模塊資質。他笑

協同簽名原理示意圖

産品功能(néng)

證書管理：

手機盾SDK提供全生命周期的移動數字證書管理功能和歌(néng)，包括生成(chén北用g)證書請求、證書導入、證書更新、删除證書、證書查驗等少熱，支持雙證書。

簽名驗簽：

基于協同簽名技術實現SM2協同密鑰生成(chéng)、協同簽外們名、協同解密等功能(néng)，支持标準SM2驗簽和加密。

國(guó)密算法：

手機盾SDK支持SM3、SM4國(guó)密算法并提供應用接口。

安全環境檢測：

基于ROOT或越獄檢測、防調試等移動安全監測技術，确保手機盾所在移動端爲有街安全運行環境。

密鑰管理：

管理端支持用戶密鑰的凍結、解凍管理，可對(duì)異常狀态的用戶文都密鑰進(jìn)行凍結，确保密鑰使用安全。

産品特點

密鑰安全：

基于SM2的密鑰分片、協同簽名技術，在雨她密碼運算和存儲階段均不合成(chéng)原始私鑰，有效保護術花用戶密鑰安全。

通信安全：

基于國(guó)密SSL，确保移動端數據通信安全。

數據安全：

使用SM4白盒技術有效隐藏加密密鑰，保護移動端用戶敏感訊計數據。

認證安全：

支持PIN碼認證和生物識别快速認證（指紋/面(miàn)部識别）。

輸入安全：

敏感數據采用安全軟鍵盤輸入，鍵盤字符随機混排，輸入字符加路和密，輸入無明文和觸控回顯，防截屏錄屏。

設備安全：

采用移動設備特征識别技術，有效防止設備克隆。

應用安全：

使用移動安全加固技術，有效抵禦動态和靜态攻擊。

全面(miàn)兼容：

通過(guò)掃碼簽名方式，將(jiāng)移動端的手機盾安全能(néng)力會雜擴展到傳統PC端。

典型應用

移動實名辦稅App集成(chéng)航天信息手機盾SDK，爲實名認機門證通過(guò)的用戶簽發(fā)數字證藍頻書，該證書可代表此用戶的實名身份船服。用戶在後(hòu)續移動辦稅過(guò)程中，使用數字證書對(d鐵上uì)業務進(jìn)行數字簽名，保證業務數據的完整性、真實性和不可抵賴性。時車

移動實名辦稅系統