方案简介

• 身份认证、链路加密、证书管理，一站式解决！

方案概述

• 随着智能手机的普及，4G、5G的飞速发展，手机不仅能联网而且可以高速访问，越来越多的敏感操作转移到了手机上，因此对手机的信息安全也是提出了严峻挑战，因为不能在安全可靠环境进行的敏感操作，不仅不能带来便利，甚至会造成破坏，影响是巨大的。

• 因此，移动端的安全需求也是普遍的，比如敏感操作的认证授权、敏感信息的离线保护、信息的完整性校验、网络明文数据的保护和基于身份认证的隧道访问等。

• 本解决方案以PKI为中心，提供了一系列的应用能力来满足各种场景下的安全需求。具体来说，证书管理为人提供了在数字世界的身份标识；在数字证书的基础上，证书应用提供了数字签名、数字信封等能力，满足了防抵赖、防篡改和离线数据保护的需求；链路加密在完成身份认证的门槛后，进一步提供了网络数据加解密的能力，满足了链路加密的需求。单点登录模块使得APP成为了认证应用的中台，是认证服务端、浏览器、CS应用进行身份认证的能力中心。

方案优势

• 支持完整的证书生命周期管理
• 链路加密支持SSL代理、VPN隧道等多种类型
• 支持以单独应用APP和SDK形式提供能力。前者可以单独使用APP，或者APP以RPC、手机系统框架层提供的接口提供能力；后者是JAR等中间件形式深度集成至应用APP。
• 支持的平台包括Android、IOS、Linux等嵌入式移动环境
• 提供运维能力以及协议本身的可靠性。前者包括在线热修复、插件化动态加载和APP更新等；后者包括协议优化，比如快速重连。在网络变化的移动环境下，将链路加解密数据的影响降到最低。
• 标准支持
  • 支持国际通用的X509、RSA等标准，也支持我国自行设计的商用密码标准。
  • 在支持介质接口标准上，支持GM/T 0016-2012《智能密码钥匙密码应用接口规范》
  • 在安全协议上，支持TLS 1.0/1.1/1.2协议，以及GM/T 0024-2014《SSLVPN技术规范》

案例

公安移动警务

• 案例特点：
  • 配合证书综合管理系统在线签发数字证书
  • 使用VPN隧道传输的终端采集视频数据
  • 使用SSL代理访问Web服务器

某军工集团

• 案例特点：
  • 使用中间件SDK的深度集成方式
  • 采用SSL协议保护应用数据
  • 与原Novell统一用户系统联动