首页 > 安全产品 > 虚拟硬件安全模块

虚拟硬件安全模块

产品介绍

虚拟硬件安全模块是针对移动互联/物联应用身份认证、数字签名、数据加解密需求,推出的端云协同软件密码模块,为金融、电子政务、电子商务、智慧城市等应用提供密码运算支撑能力,保证开放网络环境下的信息安全。产品已通过GM/T 0028-2014《密码模块安全技术要求》安全等级第二级认证(第二级是软件密码模块可达到的最高等级)。 产品由终端软件密码模块(客户端)和终端密码模块服务平台(服务端)两部分组成: 终端软件密码模块(客户端):SDK形态,部署在智能终端上,和业务APP进行集成,向应用提供密码运算服务。 终端密码模块服务平台(服务端):软硬件一体化密码设备,与客户端配合实现密钥分存、协同签名。

产品亮点

  • 高安全的软件形态,适用性广

    达到了软件密码模块的最高认证安全等级,不需依赖硬件介质进行密钥的安全存储,便携性优,体验性好。
  • 密钥拆分存储,无泄露风险

    有别于私钥在终端上完整保存的方式,系统将密钥分割存储在客户端和服务端,协同配合进行密码运算,任何一方无法单独完成。
  • 防单步调试分析

    将原始密钥信息混淆融入到算法之中,使密钥在终端内存中“不可见”,无法被分析还原。
  • 生成“数字指纹”,防克隆

    终端密码模块在初始化时,会与当前设备运行环境中的特征信息绑定,生成“数字指纹” 用作唯一身份,不可被克隆。

产品功能

  • 密码算法

    支持SM2签名验签、加解密,支持SM4加解密,支持SM3杂凑运算。
  • 证书存储

    提供10个容器,每个容器可存放一组签名公私钥对、签名数字证书和一组交换公私钥对、交换数字证书。
  • 协同签名

    客户端和服务端分别根据自身的密钥因子计算签名,最终由客户端合成完整签名并输出;同时提供验签功能,对数据签名值进行验证,判断数据的真实性,可靠性。
  • 统一管理

    服务端提供Web管理界面,包含客户端初始化审批、用户设备管理、用户及管理员日志审计等功能。
  • 与CA对接

    支持与CA系统对接,完成数字证书的申请、颁发、撤销等业务。

典型应用

安全认证
安全传输
安全通信

产品资质

法律声明  |  隐私声明  |  使用条款  |   安全应用 |    |  热线电话:400-888-7801

信大捷安 版权所有 豫ICP备13009265号  豫公网安备41010702002076号