移动终端密码（mǎ）软卡（kǎ）

移动终端密码软（ruǎn）卡

| 产品特（tè）色（sè）

安全性高

● SM2签名私（sī）钥分割、混淆，协同签（qiān）名计算时私钥不会出现在内存中

● 个人信息通（tōng）过多因子的安全机制和多层（céng）次（cì）的安全结构来保障，可保（bǎo）护用（yòng）户口令、手机号（hào）等私（sī）有敏感数据

● 随（suí）机数生（shēng）成器基于不确（què）定性状态转移模型，且输入熵取自硬件（jiàn）物理（lǐ）噪声源，产生的随机数质量高

● 在线生产支持基于（yú）应用令牌的（de）用（yòng）户身份认证和（hé）License管（guǎn）控

● 移动终端和后台的安全通道采用符合GM/T 0024要求的SSL协议

● 系统整体符合GM/T 0039等要求，并获得国家密码主（zhǔ）管部门颁（bān）发的型（xíng）号证书

● 具备（bèi）提供面向应（yīng）用的密码安全整体解决方案的能（néng）力

易（yì）用性好

● 移（yí）动终端密码软卡SDK具（jù）有集成、安装、使用、更新（xīn）和（hé）卸载方便的优点

● 支持移动端远程管控，如（rú）远程销毁等

● 部署简单（dān）灵活，支（zhī）持（chí）私有（yǒu）化和SaaS两种（zhǒng）部署方（fāng）式（shì）

● 支持集群横向扩容（róng）

经济性好

● 移动终端密码软卡（kǎ）SDK是纯软件实现（xiàn），无硬件（jiàn）成本

● 使（shǐ）用（yòng）SaaS服务，可有效降低（dī）成本

兼容性好

● 能运行（háng）于（yú）多个主流的移动终端平台和操作系统平台。

| 主要功（gōng）能

● 商用密（mì）码算法：提供SM2/SM3/SM4/ZUC商密算法功能。

● 个人信息保护：提（tí）供用户（hù）个人敏感信息保护。

● 密钥管（guǎn）理：提供密钥（yào）生成、分发、使用、存储、销毁等全生命（mìng）周期管理。

● 证（zhèng）书管理：依托第三方CA，提供证书（shū）签发、更新（xīn）、吊（diào）销等（děng）服务；

● 远程管（guǎn）控：提供移（yí）动终（zhōng）端（duān）密码软（ruǎn）卡在线生产（chǎn）和远程销毁功能。

| 应用（yòng）场景

新型金融（róng）服（fú）务业态（tài）密码应（yīng）用

基（jī）础信（xìn）息网络密（mì）码（mǎ）应用

城市基础（chǔ）设施网络密码应用

先进制造业密码应（yīng）用（yòng）

电子（zǐ）政务密码应用

社会（huì）治（zhì）理密码应（yīng）用（yòng）

民生保障（zhàng）密（mì）码应用

| 部署方式（shì）

SaaS部署

应（yīng）用（yòng）后台（tái）部署和卫士云服务后台部署分别接入（rù）互联网，卫（wèi）士（shì）云服务后台部署有防火墙和安全接入区（DMZ区）。

应用服务可直接使用卫（wèi）士云在线服务，能有效缩短部（bù）署、开通时间和降（jiàng）低运营成本。

私（sī）有化部署

应（yīng）用服务（wù）和密（mì）码（mǎ）服务后台部署通过同一套防火墙和DMZ区接（jiē）入互联网（wǎng）。

密码（mǎ）服务核心区，可根据需要进（jìn）行弹性收缩和（hé）扩（kuò）展（zhǎn），最小规模可由2台（tái）物理服务（wù）器、1台服务（wù）器密（mì）码机和1台（tái）管理（lǐ）客户端（PC）组（zǔ）成。

| 部署（shǔ）方式

安（ān）全电（diàn）子邮件

为邮（yóu）件的（de）正文、附件提（tí）供加/解密、签名/验签功（gōng）能，实现安全电子邮件内容加密保护。目前，正在中国电科集团（含成员单位）推广使用（yòng）。

橙迅即（jí）时通（tōng）信软件

为软（ruǎn）件的文（wén）本短消息、语（yǔ）音短消息、VoIP语音（yīn）数（shù）据（jù）、视频数据（jù）、企业通讯录数据等提供加密保（bǎo）护（hù）。目前（qián），已在多家单位推（tuī）广使用。

VoLTE语音加（jiā）密电（diàn）话

为VoLTE语音通话提供加密保护。卫士通是中国移动VoLTE语音加密电话的唯一提（tí）供商，已推广至全国（guó）所有省份。

政务安全手机

为政务安全手机提供语音、即时（shí）消息、文件等敏感信息加密保（bǎo）护。目前，已在多家单（dān）位推广使（shǐ）用。

| 资质情况

移动终端密码软卡：商用密（mì）码产品资质

密码服务管（guǎn）理平台：商用密码产品资质