软件密码安全模块+协同签名系统是由迪曼森科技有限公司基于密钥分割技术自主研发的,为移动智能终端提供签名/验签、加密/解密、可信标识管理等功能的产品。模块满足移动智能终端密码模块安全二级要求,支持Android/IOS/Windows/Linux版本,算法支持SM2、SM3、SM4及RSA等。该产品无需在移动智能终端增加额外的硬件设备或者安全元件,大大降低了使用成本,具有广阔的应用前景。软件密码安全模块Android版、IOS版,协同签名系统均已取得国家商用密码产品认证证书,其证书编号分别为GM001119920201511(Android版)、GM001119920201512(IOS版)。协同签名系统证书编号为GM001119920201510。
产品功能:
1.产生随机数
平台根据移动智能终端硬件的物理特性,提取多种随机源,通过特定的算法计算生成随机数,随机数质量符合国密随机检测规范。
2.密码运算
支持SM2、SM3、SM4国密算法,提供符合国密标准的数字签名/验签、数据加密/解密等功能,同时支持RSA等国际算法。
3.协同计算
协同移动智能终端进行用户可信标识申请、更新、吊销,提供协同签名和协同解密服务。
4.密钥管理
密钥分割成两部分存储在移动端和协同端,并进行加密保护。移动端密钥分量通过口令加密存储;协同端密钥分量通过数字信封加密存储。
5.可信标识管理
提供用户可信标识的管理功能,包括可信标识的申请、查看、更新和吊销,用户可根据实际需求灵活管理可信标识。
6.第三方应用管理
提供第三方应用管理功能,只有授权的第三方应用才能通过集成移动安全SDK调用平台提供的接口服务。
产品特点:
1.安全性强
采用密钥分割技术,密钥分量分开存储并进行加密保护,密钥在使用过程中不会完整出现,且无法以明文形式导出;采用防篡改技术,对代码进行加壳处理和签名验证,防止反编译和篡改。
2.标准化
平台严格遵循国密规范进行设计研发,提供符合国密标准的密码运算接口,方便第三方应用集成。
3.低成本
用户侧以移动智能终端为载体,无需增加额外的硬件设备或安全元件,降低了成本,易于使用。
4.简单易用
提供详细的用户手册便于使用者学习使用,系统操作可视化,用户界面友好,操作简单、易于使用。