產品概述
智能移動終端安全密碼模塊(簡稱“移動Key”)針對移動終端缺乏普適�、方便����、安全���、合規的密碼支撐問題��,在智能移動終端上用軟件方式實現傳統USB-key的功能�����,不依賴硬件密碼芯片��,用軟件實現密鑰管理�、密碼運算等功能�。移動Key為銀行��、證券����、第三方支付�����、電子商務�����、電子政務��、企業信息化等移動互聯網應用提供了普適����、方便����、安全����、合規的密碼服務支撐能力�����,可用于身份認證����、電子簽名���、數據加密等��。
網證通移動Key通過了國家密碼管理局的安全審查�����,并取得了商用密碼產品認證證書��,達到安全二級�。
功能描述
(1)產生簽名密鑰對
支持產生SM2簽名密鑰對�,由移動Key和協作系統配合生成����,其中���,一個私鑰分塊由移動Key產生并存儲�,另一個私鑰分塊由協作系統產生并存儲����。
(2)導入加密密鑰對
支持導入SM2加密密鑰對��,密鑰對格式遵循《GM/T 0016-2012 智能密碼鑰匙密鑰應用接口規范》 “6.4.10 ECC加密密鑰對保護結構”��。
(3)生成會話密鑰
支持生產會話密鑰�����,同時使用指定SM2公鑰加密輸出����。
(4)導入會話密鑰
支持導入會話密鑰的密文����,會話密鑰的密文是由移動Key的SM2加密公鑰加密得到的�。
(5)SM2簽名與驗簽
支持SM2數字簽名以及驗證數字簽名��。
(6)SM2加密與解密
支持SM2加密以及解密密文�。
(7)對稱加密與解密
支持SM4-ECB����、SM4-CBC�����、SM4-OFB的加密以及解密��。
(8)雜湊運算
支持SM3雜湊運算�����。
支持SM4-MAC��、SM3-HMAC的MAC運算����。
(10)導入證書
支持導入并存儲X509數字證書�����。
(11)產生隨機數
支持產生高質量的隨機數�����。
產品特性
(1)分布式存儲私鑰
采用分布式計算方式的思想��,通過特定方法把完整私鑰分為兩個私鑰分塊����,一個分塊安全保存在移動Key中�,另一個私鑰分塊加密保存在協作系統��。在進行私鑰操作的時候�����,整個計算過程完整的私鑰不會出現在任何地方��。
(2)產生真隨機數
隨機數產生過程中利用移動終端傳感器(加速度����、磁力和陀螺儀)采集的數據和來自協作系統的真隨機數據��,產生的隨機數隨機性強���。隨機數質量滿足GM/T 0005要求����。
(3)支持國密算法
全面支持SM2����、SM3��、SM4密碼算法�。
(4)成本低
采用軟件實現方式���,終端無需額外硬件����,其成本遠低于傳統的USB KEY或IC卡��。
(5)適應性強
移動KEY 產品安裝在移動終端上����,不用接其他設備����,使用方便�、攜帶便捷�����。
遵循標準
GM/T 0005-2012 隨機性檢測規范
GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法
GM/T 0009-2012 SM2密碼算法使用規范
GM/T 0004-2012 SM3密碼雜湊算法
GM/T 0002-2012 SM4分組密碼算法
GM/T 0006-2012 密碼應用標識規范
