移动终端密码软卡（kǎ）

移（yí）动终端（duān）密（mì）码软（ruǎn）卡

| 产品特（tè）色

安全性高

● SM2签名私（sī）钥（yào）分割（gē）、混淆，协（xié）同签名计算时（shí）私（sī）钥不会出现在内存（cún）中

● 个人信（xìn）息（xī）通过多因（yīn）子的安全机制和多层次（cì）的安全结构来保障，可（kě）保护用户口令、手机号等私有敏（mǐn）感数据

● 随机数生成器基于不确定性（xìng）状态（tài）转移模型（xíng），且输入（rù）熵（shāng）取自硬件物理噪声源，产生的随机数质量高

● 在线生产支持基于应用令牌的用（yòng）户身份认证和License管控

● 移动终端和后台的安全通道采（cǎi）用符（fú）合GM/T 0024要求的SSL协（xié）议

● 系统整体符合GM/T 0039等要（yào）求（qiú），并获得国家密码主管部（bù）门颁（bān）发的型号证书

● 具备提（tí）供面向应用的密码安全整体（tǐ）解决方案（àn）的能力

易用性好

● 移动终端密码软（ruǎn）卡SDK具有集成、安装、使用、更新和卸载方便的优点

● 支（zhī）持移动端远程管控，如远程销毁等

● 部署简单（dān）灵活，支（zhī）持（chí）私有化和（hé）SaaS两种（zhǒng）部署方式（shì）

● 支持集（jí）群（qún）横向扩容

经济性好

● 移动终（zhōng）端密码软卡（kǎ）SDK是纯软件实（shí）现，无硬（yìng）件成本

● 使用SaaS服务，可有（yǒu）效降低成本

兼容性好

● 能运行于（yú）多个主流的移动终端平（píng）台和（hé）操作系统平台。

| 主要功能（néng）

● 商用密码算法：提供SM2/SM3/SM4/ZUC商密算法功能。

● 个人信息保（bǎo）护：提供用（yòng）户（hù）个人敏感信息保护。

● 密钥管（guǎn）理：提供密钥生成、分发、使用、存储、销毁等（děng）全生命周期管（guǎn）理。

● 证书管理：依托（tuō）第（dì）三方CA，提供证书签发、更新、吊销等服务；

● 远程管控：提供移（yí）动（dòng）终端密码软（ruǎn）卡在（zài）线生产（chǎn）和远程销毁功（gōng）能。

| 应用场景

新型金融（róng）服务业态（tài）密码应（yīng）用

基（jī）础信息（xī）网络密码应用

城市基础设（shè）施（shī）网（wǎng）络密码应用

先进制造业密（mì）码应（yīng）用

电子（zǐ）政务（wù）密码应用（yòng）

社会治理密码应用

民生（shēng）保障密（mì）码应用

| 部（bù）署方式

SaaS部署（shǔ）

应（yīng）用（yòng）后台部署（shǔ）和卫士云服务后台部署分别接入互联网，卫士云（yún）服务后台部署有防火（huǒ）墙和安全（quán）接入区（qū）（DMZ区）。

应用服务（wù）可直接使用卫士云在（zài）线服（fú）务，能有效缩短部（bù）署、开通时间和降低运营成（chéng）本。

私有化部署

应用服务（wù）和（hé）密码服务后台部署通（tōng）过（guò）同一套（tào）防火墙和DMZ区接入互联网。

密码服务核（hé）心区，可根据需要进行弹性收缩（suō）和（hé）扩展（zhǎn），最小（xiǎo）规模可由2台物理服务器、1台服务器密码（mǎ）机和1台管理客户端（PC）组成。

| 部署方（fāng）式

安（ān）全电子邮件

为（wéi）邮件的正文、附件（jiàn）提供加（jiā）/解密、签名/验（yàn）签功（gōng）能（néng），实现安全电子邮（yóu）件内（nèi）容加密保护。目前，正在（zài）中国电科集团（含成（chéng）员单位）推广使用。

橙（chéng）迅即时（shí）通信软件

为软件（jiàn）的（de）文本（běn）短消（xiāo）息、语音短消（xiāo）息、VoIP语音数据、视（shì）频（pín）数据、企业通讯录数（shù）据等提供加密保（bǎo）护。目前，已在多家单位推广使用。

VoLTE语（yǔ）音加密电话

为VoLTE语（yǔ）音通话（huà）提供加密保护。卫士通是（shì）中国移（yí）动（dòng）VoLTE语音加（jiā）密（mì）电话的（de）唯一提供商，已推广至全国所有省份。

政务安全手机

为政务（wù）安全手机提供语音（yīn）、即时（shí）消（xiāo）息、文件（jiàn）等敏感信息加密保护。目前（qián），已在多家单位推广（guǎng）使用。

| 资质（zhì）情况（kuàng）

移动终端（duān）密码软卡：商（shāng）用密码产品资（zī）质

密码服务管（guǎn）理平台：商用密码产品资质