產(chǎn)品概述
智能移動終端安全密碼模塊(簡稱“移動Key”)針對移動終端缺乏普適�����、方便���、安全、合規(guī)的密碼支撐問題��,在智能移動終端上用軟件方式實現(xiàn)傳統(tǒng)USB-key的功能���,不依賴硬件密碼芯片�,用軟件實現(xiàn)密鑰管理、密碼運算等功能��。移動Key為銀行�����、證券��、第三方支付����、電子商務(wù)��、電子政務(wù)�����、企業(yè)信息化等移動互聯(lián)網(wǎng)應(yīng)用提供了普適�、方便、安全��、合規(guī)的密碼服務(wù)支撐能力�,可用于身份認(rèn)證、電子簽名���、數(shù)據(jù)加密等��。
網(wǎng)證通移動Key通過了國家密碼管理局的安全審查��,并取得了商用密碼產(chǎn)品認(rèn)證證書���,達(dá)到安全二級���。
功能描述
(1)產(chǎn)生簽名密鑰對
支持產(chǎn)生SM2簽名密鑰對,由移動Key和協(xié)作系統(tǒng)配合生成��,其中�,一個私鑰分塊由移動Key產(chǎn)生并存儲,另一個私鑰分塊由協(xié)作系統(tǒng)產(chǎn)生并存儲���。
(2)導(dǎo)入加密密鑰對
支持導(dǎo)入SM2加密密鑰對�����,密鑰對格式遵循《GM/T 0016-2012 智能密碼鑰匙密鑰應(yīng)用接口規(guī)范》 “6.4.10 ECC加密密鑰對保護(hù)結(jié)構(gòu)”���。
(3)生成會話密鑰
支持生產(chǎn)會話密鑰,同時使用指定SM2公鑰加密輸出�����。
(4)導(dǎo)入會話密鑰
支持導(dǎo)入會話密鑰的密文,會話密鑰的密文是由移動Key的SM2加密公鑰加密得到的���。
(5)SM2簽名與驗簽
支持SM2數(shù)字簽名以及驗證數(shù)字簽名。
(6)SM2加密與解密
支持SM2加密以及解密密文��。
(7)對稱加密與解密
支持SM4-ECB����、SM4-CBC、SM4-OFB的加密以及解密��。
(8)雜湊運算
支持SM3雜湊運算�。
支持SM4-MAC、SM3-HMAC的MAC運算���。
(10)導(dǎo)入證書
支持導(dǎo)入并存儲X509數(shù)字證書����。
(11)產(chǎn)生隨機(jī)數(shù)
支持產(chǎn)生高質(zhì)量的隨機(jī)數(shù)�����。
產(chǎn)品特性
(1)分布式存儲私鑰
采用分布式計算方式的思想,通過特定方法把完整私鑰分為兩個私鑰分塊��,一個分塊安全保存在移動Key中�,另一個私鑰分塊加密保存在協(xié)作系統(tǒng)。在進(jìn)行私鑰操作的時候�����,整個計算過程完整的私鑰不會出現(xiàn)在任何地方�。
(2)產(chǎn)生真隨機(jī)數(shù)
隨機(jī)數(shù)產(chǎn)生過程中利用移動終端傳感器(加速度、磁力和陀螺儀)采集的數(shù)據(jù)和來自協(xié)作系統(tǒng)的真隨機(jī)數(shù)據(jù)�����,產(chǎn)生的隨機(jī)數(shù)隨機(jī)性強(qiáng)�����。隨機(jī)數(shù)質(zhì)量滿足GM/T 0005要求�。
(3)支持國密算法
全面支持SM2、SM3��、SM4密碼算法�����。
(4)成本低
采用軟件實現(xiàn)方式,終端無需額外硬件���,其成本遠(yuǎn)低于傳統(tǒng)的USB KEY或IC卡����。
(5)適應(yīng)性強(qiáng)
移動KEY 產(chǎn)品安裝在移動終端上����,不用接其他設(shè)備����,使用方便、攜帶便捷�����。
遵循標(biāo)準(zhǔn)
GM/T 0005-2012 隨機(jī)性檢測規(guī)范
GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法
GM/T 0009-2012 SM2密碼算法使用規(guī)范
GM/T 0004-2012 SM3密碼雜湊算法
GM/T 0002-2012 SM4分組密碼算法
GM/T 0006-2012 密碼應(yīng)用標(biāo)識規(guī)范
