随着无线通讯技术的发展,以手机为代表的移动终端被广泛应用于电子商务领域。在使用移动终端传输交易信息的过程中,必须保证信息传输的保密性、数据交换的完整性、发送信息的不可抵赖性和交易者身份的确定性。现有的无线数据传输协议缺乏对移动终端的身份认证机制,信息接收方只能通过手机号码等标识识别移动终端,但无法确定移动终端持有人身份的真实性。这一问题的存在导致基于移动终端的交易活动面临信息被篡改、交易主体身份被冒用等多种潜在风险, 极大地阻碍移动电子商务正常发展。移动数字证书是用手机实现传统U盾、USBKey功能,不依赖硬件密码芯片,用软件实现密码设备、密码运算和CA数字证书全部功能,保证了移动端信息传输安全。
国家密码管理局 |
数字证书认证系统密码协议规范《GM/T 0014-2012》、《安全电子签章密码应用技术规范》(GM/T0031-2014)、《信息安全技术电子签章产品安全技术要求》(GA/T1106-2013) |
---|
华测移动证书是用手机实现传统U盾、USBKey功能,不依赖硬件密码芯片,用密钥分割的方式实现密码设备、密码运算和CA数字证书全部功能。主要用于身份认证、电子签名、数据保护等,能够提供证书管理服务、签名验签服务、加密解密服务。
证书管理服务:包括数字证书的申请安装、查看、使用和更新;
密钥分割:通过对密钥进行分散存储,部分存储在终端,部分存储在服务端,终端并不保存完整的私钥,可以有效解决终端密钥的安全问题;
签名验签服务:支持对PC或手机端的私密数据进行电子签名、数字认证,支持数据验签操作,起到了防止数据被篡改、不可抵赖的作用;
加密解密服务:支持数据及文件的加密和解密操作;
便捷易用:移动KEY 产品安装在移动终端上,终端无需额外硬件,使用方便、携带便捷;
密码计算分割:产品通过密码计算分割技术,能够保证在不重现完整密钥的前提下完成数字签名、加解密等操作,从而规避了密钥被恶意程序直接跟踪截取的风险。
移动数字证书是用手机实现传统U盾、USBKey功能,不依赖硬件密码芯片,用软件实现密码设备、密码运算和CA数字证书全部功能;
安全电子邮件:电子邮件中使用移动数字证书可以实现电子邮件的安全传输和接收,保证了电子邮件传输方和接收方信息的真实性
安全终端保护:为了避免终端数据信息的损坏或者是泄露,移动数字证书可以用于终端的保护;
可信网站服务:通过移动数字证书技术,就可以对不确定的网站先进行验证和检查,增加了使用安全网站的机率,也避免了恶意网站、钓鱼网站和假冒网站
身份授权管理:正确使用移动数字证书,对用户和程序适当授权提供相对应的授权服务,授权访问和应用的方法完成系统的用户认证,切实保护身份授权管理系统的安全性