产品简介

航天信息手机盾产品旨在解决传统USBKey在移动互联网应用中使用不便的问题，使用手机替代USBKey，基于SM2的协同签名算法，将用户密钥分片化处理，分别存储于移动端和云端，形成移动终端+云端的立体保护，确保用户密钥安全，同时提供易用和高安全性的数字证书和签名验签、加密解密等基础密码接口服务，产品具备国家密码管理局认定的安全二级密码模块资质。

协同签名原理示意图

产品功能

证书管理：

手机盾SDK提供全生命周期的移动数字证书管理功能，包括生成证书请求、证书导入、证书更新、删除证书、证书查验等，支持双证书。

签名验签：

基于协同签名技术实现SM2协同密钥生成、协同签名、协同解密等功能，支持标准SM2验签和加密。

国密算法：

手机盾SDK支持SM3、SM4国密算法并提供应用接口。

安全环境检测：

基于ROOT或越狱检测、防调试等移动安全监测技术，确保手机盾所在移动端为安全运行环境。

密钥管理：

管理端支持用户密钥的冻结、解冻管理，可对异常状态的用户密钥进行冻结，确保密钥使用安全。

产品特点

密钥安全：

基于SM2的密钥分片、协同签名技术，在密码运算和存储阶段均不合成原始私钥，有效保护用户密钥安全。

通信安全：

基于国密SSL，确保移动端数据通信安全。

数据安全：

使用SM4白盒技术有效隐藏加密密钥，保护移动端用户敏感数据。

认证安全：

支持PIN码认证和生物识别快速认证（指纹/面部识别）。

输入安全：

敏感数据采用安全软键盘输入，键盘字符随机混排，输入字符加密，输入无明文和触控回显，防截屏录屏。

设备安全：

采用移动设备特征识别技术，有效防止设备克隆。

应用安全：

使用移动安全加固技术，有效抵御动态和静态攻击。

全面兼容：

通过扫码签名方式，将移动端的手机盾安全能力扩展到传统PC端。

典型应用

移动实名办税App集成航天信息手机盾SDK，为实名认证通过的用户签发数字证书，该证书可代表此用户的实名身份。用户在后续移动办税过程中，使用数字证书对业务进行数字签名，保证业务数据的完整性、真实性和不可抵赖性。

移动实名办税系统