方案簡介

• 身份認證、鏈路加密、證書管理，一站式解決！

方案概述

• 隨著智能手機的普及，4G、5G的飛速發展，手機不僅能聯網而且可以高速訪問，越來越多的敏感操作轉移到了手機上，因此對手機的信息安全也是提出了嚴峻挑戰，因為不能在安全可靠環境進行的敏感操作，不僅不能帶來便利，甚至會造成破壞，影響是巨大的。

• 因此，移動端的安全需求也是普遍的，比如敏感操作的認證授權、敏感信息的離線保護、信息的完整性校驗、網絡明文數據的保護和基于身份認證的隧道訪問等。

• 本解決方案以PKI為中心，提供了一系列的應用能力來滿足各種場景下的安全需求。具體來說，證書管理為人提供了在數字世界的身份標識；在數字證書的基礎上，證書應用提供了數字簽名、數字信封等能力，滿足了防抵賴、防篡改和離線數據保護的需求；鏈路加密在完成身份認證的門檻后，進一步提供了網絡數據加解密的能力，滿足了鏈路加密的需求。單點登錄模塊使得APP成為了認證應用的中臺，是認證服務端、瀏覽器、CS應用進行身份認證的能力中心。

方案優勢

• 支持完整的證書生命周期管理
• 鏈路加密支持SSL代理、VPN隧道等多種類型
• 支持以單獨應用APP和SDK形式提供能力。前者可以單獨使用APP，或者APP以RPC、手機系統框架層提供的接口提供能力；后者是JAR等中間件形式深度集成至應用APP。
• 支持的平臺包括Android、IOS、Linux等嵌入式移動環境
• 提供運維能力以及協議本身的可靠性。前者包括在線熱修復、插件化動態加載和APP更新等；后者包括協議優化，比如快速重連。在網絡變化的移動環境下，將鏈路加解密數據的影響降到最低。
• 標準支持
  • 支持國際通用的X509、RSA等標準，也支持我國自行設計的商用密碼標準。
  • 在支持介質接口標準上，支持GM/T 0016-2012《智能密碼鑰匙密碼應用接口規范》
  • 在安全協議上，支持TLS 1.0/1.1/1.2協議，以及GM/T 0024-2014《SSLVPN技術規范》

案例

公安移動警務

• 案例特點：
  • 配合證書綜合管理系統在線簽發數字證書
  • 使用VPN隧道傳輸的終端采集視頻數據
  • 使用SSL代理訪問Web服務器

某軍工集團

• 案例特點：
  • 使用中間件SDK的深度集成方式
  • 采用SSL協議保護應用數據
  • 與原Novell統一用戶系統聯動