產(chan)品概述
智能(neng)移動終端安全密碼模塊(簡稱“移動Key”)針(zhen)對移動(dong)終端(duan)缺乏普(pu)適、方便�����、安全、合規的(de)密碼支撐問題,在智(zhi)能(neng)移動(dong)終端(duan)上(shang)用軟件方式實現傳(chuan)統USB-key的���功能,不依賴(lai)硬件密(mi)碼芯片,用軟件實(shi)現(xia�������n)密(mi)鑰管理、密(mi)碼運算等(deng)功能。移動(dong)Key為銀行、證(zheng)券、第三(san)方支(zhi)付、電子(zi)商務、電子(zi)政(zheng)務、企業信息化等(deng)移動互(hu)聯網應用提供(gong)了普適、方便、安全、合規的密(mi)碼服務支(zhi)撐能(neng)力,可用于身份認(ren)證(zheng)、電子(������zi)簽名、數據加密(mi)等(deng)。
網證通移動Key通(tong)過了國(guo)家密(mi)����碼管(guan)理局的安全審查,并(bing)取(qu)得了商(shang)用密(mi)碼產品認(ren)證證書,達(da)到(dao)安全二級。
功能描述
(1)產生簽名密鑰對
支持產生SM2簽名密鑰對(dui),由(you)移動Key和協作系統(tong)配合生成,其中(zhong),一個私鑰分塊(kuai)由移動Key產生(sheng)并存(cun)(cun)儲,另一(yi)個私鑰分(fen)塊由協作系統產生(sheng)并������存(cu������n)(cun)儲。
(2)導入加密密鑰對
支(zhi)持導入(ru)SM2加密(m�����i)密(mi)鑰(yao)對(dui),密(mi)鑰(yao������)對(dui)格式遵循(xun)《GM/T 0016-2012 智能密碼鑰(yao)匙密鑰(yao)應用(yong)接口規范》 “6.4.10 ECC加密密鑰對保護(hu)結構”。
(3)生成會話密鑰
支持生(sheng)產(chan)會話密鑰,同時使(shi)用指定SM2公(gong)鑰加密輸(shu)出。
(4)導入會話密鑰
支(zhi)持導(dao)入會(hui����)話密(mi)鑰的(de)密(mi)文(wen),會(hui)話密(mi)鑰的(de)密(mi)文(wen)�������是由移動Key的SM2加密(mi)公鑰加密(mi)得(de)到的。
(5)SM2簽名與驗簽
支持SM2數(shu)(shu)字(zi)(zi)簽名以及驗證數(shu)(shu)字(zi)(zi)簽名。
(6)SM2加密與解密
支(zhi)持SM2加密以及解密密文。
(7)對稱加密與解密
支持SM4-ECB、SM4-CBC、SM4-OFB的加密(mi)以及解密(mi)。
(8)雜湊運算
支持(chi)SM3雜湊運(yun)算。
支持SM4-MAC、SM3-HMAC的MAC運算。
(10)導入證書
支持導入并存儲X509數(shu)字證書。
(11)產生隨機數
支持產生高質量的隨機數(shu)。
產品特性
(1)分布式存儲私鑰
采(cai)用(yong)分(fen)布式(shi)計算方(fang)式(shi)的思想,通過(guo������)特定方(fang)法把(ba)完整私(si)鑰分(fen)為兩個私(si)鑰分(fen)塊,一個分(fen)塊安全保存在(zai)移動(dong)Key中(zhong),另一個(ge)私鑰(yao)分塊加密保(bao)存在協作系統。在進行私鑰(yao)操作的時候,整個(ge)計算(suan)過程(cheng)完整的私鑰(yao)不會出(chu)現(x�������ian)在任何地方。
(2)產生真隨機數
隨(sui)機(ji)(ji)數�����(shu)產(chan)生過程(cheng)中利用(yong)移(yi)動終端(duan)傳感器(加速度(du)、磁力(li)和陀螺儀)采集的(de)數(shu)據(ju)和來自協(xie)作系(xi)統的(de)真(zhen)隨(sui)機(ji)(ji)數(shu)據(������ju),產(chan)生的(de)隨(sui)機(ji)(ji)數(shu)隨(sui)機(ji)(ji)性強。隨(sui)機(ji)(ji)數(shu)質量滿足(zu)GM/T 0005要求。
(3)支持國密算法
全面支持SM2、SM3、SM4密碼算法。
(4)成本低
采用軟(ruan)件實(shi)現(xian)方式,終端無需額外硬件,其(qi)成本遠低于傳統的USB KEY或IC卡(ka)。
(5)適應性強
移動KEY 產品安�������裝在移動終端上,���不用接其(qi)他設(she)備,使用方便(bian)、攜帶(dai)便(bian)捷。
遵循標(biao)準(zhun)
GM/T 0005-2012 隨機性(xing)檢測規范
GM/T 0003-2012 SM2橢圓(yuan)曲線公鑰密(mi)碼算(suan)法
GM/T 0009-2012 SM2密碼算法使(shi)用(yong)規范
GM/T 0004-2012 SM3密碼雜湊算法
GM/T 0002-2012 SM4分組密碼(ma)算法
GM/T 0006-2012 密碼應用標識規范
