本方案为满足移动办公所遵循的安全要求,以商用密码技术应用为基础,综合运用“边界防护、身份认证、加密传输、访问控制、终端管控”等安全措施,保障移动端业务系统在移动端用户身份认证、数据信息传输加密、权限信息的真实性和完整性检验、抗重放等安全需求,构建符合等保三级安全标准的网络安全纵深防护体系。
方案特点
Ø身份认证
为移动端应用APP提供基于PKI证书和电子签名的身份认证方式,认证强度远高于口令和动态密码等认证手段,有效防止用户身份被伪造。
Ø数据加密
提供分组加密,可以为应用APP提供数据的本地加密和传输加密保护,防止机密信息被窃取。
Ø证书与密钥管理
提供密钥的生成、安全存储、更新、销毁等全生命周期管理功能,以及证书的申请、签发、更新、吊销等管理功能,对用户在移动终端上的核心数据进行安全保护,确保数据安全。
Ø密码算法支持
支持全系列商用密码算法,满足用户各种加密的算法需求。
Ø支持多操作系统
SDK形态的软件客户端,便于移动智能终端集成,SDK支持安卓和I0S操作系统。
Ø协同签
名
采用商用密码协同签名技术,解决智能移动终端密钥存储的安全问题。
Ø数据传输
集成的SSL VPN客户端(SDK),进一步提升数据传输中的安全水平。
适用产品
