服務背景
隨著無線通訊技術的發(fā)展��,以手機為代表的移動終端被廣泛應用于電子商務領域��。在使用移動終端傳輸交易信息的過程中,必須保證信息傳輸?shù)谋C苄?��、?shù)據(jù)交換的完整性�����、發(fā)送信息的不可抵賴性和交易者身份的確定性?,F(xiàn)有的無線數(shù)據(jù)傳輸協(xié)議缺乏對移動終端的身份認證機制���,信息接收方只能通過手機號碼等標識識別移動終端�,但無法確定移動終端持有人身份的真實性����。這一問題的存在導致基于移動終端的交易活動面臨信息被篡改、交易主體身份被冒用等多種潛在風險��, 極大地阻礙移動電子商務正常發(fā)展����。移動數(shù)字證書是用手機實現(xiàn)傳統(tǒng)U盾、USBKey功能���,不依賴硬件密碼芯片��,用軟件實現(xiàn)密碼設備�、密碼運算和CA數(shù)字證書全部功能,保證了移動端信息傳輸安全���。
服務內(nèi)容
(一)適用國家與測試標準
|
國家密碼管理局
|
數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范《GM/T 0014-2012》�����、《安全電子簽章密碼應用技術規(guī)范》(GM/T0031-2014)����、《信息安全技術電子簽章產(chǎn)品安全技術要求》(GA/T1106-2013)
|
(二)�����、產(chǎn)品描述
華測移動證書是用手機實現(xiàn)傳統(tǒng)U盾���、USBKey功能,不依賴硬件密碼芯片����,用密鑰分割的方式實現(xiàn)密碼設備、密碼運算和CA數(shù)字證書全部功能�����。主要用于身份認證、電子簽名�、數(shù)據(jù)保護等,能夠提供證書管理服務��、簽名驗簽服務���、加密解密服務�。
(三)����、功能及性能
1、證書管理服務:包括數(shù)字證書的申請安裝�、查看、使用和更新�;
2、密鑰分割:通過對密鑰進行分散存儲�����,部分存儲在終端��,部分存儲在服務端����,終端并不保存完整的私鑰�,可以有效解決終端密鑰的安全問題�;
3、簽名驗簽服務:支持對PC或手機端的私密數(shù)據(jù)進行電子簽名����、數(shù)字認證,支持數(shù)據(jù)驗簽操作���,起到了防止數(shù)據(jù)被篡改�、不可抵賴的作用��;
4�����、加密解密服務:支持數(shù)據(jù)及文件的加密和解密操作�;
5��、便捷易用:移動KEY 產(chǎn)品安裝在移動終端上�,終端無需額外硬件,使用方便����、攜帶便捷�;
6�、密碼計算分割:產(chǎn)品通過密碼計算分割技術,能夠保證在不重現(xiàn)完整密鑰的前提下完成數(shù)字簽名��、加解密等操作���,從而規(guī)避了密鑰被惡意程序直接跟蹤截取的風險�����。
(四)�、解決方案
移動數(shù)字證書是用手機實現(xiàn)傳統(tǒng)U盾�、USBKey功能,不依賴硬件密碼芯片����,用軟件實現(xiàn)密碼設備、密碼運算和CA數(shù)字證書全部功能����;
1、安全電子郵件:電子郵件中使用移動數(shù)字證書可以實現(xiàn)電子郵件的安全傳輸和接收���,保證了電子郵件傳輸方和接收方信息的真實性
2����、安全終端保護:為了避免終端數(shù)據(jù)信息的損壞或者是泄露,移動數(shù)字證書可以用于終端的保護��;
3���、可信網(wǎng)站服務:通過移動數(shù)字證書技術����,就可以對不確定的網(wǎng)站先進行驗證和檢查���,增加了使用安全網(wǎng)站的機率���,也避免了惡意網(wǎng)站、釣魚網(wǎng)站和假冒網(wǎng)站等對網(wǎng)絡造成的損失�����;
4�����、身份授權管理:正確使用移動數(shù)字證書���,對用戶和程序適當授權提供相對應的授權服務���,授權訪問和應用的方法完成系統(tǒng)的用戶認證,切實保護身份授權管理系統(tǒng)的安全性
粵公網(wǎng)安備 44030602000441號