産品介紹

　　思爲終端密碼模塊是一(yī)款支持多種算法的商(shāng)用密碼軟件模塊，該模塊通過密鑰分(fēn)割技術，爲終端（移動終端、嵌入式設備等）提供與硬件智能密碼鑰匙一(yī)緻的功能，包括數據加解密、簽名驗簽、身份鑒别等。同時支持國密SSL協議，支持與VPN網關對接，進行雙向身份鑒别，建立SSLVPN安全通信隧道。産品采用國密SM2、SM3、SM4算法，符合國家密碼管理局發布的GMT 0028-2014 《密碼模塊安全技術要求》。

功能介紹

1. 協同簽名
移動終端密碼模塊與簽名驗簽服務器進行協同運算，在不依賴智能密碼鑰匙等硬件密碼模塊的條件下(xià)，保護私鑰安全，實現簽名功能。

2. 協同解密
移動終端密碼模塊與簽名驗簽服務器進行協同運算，實現數據的解密。

3. 雙向身份鑒别
支持基于SSL協議的數字證書雙向身份鑒别，保障終端接入身份真實性。

4. SSL加密通信
支持基于國密SSL協議的加密隧道通信，保障終端和應用通信數據的機密性和完整性。

5. 用戶注冊
支持輸入用戶基本信息，如姓名、身份證、手機号碼等，系統自動讀取設備的相關信息，提交簽名驗簽服務器系統，生(shēng)成本用戶/終端的證書。

6. 密鑰保護
系統生(shēng)成的密鑰采用密鑰分(fēn)割技術來保證密鑰安全，将密鑰分(fēn)爲兩個部分(fēn)，一(yī)部分(fēn)存儲于移動終端 APP 中(zhōng)，另一(yī)部分(fēn)存儲于服務器端，保障簽名私鑰不會完整出現。

7. 訪問控制
當利用服務器端密鑰進行協同運算時，需驗證對方身份是否爲合法用戶，驗證手機 MAC 地址是否爲注冊時的地址以及用戶PIN碼。

8. 應用認證
需建立終端應用的認證機制，對應用認證之後才能允許應用調用。采用白(bái)名單機制。

典型部署

産品特色

全面安全保障：
爲移動終端、PC終端、嵌入式設備提供客戶端或SDK。支持Windows、Linux、國産等主流操作系統。

易用性：
用戶僅需要在收集上安裝個安全 APP，安裝簡單，注冊簡單。使用時不增加任何額外(wài)的操作步驟，用戶體(tǐ)驗好。

安全性：
采用密鑰分(fēn)割方式，簽名私鑰不會完整出現，有效保證簽名密鑰的安全性，滿足移動辦公身份鑒别需求，能夠提供終端數據機密性和完整性保護服務，安全級别等同于硬件智能密碼鑰匙。

快速集成：
提供了 APP 服務對接和 SDK 開(kāi)發包對接的多種選擇，應用系統 APP 在不改變現有運行方式和業務流程的情況下(xià)快速集成，工(gōng)程實施簡單。

靈活性：
支持協同簽名算法，與終端密碼模塊結合使用，能夠在無法使用硬件密碼模塊的環境（如移動終端、嵌入式終端）上實現簽名、信封等密碼安全功能，滿足大(dà)部分(fēn)應用場景。

支撐業務廣：
能夠支撐多種業務，如企業微信、移動辦公、電子政務、網銀業務等。

商(shāng)密算法支持：
支持商(shāng)密标準的非對稱密碼算法SM2、摘要算法SM3、對稱密碼算法SM4。