设为首页 | 加入收藏
当前位置: > 凯时网站 >
凯时网站
凯时网站
发布时间:2020-03-29 01:07 来源:未知

  在互聯網+時代,政府和企事業單位爲了拓展線上業務,紛紛推出相關移動應用,讓業務更順暢,操作更便捷,可隨之而來的安全風險也使得形勢異常嚴峻,尤其是專門針對互聯網金融產業、互聯網遊戲、電商、醫療等與大衆生活息息相關的各種應用,病毒、漏洞、釣魚攻擊、仿冒等嚴重擾亂了應用市場秩序,影響用戶的安全使用,給政府、企業與個人均造成無法估量的經濟與聲譽損失。針對目前移動互聯網中存在的安全問題,凯时网站推出了信安移動安全認證產品,該產品是一套完整的,可保障移動平臺安全認證、通信保密、數據輸入安全、數據存儲安全、數據完整性、機密性、移動威脅感知等在內的移動安全解決方案,可有效幫助應用開發者用低成本實現安全接入解決方案,全方位保證開發者應用的安全性。信安移動安全認證產品支持國產密碼算法sm2、sm3、sm4,具備國家密碼局頒發的商用密碼產品型號證書(證書編號:sxh2017265-2,產品型號:shm1705移動安全中間件;證書編號:sxh2017266-2,產品型號:sht1733移動統一認證安全管理平臺),具有完全的自主知識產權,符合“安全自主可控”要求。

  提供從移動終端-管道-雲的全方位的安全防護體系,從用戶數據的輸入、數據顯示、數據存儲、數據傳遞等數據全流程進行保護。

  支持多種對稱算法、非對稱算法、雜湊算法等國際算法,並全線支持國密sm2、sm3、sm4算法。

  採用祕密分享方案、終端無密鑰存儲方案和多方協同安全計算技術進行構建設計。服務器端協調簽名平臺獲得國家密碼管理局gm/t0039-2015《密碼模塊安全檢測要求》安全等級二級認證。

  提供隨機分佈式虛擬按鍵,從鍵盤的數據輸入、數據存儲、內存數據換算等全過程加密,可以有效防止數據偵聽、數據竊取、鍵盤劫持、鍵盤截屏等攻擊行爲。

  利用平時獲得的用戶擊鍵行爲習慣數據,構建數據模型和機器學習模型,爲每個用戶構建擊鍵行爲特徵畫像,對用戶身份進行鑑別。

  實時監測移動終端安全態勢、並把採集的數據發送到信安移動統一認證安全管理平臺進行持續安全分析。

  採用用戶和服務端多因素協作生成完整簽名信息,任何一方均不能生成完整簽名信息。生成簽名計算過程中,移動端不會出現用戶完整私鑰,避免用戶私鑰暴露。

  採取字符串混淆、控制流混淆、代碼隱藏、代碼加密、指令插花等多種程序安全保護設計。

  針對惡意篡改、注入代碼、內存修改、逆向分析等攻擊,採用防止靜態分析與防止動態調試全面防護的思路,在程序運行的不同週期採取不同程度的加固措施,保護程序運行安全。

  採用ssl協議進行加密傳輸,爲移動用戶提供簡易、快速、全面的通訊協議保護方案,保護移動應用與服務器間的通信安全。

  在客戶端與服務器交互過程中引入隨機數,保證一次一密,防止重放攻擊或通信劫持。

  支持多種部署方式,可根據用戶需求或業務場景靈活配置,可以和用戶業務系統無縫銜接。

  種子密鑰安全管理 ●  一次性動態口令生成 ●  時間型/挑戰性動態口令生成 ●  高強度雙因素認證

  用戶密鑰分散保護 ●  移動終端無密鑰存儲 ●  多方協同安全簽名方案 ●  多種證書格式支持

  多方協同安全簽名方案 ●  所見即所籤 ● 多種簽名格式 ●  證書有效性驗證

  強身份認證 ●  移動單點登錄 ●  企業應用商店 ●  業務系統消息、待辦事項集成

  單/雙向ssl安全傳輸 ●  https安全連接 ●  國密算法套件 ●  國密雙證書體系

  設備動態信息 ●  設備靜態信息 ●  運行環境信息 ●  設備設置信息 ●  設備安全信息 ●  應用異常信息

  移動安全中間件(msdk)軟件開發包(sdk)需要集成在用戶業務app中,以接口的形式對用戶業務app提供服務。根據功能和應用場景不同,移動安全中間件分爲移動安全中間件簡易版、移動安全中間件標準版、移動安全中間件增強版和移動安全中間件cordova插件。(1) 移動安全中間件簡易版主要功能如下:● 中間件管理:中間件初始化、中間件釋放;● 密碼運算:支持多種加密算法和雜湊運算,支持sm2、sm3和sm4等密碼算法;● 證書管理:生成p10申請、證書導入、證書信息查詢;● 簽名/驗籤:支持單機版數字簽名與驗籤;● 動態口令:單機版種子密鑰管理、動態口令生成。(2) 移動安全中間件標準版主要功能如下:● 中間件管理:中間件初始化、中間件釋放、接入應用驗證;● 用戶管理:用戶簽約、用戶pin管理、用戶行爲監測;● 密碼運算:支持多種加密算法和雜湊運算,支持sm2、sm3和sm4等密碼算法;● 密鑰管理:支持用戶密鑰多方安全生成與安全計算,用戶私鑰分散,用戶私鑰移動端分散片段不保存,各分散私鑰片段獨立計算得到分段簽名結果,由協同簽名算法負責將分段簽名結果整合成完整簽名結果;● 證書管理:支持移動端數字證書申請、更新與安全存儲;● 簽章管理:簽章生成、刪除;● 簽名/驗籤:支持協同數字簽名與驗籤,與移動統一認證安全管理平臺配合生成完整簽名,任何一方均不能單獨生成簽名;● 數字簽章:文件簽章、html簽章、pdf簽章;● 移動威脅感知:實時監測移動終端安全態勢、並把採集的數據發送到信安移動統一認證安全管理平臺進行安全分析;● 密碼鍵盤:提供隨機分佈式虛擬按鍵,從鍵盤的數據輸入、數據存儲、內存數據換算等全過程加密,可以有效防止數據偵聽、數據竊取、鍵盤劫持、鍵盤截屏等攻擊行爲;● 二維碼:二維碼掃碼認證、掃碼簽名、掃碼簽章。(3) 移動安全中間件增強版在標準版的基礎上,還提供如下功能:● https/ssl:支持國際和國密ssl安全鏈接,保障移動通信安全。(4) 移動安全中間件cordova插件爲移動安全中間件增強版的cordova插件形式,支持採用cordova框架的混合 app調用。

  移動統一認證安全管理平臺(mauth)信安移動安全認證產品的後臺服務端,以web ui的形式爲管理員提供配置管理服務,以接口形式爲用戶業務平臺提供服務。移動統一認證安全管理平臺(mauth)主要功能如下:● 用戶管理:提供移動用戶簽約、用戶審覈、用戶信息修改、用戶刪除等用戶管理功能;● 證書管理服務:提供移動數字證書的申請、證書下載、證書更新、證書凍結、證書解凍、證書作廢等證書管理功能;● 移動令牌管理;● 應用管理:接入應用管理,移動app管理;● 用戶行爲:用戶行爲持續分析與驗證;● 移動威脅感知:設備信息、環境風險、安全風險、異常風險;● 提供安全的數字簽名服務和驗簽名服務;● 提供動態口令驗證服務;● 二維碼:安全二維碼生成、掃碼登錄、掃碼簽名、掃碼簽章;● 接口服務:對業務系統提供統一的接口服務;● 統計報表:證書狀態統計、令牌狀態統計、動態口令統計、數字簽名/驗籤統計、應用信息統計;● 日誌審計:詳細的日誌審計功能;● 移動應用app上架、發佈、更新等應用管理服務。● mauth產品分爲mauth_b和mauth_e兩個版本:mauth_b爲基礎版,爲用戶提供用戶管理、數字證書服務(依賴外部服務)、動態口令服務(依賴外部服務)、數字簽名/驗籤(依賴外部服務)、應用管理、用戶行爲管理、移動威脅感知、二維碼掃碼、日誌審計、統計報表等功能,其中數字證書服務、動態口令服務、數字簽名/驗籤功能需要依賴外部ca、動態口令認證、簽名服務等系統或設備,產品能夠與外部設備無縫標準對接,適用於密碼安全基礎設施建設比較完備的用戶。

  mauth_e爲增強版,爲用戶提供用戶管理、數字證書服務(內部集成)、動態口令服務(內部集成)、數字簽名/驗籤(內部集成)、應用管理、用戶行爲管理、移動威脅感知、二維碼掃碼、日誌審計、統計報表等功能。其中數字證書服務、動態口令服務、數字簽名/驗籤功能由mauth_e內部獨立模塊實現,產品功能更完備、部署更簡單,適用於密碼安全基礎設施建設比較薄弱的用戶。