移動安全認證系統

在互聯網+時代,政府和企事業單位為了拓展線上業務,紛紛推出相關移動應用,讓業務更順暢,操作更便捷,可隨之而來的安全風險也使得形勢異常嚴峻,尤其是專門針對互聯網金融產業、互聯網游戲、電商、醫療等與大眾生活息息相關的各種應用,病毒、漏洞、釣魚攻擊、仿冒等嚴重擾亂了應用市場秩序,影響用戶的安全使用,給政府、企業與個人均造成無法估量的經濟與聲譽損失。

針對目前移動互聯網中存在的安全問題,信安世紀推出了信安移動安全認證產品,該產品是一套完整的,可保障移動平臺安全認證、通信保密、數據輸入安全、數據存儲安全、數據完整性、機密性、移動威脅感知等在內的移動安全解決方案,可有效幫助應用開發者用低成本實現安全接入解決方案,全方位保證開發者應用的安全性。

信安移動安全認證產品支持國產密碼算法SM2、SM3、SM4,具備國家密碼局頒發的商用密碼產品型號證書(證書編號:SXH2017265-2,產品型號:SHM1705移動安全中間件;證書編號:SXH2017266-2,產品型號:SHT1733移動統一認證安全管理平臺),具有完全的自主知識產權,符合“安全自主可控”要求。

產品特點與優勢

  • 全方位的立體安全防護

    提供從移動終端-管道-云的全方位的安全防護體系,從用戶數據的輸入、數據顯示、數據存儲、數據傳遞等數據全流程進行?;?。

  • 多種算法支持

    支持多種對稱算法、非對稱算法、雜湊算法等國際算法,并全線支持國密SM2、SM3、SM4算法。

  • 安全的密鑰管理設計

    采用秘密分享方案、終端無密鑰存儲方案和多方協同安全計算技術進行構建設計。服務器端協調簽名平臺獲得國家密碼管理局GM/T0039-2015《密碼??榘踩觳庖蟆釩踩燃抖度現?。

  • 用戶pin碼安全

    提供隨機分布式虛擬按鍵,從鍵盤的數據輸入、數據存儲、內存數據換算等全過程加密,可以有效防止數據偵聽、數據竊取、鍵盤劫持、鍵盤截屏等攻擊行為。

  • 基于行為感知的身份認證

    利用平時獲得的用戶擊鍵行為習慣數據,構建數據模型和機器學習模型,為每個用戶構建擊鍵行為特征畫像,對用戶身份進行鑒別。

  • 移動威脅感知

    實時監測移動終端安全態勢、并把采集的數據發送到信安移動統一認證安全管理平臺進行持續安全分析。

  • 安全協同數字簽名

    采用用戶和服務端多因素協作生成完整簽名信息,任何一方均不能生成完整簽名信息。生成簽名計算過程中,移動端不會出現用戶完整私鑰,避免用戶私鑰暴露。

  • Native層安全?;ど杓?/p>

    采取字符串混淆、控制流混淆、代碼隱藏、代碼加密、指令插花等多種程序安全?;ど杓?。

  • 程序運行安全

    針對惡意篡改、注入代碼、內存修改、逆向分析等攻擊,采用防止靜態分析與防止動態調試全面防護的思路,在程序運行的不同周期采取不同程度的加固措施,?;こ絳蛟誦邪踩?。

  • 安全通信

    采用SSL協議進行加密傳輸,為移動用戶提供簡易、快速、全面的通訊協議?;し槳?,?;ひ貧τ糜敕衿骷淶耐ㄐ虐踩?。

  • 防重放攻擊

    在客戶端與服務器交互過程中引入隨機數,保證一次一密,防止重放攻擊或通信劫持。

  • 認證便捷

    用戶僅需移動端(手機或平板)即可實現認證,無需攜帶額外硬件。

  • 統一認證

    一次認證成功,即可進入所有滿足權限的業務系統,無需多次重復登錄。

  • 部署方便

    支持多種部署方式,可根據用戶需求或業務場景靈活配置,可以和用戶業務系統無縫銜接。

功能介紹

  • 移動動態口令

    種子密鑰安全管理 ●? 一次性動態口令生成 ●? 時間型/挑戰性動態口令生成 ●? 高強度雙因素認證

  • 移動數字證書

    用戶密鑰分散?;?●? 移動終端無密鑰存儲 ●? 多方協同安全簽名方案 ●? 多種證書格式支持

  • 數字簽名/驗簽

    多方協同安全簽名方案 ●? 所見即所簽 ● 多種簽名格式 ●? 證書有效性驗證

  • 二維碼掃碼

    掃碼登錄 ●? 掃碼簽名 ●? 掃碼簽章

  • 電子簽章

    網頁簽章 ●? 表單簽章 ●? PDF簽章 ●? 多種簽名圖片來源

  • 移動門戶

    強身份認證 ●? 移動單點登錄 ●? 企業應用商店 ●? 業務系統消息、待辦事項集成

  • 移動安全傳輸

    單/雙向SSL安全傳輸 ●? Https安全連接 ●? 國密算法套件 ●? 國密雙證書體系

  • 移動威脅感知

    設備動態信息 ●? 設備靜態信息 ●? 運行環境信息 ●? 設備設置信息 ●? 設備安全信息 ●? 應用異常信息

  • 用戶行為分析

    行為分析 ●? 用戶畫像 ●? 機器學習模型 ●? 用戶行為實時驗證

部署方式

移動安全中間件(MSDK)
軟件開發包(SDK)需要集成在用戶業務APP中,以接口的形式對用戶業務APP提供服務。
根據功能和應用場景不同,移動安全中間件分為移動安全中間件簡易版、移動安全中間件標準版、移動安全中間件增強版和移動安全中間件Cordova插件。

(1)  移動安全中間件簡易版主要功能如下:
●  中間件管理:中間件初始化、中間件釋放;
●  密碼運算:支持多種加密算法和雜湊運算,支持SM2、SM3和SM4等密碼算法;
●  證書管理:生成P10申請、證書導入、證書信息查詢;
●  簽名/驗簽:支持單機版數字簽名與驗簽;
●  動態口令:單機版種子密鑰管理、動態口令生成。

(2)  移動安全中間件標準版主要功能如下:
●  中間件管理:中間件初始化、中間件釋放、接入應用驗證;
●  用戶管理:用戶簽約、用戶PIN管理、用戶行為監測;
●  密碼運算:支持多種加密算法和雜湊運算,支持SM2、SM3和SM4等密碼算法;
●  密鑰管理:支持用戶密鑰多方安全生成與安全計算,用戶私鑰分散,用戶私鑰移動端分散片段不保存,各分散私鑰片段獨立計算得到分段簽名結果,由協同簽名算法負責將分段簽名結果整合成完整簽名結果;
●  證書管理:支持移動端數字證書申請、更新與安全存儲;
●  簽章管理:簽章生成、刪除;
●  簽名/驗簽:支持協同數字簽名與驗簽,與移動統一認證安全管理平臺配合生成完整簽名,任何一方均不能單獨生成簽名;
●  數字簽章:文件簽章、HTML簽章、PDF簽章;
●  移動威脅感知:實時監測移動終端安全態勢、并把采集的數據發送到信安移動統一認證安全管理平臺進行安全分析;
●  密碼鍵盤:提供隨機分布式虛擬按鍵,從鍵盤的數據輸入、數據存儲、內存數據換算等全過程加密,可以有效防止數據偵聽、數據竊取、鍵盤劫持、鍵盤截屏等攻擊行為;
●  二維碼:二維碼掃碼認證、掃碼簽名、掃碼簽章。

(3)  移動安全中間件增強版在標準版的基礎上,還提供如下功能:
●  HTTPS/SSL:支持國際和國密SSL安全鏈接,保障移動通信安全。

(4)  移動安全中間件Cordova插件為移動安全中間件增強版的Cordova插件形式,支持采用Cordova框架的混合 APP調用。


移動統一認證安全管理平臺(MAuth)
信安移動安全認證產品的后臺服務端,以WEB UI的形式為管理員提供配置管理服務,以接口形式為用戶業務平臺提供服務。
移動統一認證安全管理平臺(MAuth)主要功能如下:
●  用戶管理:提供移動用戶簽約、用戶審核、用戶信息修改、用戶刪除等用戶管理功能;
●  證書管理服務:提供移動數字證書的申請、證書下載、證書更新、證書凍結、證書解凍、證書作廢等證書管理功能;
●  移動令牌管理;
●  應用管理:接入應用管理,移動APP管理;
●  用戶行為:用戶行為持續分析與驗證;
●  移動威脅感知:設備信息、環境風險、安全風險、異常風險;
●  提供安全的數字簽名服務和驗簽名服務;
●  提供動態口令驗證服務;
●  二維碼:安全二維碼生成、掃碼登錄、掃碼簽名、掃碼簽章;
●  接口服務:對業務系統提供統一的接口服務;
●  統計報表:證書狀態統計、令牌狀態統計、動態口令統計、數字簽名/驗簽統計、應用信息統計;
●  日志審計:詳細的日志審計功能;
●  移動應用APP上架、發布、更新等應用管理服務。
●  MAuth產品分為MAuth_B和MAuth_E兩個版本:
MAuth_B為基礎版,為用戶提供用戶管理、數字證書服務(依賴外部服務)、動態口令服務(依賴外部服務)、數字簽名/驗簽(依賴外部服務)、應用管理、用戶行為管理、移動威脅感知、二維碼掃碼、日志審計、統計報表等功能,其中數字證書服務、動態口令服務、數字簽名/驗簽功能需要依賴外部CA、動態口令認證、簽名服務等系統或設備,產品能夠與外部設備無縫標準對接,適用于密碼安全基礎設施建設比較完備的用戶。

1516845624420852.png

MAuth_E為增強版,為用戶提供用戶管理、數字證書服務(內部集成)、動態口令服務(內部集成)、數字簽名/驗簽(內部集成)、應用管理、用戶行為管理、移動威脅感知、二維碼掃碼、日志審計、統計報表等功能。其中數字證書服務、動態口令服務、數字簽名/驗簽功能由MAuth_E內部獨立??槭迪?,產品功能更完備、部署更簡單,適用于密碼安全基礎設施建設比較薄弱的用戶。

1516845751352413.png

地址 北京市西城區宣武門外大街甲1號環球財訊中心C座四層

4006705518

X

北京信安世紀科技股份有限公司·頁面版權所有:(C) 2017 [email protected] 京ICP備16060718號