移动终端（duān）密码软卡（kǎ）

移动终端密（mì）码软（ruǎn）卡（kǎ）

| 产品特色（sè）

安全性高

● SM2签名私钥分割、混淆，协同签名（míng）计算时私钥（yào）不会出现在内存（cún）中

● 个人信息通过（guò）多因子的安全机制（zhì）和多层次的安全结（jié）构（gòu）来保障，可保护用户口令、手机号等私有敏感数据

● 随机（jī）数生成（chéng）器基于不确定性状（zhuàng）态（tài）转移模型，且（qiě）输入熵取自硬件物（wù）理噪声源，产生的随机（jī）数质量高

● 在线生产支持基（jī）于应用令牌（pái）的用户（hù）身（shēn）份认（rèn）证（zhèng）和License管控（kòng）

● 移动终端和后台的安全通道采用符合GM/T 0024要（yào）求的SSL协（xié）议

● 系（xì）统整（zhěng）体符合GM/T 0039等要求，并获得国家密码主管部（bù）门颁发的型号证书

● 具备（bèi）提供面向应（yīng）用的密（mì）码安全整体解决方案的能力

易用（yòng）性好

● 移动（dòng）终端密码软卡SDK具有集成、安装、使用（yòng）、更新和卸载方便的（de）优点

● 支持移动端远程管控，如远程销毁等

● 部署（shǔ）简单灵活，支持（chí）私有化（huà）和SaaS两种部署方式

● 支（zhī）持集群横向扩容

经济性好

● 移（yí）动终端（duān）密码软卡SDK是纯（chún）软（ruǎn）件实现，无硬件成（chéng）本

● 使用SaaS服务，可有（yǒu）效降（jiàng）低成本

兼容性好（hǎo）

● 能运行于多个主流的移动终端平台和操作系统平台。

| 主（zhǔ）要功能（néng）

● 商用（yòng）密码（mǎ）算（suàn）法：提供SM2/SM3/SM4/ZUC商密算法（fǎ）功能。

● 个（gè）人（rén）信息保（bǎo）护（hù）：提供用户个人敏感信息保（bǎo）护。

● 密钥（yào）管（guǎn）理：提（tí）供（gòng）密钥（yào）生成、分发、使（shǐ）用、存储、销毁（huǐ）等（děng）全生命周期管理。

● 证书管（guǎn）理：依托第三方CA，提供（gòng）证书签发（fā）、更（gèng）新（xīn）、吊销等（děng）服（fú）务；

● 远（yuǎn）程（chéng）管控：提供移动（dòng）终端密码软卡在（zài）线生产（chǎn）和远（yuǎn）程销毁功能。

| 应（yīng）用场景

新型金融服务业态密码（mǎ）应用（yòng）

基础信息网络密码应用（yòng）

城市（shì）基础设施网络密码应（yīng）用

先进制造业密（mì）码（mǎ）应用

电子政务密码应用

社会治理（lǐ）密码（mǎ）应（yīng）用（yòng）

民生保障（zhàng）密码应用

| 部（bù）署方（fāng）式

SaaS部署

应用后（hòu）台部署和（hé）卫士云（yún）服务后（hòu）台部署分别接（jiē）入互联网，卫士（shì）云服务后台部署有防火墙和安（ān）全接入区（qū）（DMZ区）。

应用服务可直接使用卫士云在线服（fú）务，能有效缩短（duǎn）部署、开通时间和降低运营成（chéng）本。

私有化部（bù）署

应用服务和密码服务后台部署通过同一套防火墙和（hé）DMZ区接入互联网。

密码服务（wù）核心区，可根据需要（yào）进行弹性收（shōu）缩和（hé）扩展，最小规（guī）模（mó）可由2台物理服务（wù）器、1台服务器密码（mǎ）机和1台管理客户端（PC）组成。

| 部署方式

安全电子（zǐ）邮件

为邮件的正文、附件（jiàn）提供加/解密、签（qiān）名/验（yàn）签功能，实现安全电子邮件内容加密保护。目前，正在中国电科集团（含成（chéng）员单位）推广使用。

橙迅即（jí）时通信软件

为软件的文本（běn）短消息、语音（yīn）短消息、VoIP语音数据、视频数据、企业（yè）通讯录数据（jù）等提供加密保护。目前，已在多家单位（wèi）推广使用（yòng）。

VoLTE语音加密电话

为VoLTE语音通话提供加密保护（hù）。卫士通是中国移动VoLTE语音加密电（diàn）话（huà）的唯一提（tí）供商（shāng），已推广至全国所有省份。

政务安全手机

为政务安全手机提供语音、即（jí）时消息、文件（jiàn）等敏感信息加（jiā）密保（bǎo）护（hù）。目前，已在多家单位（wèi）推广使用。

| 资质（zhì）情况（kuàng）

移（yí）动终端密码软卡（kǎ）：商用密码产品（pǐn）资质

密码服（fú）务管理平台：商用密码产品资质