移动终端密码软（ruǎn）卡

移动终端密码软卡

| 产品（pǐn）特色

安全（quán）性高

● SM2签名私钥分割（gē）、混（hún）淆，协同签名计算时（shí）私钥（yào）不会（huì）出现在内存（cún）中

● 个人信息通过多因子的安全机制和多层次的安全结构来保障，可保（bǎo）护用户（hù）口（kǒu）令、手机号等私有敏感（gǎn）数（shù）据

● 随机数生（shēng）成器基于不确定性状态转移模型（xíng），且输入熵取自硬件物理噪声源，产生的随机数质量高

● 在线生产支持（chí）基于应用（yòng）令牌的用户身份认证和License管控（kòng）

● 移动终端和后台的安（ān）全通道采用（yòng）符合（hé）GM/T 0024要求（qiú）的SSL协议

● 系统整体（tǐ）符合GM/T 0039等要求，并（bìng）获得（dé）国家（jiā）密码主管部门颁发的型号证书

● 具备提供面向应（yīng）用的密码安全整（zhěng）体解决（jué）方案的能（néng）力

易用性好（hǎo）

● 移动终端密码软卡SDK具有集成、安装、使用、更新（xīn）和卸（xiè）载（zǎi）方（fāng）便的（de）优点

● 支（zhī）持移动端远程管控，如远程销（xiāo）毁等

● 部署简单（dān）灵活，支（zhī）持私有化和SaaS两（liǎng）种（zhǒng）部署方（fāng）式

● 支持集群横向（xiàng）扩容

经济性好（hǎo）

● 移动终端密码软卡SDK是纯（chún）软（ruǎn）件实现（xiàn），无硬件成本（běn）

● 使（shǐ）用SaaS服务，可有效降低成本

兼容性（xìng）好

● 能运（yùn）行于多个主流的移动终端平台和操作系统平台。

| 主（zhǔ）要功能

● 商用密码算法：提供（gòng）SM2/SM3/SM4/ZUC商密算法功能。

● 个人信（xìn）息保护：提供用户个人敏（mǐn）感信息保护。

● 密钥管理：提供密钥生成、分发、使用、存储（chǔ）、销毁等全生（shēng）命周期（qī）管理。

● 证（zhèng）书管（guǎn）理：依托第三方CA，提供证书签发（fā）、更新、吊销等服务；

● 远程（chéng）管控：提（tí）供移动终端密码软卡在线生产（chǎn）和远（yuǎn）程销毁功能。

| 应用场（chǎng）景

新（xīn）型金融服务（wù）业态（tài）密（mì）码应用（yòng）

基础信息网（wǎng）络密码应（yīng）用

城市基础设施网络密码应（yīng）用

先进制造业密码（mǎ）应用

电子政务密码应用

社会治理密码（mǎ）应用

民生保障密码（mǎ）应用

| 部署（shǔ）方式

SaaS部署

应（yīng）用后台部署（shǔ）和卫士云服（fú）务后台（tái）部署分别接入互联网，卫士云服务后台部署有防火墙和安全接（jiē）入区（DMZ区（qū））。

应用（yòng）服务（wù）可直接（jiē）使用卫士云在线服务（wù），能有效缩（suō）短部署、开通（tōng）时间（jiān）和（hé）降低运营成本（běn）。

私有化部署

应用服务和密码服务后台部署通过同一套（tào）防火墙和DMZ区接入互联网。

密码服务核心区，可根据需要进行（háng）弹性收缩和扩展，最小规（guī）模（mó）可由2台（tái）物理服（fú）务器、1台服务器（qì）密码机和1台管理客户端（duān）（PC）组（zǔ）成。

| 部署方（fāng）式

安全电子邮件

为邮件的正文、附件提供加/解（jiě）密、签（qiān）名（míng）/验（yàn）签（qiān）功能（néng），实现安全电子邮（yóu）件内容加密保护。目（mù）前，正在中国电科集团（含（hán）成（chéng）员单位）推广使（shǐ）用。

橙迅即时通信软件（jiàn）

为软件的文本短消息、语音（yīn）短（duǎn）消息、VoIP语（yǔ）音数据、视频数据、企（qǐ）业通讯录（lù）数据等提供加（jiā）密保护。目前（qián），已在多家单（dān）位（wèi）推广使用。

VoLTE语音加密电话

为VoLTE语音（yīn）通话提供（gòng）加（jiā）密（mì）保（bǎo）护。卫士通是中国移动VoLTE语音加（jiā）密电话的唯一提供商，已推广（guǎng）至全国所有省份。

政务安全手机

为政务安全手机（jī）提供（gòng）语音、即（jí）时消（xiāo）息、文件等（děng）敏感信息加密保护。目前，已在多家单位推（tuī）广使用。

| 资质情况

移动（dòng）终端密码软卡：商用密码产（chǎn）品（pǐn）资质

密码服务管理平台：商（shāng）用（yòng）密码产品资质