智能移动终端安全密码模块(简称“移动Key”)针对移动终端缺乏普适、方便、安全、合规的密码支撑问题,在智能移动终端上用软件方式实现传统USB-key的功能,不依赖硬件密码芯片,用软件实现密钥管理、密码运算等功能。移动Key为银行、证券、第三方支付、电子商务、电子政务、企业信息化等移动互联网应用提供了普适、方便、安全、合规的密码服务支撑能力,可用于身份认证、电子签名、数据加密等。
网证通移动Key通过了国家密码管理局的安全审查,并取得了商用密码产品认证证书,达到安全二级。
(1)产生签名密钥对
支持产生SM2签名密钥对,由移动Key和协作系统配合生成,其中,一个私钥分块由移动Key产生并存储,另一个私钥分块由协作系统产生并存储。
(2)导入加密密钥对
支持导入SM2加密密钥对,密钥对格式遵循《GM/T 0016-2012 智能密码钥匙密钥应用接口规范》 “6.4.10 ECC加密密钥对保护结构”。
(3)生成会话密钥
支持生产会话密钥,同时使用指定SM2公钥加密输出。
(4)导入会话密钥
支持导入会话密钥的密文,会话密钥的密文是由移动Key的SM2加密公钥加密得到的。
(5)SM2签名与验签
支持SM2数字签名以及验证数字签名。
(6)SM2加密与解密
支持SM2加密以及解密密文。
(7)对称加密与解密
支持SM4-ECB、SM4-CBC、SM4-OFB的加密以及解密。
(8)杂凑运算
支持SM3杂凑运算。
支持SM4-MAC、SM3-HMAC的MAC运算。
(10)导入证书
支持导入并存储X509数字证书。
(11)产生随机数
支持产生高质量的随机数。
(1)分布式存储私钥
采用分布式计算方式的思想,通过特定方法把完整私钥分为两个私钥分块,一个分块安全保存在移动Key中,另一个私钥分块加密保存在协作系统。在进行私钥操作的时候,整个计算过程完整的私钥不会出现在任何地方。
(2)产生真随机数
随机数产生过程中利用移动终端传感器(加速度、磁力和陀螺仪)采集的数据和来自协作系统的真随机数据,产生的随机数随机性强。随机数质量满足GM/T 0005要求。
(3)支持国密算法
全面支持SM2、SM3、SM4密码算法。
(4)成本低
采用软件实现方式,终端无需额外硬件,其成本远低于传统的USB KEY或IC卡。
(5)适应性强
移动KEY 产品安装在移动终端上,不用接其他设备,使用方便、携带便捷。
GM/T 0005-2012 随机性检测规范
GM/T 0003-2012 SM2椭圆曲线公钥密码算法
GM/T 0009-2012 SM2密码算法使用规范
GM/T 0004-2012 SM3密码杂凑算法
GM/T 0002-2012 SM4分组密码算法
GM/T 0006-2012 密码应用标识规范
微信咨询
QQ咨询
服务热线
回到顶部
