服務背景

隨著無線通訊技術的發(fā)展，以手機為代表的移動終端被廣泛應用于電子商務領域。在使用移動終端傳輸交易信息的過程中，必須保證信息傳輸的保密性、數據交換的完整性、發(fā)送信息的不可抵賴性和交易者身份的確定性?，F有的無線數據傳輸協(xié)議缺乏對移動終端的身份認證機制，信息接收方只能通過手機號碼等標識識別移動終端，但無法確定移動終端持有人身份的真實性。這一問題的存在導致基于移動終端的交易活動面臨信息被篡改、交易主體身份被冒用等多種潛在風險， 極大地阻礙移動電子商務正常發(fā)展。移動數字證書是用手機實現傳統(tǒng)U盾、USBKey功能，不依賴硬件密碼芯片，用軟件實現密碼設備、密碼運算和CA數字證書全部功能，保證了移動端信息傳輸安全。

   服務內容

（一）適用國家與測試標準

（二）、產品描述

華測移動證書是用手機實現傳統(tǒng)U盾、USBKey功能，不依賴硬件密碼芯片，用密鑰分割的方式實現密碼設備、密碼運算和CA數字證書全部功能。主要用于身份認證、電子簽名、數據保護等，能夠提供證書管理服務、簽名驗簽服務、加密解密服務。

（三）、功能及性能

1、證書管理服務：包括數字證書的申請安裝、查看、使用和更新；

2、密鑰分割：通過對密鑰進行分散存儲，部分存儲在終端，部分存儲在服務端，終端并不保存完整的私鑰，可以有效解決終端密鑰的安全問題；

3、簽名驗簽服務：支持對PC或手機端的私密數據進行電子簽名、數字認證，支持數據驗簽操作，起到了防止數據被篡改、不可抵賴的作用；

4、加密解密服務：支持數據及文件的加密和解密操作；

5、便捷易用：移動KEY 產品安裝在移動終端上，終端無需額外硬件，使用方便、攜帶便捷；

6、密碼計算分割：產品通過密碼計算分割技術，能夠保證在不重現完整密鑰的前提下完成數字簽名、加解密等操作，從而規(guī)避了密鑰被惡意程序直接跟蹤截取的風險。

（四）、解決方案

移動數字證書是用手機實現傳統(tǒng)U盾、USBKey功能，不依賴硬件密碼芯片，用軟件實現密碼設備、密碼運算和CA數字證書全部功能；

1、安全電子郵件：電子郵件中使用移動數字證書可以實現電子郵件的安全傳輸和接收，保證了電子郵件傳輸方和接收方信息的真實性

2、安全終端保護：為了避免終端數據信息的損壞或者是泄露，移動數字證書可以用于終端的保護；

3、可信網站服務：通過移動數字證書技術，就可以對不確定的網站先進行驗證和檢查，增加了使用安全網站的機率，也避免了惡意網站、釣魚網站和假冒網站等對網絡造成的損失；

4、身份授權管理：正確使用移動數字證書，對用戶和程序適當授權提供相對應的授權服務，授權訪問和應用的方法完成系統(tǒng)的用戶認證，切實保護身份授權管理系統(tǒng)的安全性