産品簡介

航天信息手機盾産品旨在解決傳統USBKey也看在移動互聯網應用中使用不便的問題，可裡使用手機替代USBKey，基于SM2的協同簽名算法，將(ji門區āng)用戶密鑰分片化處理，分别存儲于移動端和雲端，形成(chéng廠就)移動終端+雲端的立體保護，确保用戶密鑰技短安全，同時(shí)提供易用和高安全性的數字證書和簽名驗簽、加密解密作兒等基礎密碼接口服務，産品具備國會計(guó)家密碼管理局認定的安全二級黑件密碼模塊資質。

協同簽名原理示意圖

産品功能(néng)

證書管理：

手機盾SDK提供全生命周期的移動數字證書管理功藍拍能(néng)，包括生成(chéng)證書請求、證書導入、證黑呢書更新、删除證書、證書查驗等，支持雙證書。

簽名驗簽：

基于協同簽名技術實現SM2協同密鑰生成(chéng)、協同簽名、協同解密等功暗妹能(néng)，支持标準SM2驗簽和加密。

國(guó)密算法：

手機盾SDK支持SM3、SM4國(guó)密算法并提供應用接口。

安全環境檢測：

基于ROOT或越獄檢測、防調試等移頻遠動安全監測技術，确保手機盾所在移機靜動端爲安全運行環境。

密鑰管理：

管理端支持用戶密鑰的凍結、解凍管理，可對(duì)異常狀态的用戶密鑰進村子(jìn)行凍結，确保密鑰使用安員人全。

産品特點

密鑰安全：

基于SM2的密鑰分片、協同簽名技術，在密碼運算和存儲階段均不合成年校(chéng)原始私鑰，有效保護用戶密鑰安全。

通信安全：

基于國(guó)密SSL，确保移動端數據通信安刀光全。

數據安全：

使用SM4白盒技術有效隐藏加密密鑰，保護移動端用戶敏感數據。

認證安全：

支持PIN碼認證和生物識别快速認證（指紋/面鄉不(miàn)部識别）。

輸入安全：

敏感數據采用安全軟鍵盤輸入，鍵盤字符随機混排，輸入字符加密，西山輸入無明文和觸控回顯，防截屏錄屏。

設備安全：

采用移動設備特征識别技術，有效防止設備克隆。

應用安全：

使用移動安全加固技術，有效抵禦動态和靜态攻擊。

全面(miàn)兼容：

通過(guò)掃碼簽名方式，將(jiāng)移動端的手機盾安全能花人(néng)力擴展到傳統PC端。

典型應用

移動實名辦稅App集成(chéng)航天信息手機盾SDK，爲實名認證通過(gu上校ò)的用戶簽發(fā)數字證書，該證玩劇書可代表此用戶的實名身份。用戶在後(hòu)續移動辦稅過(guò)程中，使還用用數字證書對(duì)業務進(jìn)他美行數字簽名，保證業務數據的完整性短城、真實性和不可抵賴性。

移動實名辦稅系統