金沙js8

移动安全认证系统

在互联网+时代,政府和企事业单位为了拓展线上业务,纷纷推出相关移动应用,让业务更顺畅,操作更便捷,可随之而来的安全风险也使得形势异常严峻,尤其是专门针对互联网金融产业、互联网游戏、电商、医疗等与大众生活息息相关的各种应用,病毒、漏洞、钓鱼攻击、仿冒等严重扰乱了应用市场秩序,影响用户的安全使用,给政府、企业与个人均造成无法估量的经济与声誉损失。

针对目前移动互联网中存在的安全问题,信安世纪推出了信安移动安全认证产品,该产品是一套完整的,可保障移动平台安全认证、通信保密、数据输入安全、数据存储安全、数据完整性、机密性、移动威胁感知等在内的移动安全解决方案,可有效帮助应用开发者用低成本实现安全接入解决方案,全方位保证开发者应用的安全性。

信安移动安全认证产品支持国产密码算法SM2、SM3、SM4,具备国家密码局颁发的商用密码产品型号证书(证书编号:SXH2017265-2,产品型号:SHM1705移动安全中间件;证书编号:SXH2017266-2,产品型号:SHT1733移动统一认证安全管理平台),具有完全的自主知识产权,符合“安全自主可控”要求。

产品特点与优势

  • 全方位的立体安全防护

    提供从移动终端-管道-云的全方位的安全防护体系,从用户数据的输入、数据显示、数据存储、数据传递等数据全流程进行保护。

  • 多种算法支持

    支持多种对称算法、非对称算法、杂凑算法等国际算法,并全线支持国密SM2、SM3、SM4算法。

  • 安全的密钥管理设计

    采用秘密分享方案、终端无密钥存储方案和多方协同安全计算技术进行构建设计。服务器端协调签名平台获得国家密码管理局GM/T0039-2015《密码模块安全检测要求》安全等级二级认证。

  • 用户pin码安全

    提供随机分布式虚拟按键,从键盘的数据输入、数据存储、内存数据换算等全过程加密,可以有效防止数据侦听、数据窃取、键盘劫持、键盘截屏等攻击行为。

  • 基于行为感知的身份认证

    利用平时获得的用户击键行为习惯数据,构建数据模型和机器学习模型,为每个用户构建击键行为特征画像,对用户身份进行鉴别。

  • 移动威胁感知

    实时监测移动终端安全态势、并把采集的数据发送到信安移动统一认证安全管理平台进行持续安全分析。

  • 安全协同数字签名

    采用用户和服务端多因素协作生成完整签名信息,任何一方均不能生成完整签名信息。生成签名计算过程中,移动端不会出现用户完整私钥,避免用户私钥暴露。

  • Native层安全保护设计

    采取字符串混淆、控制流混淆、代码隐藏、代码加密、指令插花等多种程序安全保护设计。

  • 程序运行安全

    针对恶意篡改、注入代码、内存修改、逆向分析等攻击,采用防止静态分析与防止动态调试全面防护的思路,在程序运行的不同周期采取不同程度的加固措施,保护程序运行安全。

  • 安全通信

    采用SSL协议进行加密传输,为移动用户提供简易、快速、全面的通讯协议保护方案,保护移动应用与服务器间的通信安全。

  • 防重放攻击

    在客户端与服务器交互过程中引入随机数,保证一次一密,防止重放攻击或通信劫持。

  • 认证便捷

    用户仅需移动端(手机或平板)即可实现认证,无需携带额外硬件。

  • 统一认证

    一次认证成功,即可进入所有满足权限的业务系统,无需多次重复登录。

  • 部署方便

    支持多种部署方式,可根据用户需求或业务场景灵活配置,可以和用户业务系统无缝衔接。

功能介绍

  • 移动动态口令

    种子密钥安全管理 ●  一次性动态口令生成 ●  时间型/挑战性动态口令生成 ●  高强度双因素认证

  • 移动数字证书

    用户密钥分散保护 ●  移动终端无密钥存储 ●  多方协同安全签名方案 ●  多种证书格式支持

  • 数字签名/验签

    多方协同安全签名方案 ●  所见即所签 ● 多种签名格式 ●  证书有效性验证

  • 二维码扫码

    扫码登录 ●  扫码签名 ●  扫码签章

  • 电子签章

    网页签章 ●  表单签章 ●  PDF签章 ●  多种签名图片来源

  • 移动门户

    强身份认证 ●  移动单点登录 ●  企业应用商店 ●  业务系统消息、待办事项集成

  • 移动安全传输

    单/双向SSL安全传输 ●  Https安全连接 ●  国密算法套件 ●  国密双证书体系

  • 移动威胁感知

    设备动态信息 ●  设备静态信息 ●  运行环境信息 ●  设备设置信息 ●  设备安全信息 ●  应用异常信息

  • 用户行为分析

    行为分析 ●  用户画像 ●  机器学习模型 ●  用户行为实时验证

部署方式

移动安全中间件(MSDK)
软件开发包(SDK)需要集成在用户业务APP中,以接口的形式对用户业务APP提供服务。
根据功能和应用场景不同,移动安全中间件分为移动安全中间件简易版、移动安全中间件标准版、移动安全中间件增强版和移动安全中间件Cordova插件。

(1)  移动安全中间件简易版主要功能如下:
●  中间件管理:中间件初始化、中间件释放;
●  密码运算:支持多种加密算法和杂凑运算,支持SM2、SM3和SM4等密码算法;
●  证书管理:生成P10申请、证书导入、证书信息查询;
●  签名/验签:支持单机版数字签名与验签;
●  动态口令:单机版种子密钥管理、动态口令生成。

(2)  移动安全中间件标准版主要功能如下:
●  中间件管理:中间件初始化、中间件释放、接入应用验证;
●  用户管理:用户签约、用户PIN管理、用户行为监测;
●  密码运算:支持多种加密算法和杂凑运算,支持SM2、SM3和SM4等密码算法;
●  密钥管理:支持用户密钥多方安全生成与安全计算,用户私钥分散,用户私钥移动端分散片段不保存,各分散私钥片段独立计算得到分段签名结果,由协同签名算法负责将分段签名结果整合成完整签名结果;
●  证书管理:支持移动端数字证书申请、更新与安全存储;
●  签章管理:签章生成、删除;
●  签名/验签:支持协同数字签名与验签,与移动统一认证安全管理平台配合生成完整签名,任何一方均不能单独生成签名;
●  数字签章:文件签章、HTML签章、PDF签章;
●  移动威胁感知:实时监测移动终端安全态势、并把采集的数据发送到信安移动统一认证安全管理平台进行安全分析;
●  密码键盘:提供随机分布式虚拟按键,从键盘的数据输入、数据存储、内存数据换算等全过程加密,可以有效防止数据侦听、数据窃取、键盘劫持、键盘截屏等攻击行为;
●  二维码:二维码扫码认证、扫码签名、扫码签章。

(3)  移动安全中间件增强版在标准版的基础上,还提供如下功能:
●  HTTPS/SSL:支持国际和国密SSL安全链接,保障移动通信安全。

(4)  移动安全中间件Cordova插件为移动安全中间件增强版的Cordova插件形式,支持采用Cordova框架的混合 APP调用。


移动统一认证安全管理平台(MAuth)
信安移动安全认证产品的后台服务端,以WEB UI的形式为管理员提供配置管理服务,以接口形式为用户业务平台提供服务。
移动统一认证安全管理平台(MAuth)主要功能如下:
●  用户管理:提供移动用户签约、用户审核、用户信息修改、用户删除等用户管理功能;
●  证书管理服务:提供移动数字证书的申请、证书下载、证书更新、证书冻结、证书解冻、证书作废等证书管理功能;
●  移动令牌管理;
●  应用管理:接入应用管理,移动APP管理;
●  用户行为:用户行为持续分析与验证;
●  移动威胁感知:设备信息、环境风险、安全风险、异常风险;
●  提供安全的数字签名服务和验签名服务;
●  提供动态口令验证服务;
●  二维码:安全二维码生成、扫码登录、扫码签名、扫码签章;
●  接口服务:对业务系统提供统一的接口服务;
●  统计报表:证书状态统计、令牌状态统计、动态口令统计、数字签名/验签统计、应用信息统计;
●  日志审计:详细的日志审计功能;
●  移动应用APP上架、发布、更新等应用管理服务。
●  MAuth产品分为MAuth_B和MAuth_E两个版本:
MAuth_B为基础版,为用户提供用户管理、数字证书服务(依赖外部服务)、动态口令服务(依赖外部服务)、数字签名/验签(依赖外部服务)、应用管理、用户行为管理、移动威胁感知、二维码扫码、日志审计、统计报表等功能,其中数字证书服务、动态口令服务、数字签名/验签功能需要依赖外部CA、动态口令认证、签名服务等系统或设备,产品能够与外部设备无缝标准对接,适用于密码安全基础设施建设比较完备的用户。

1516845624420852.png

MAuth_E为增强版,为用户提供用户管理、数字证书服务(内部集成)、动态口令服务(内部集成)、数字签名/验签(内部集成)、应用管理、用户行为管理、移动威胁感知、二维码扫码、日志审计、统计报表等功能。其中数字证书服务、动态口令服务、数字签名/验签功能由MAuth_E内部独立模块实现,产品功能更完备、部署更简单,适用于密码安全基础设施建设比较薄弱的用户。

1516845751352413.png

地址 北京市西城区宣武门外大街甲1号环球财讯中心C座四层

4006705518

X

金沙js8 :(C) 2017 Copyright@2013 京ICP备16060718号