方案背景
互联网和移动互联网业务快速发展的同时,业务安全事件12306网站用户账号密码泄露、携程旅游用户银行卡信息泄露、CDSN网站用户账号泄露、用户网银资金被盗取等事件等屡见不鲜。这些安全问题归根到底是用户认证安全问题,保障用户认证安全已成为促进电子银行、第三方支付、互联网金融、移动办公、电子商务、电子政务、网络游戏等业务健康发展的基石。因此,市场亟需一种安全又便捷的用户安全产品,以满足用户登录、支付安全等需求,保障电子银行、第三方支付、互联网金融、移动办公、电子商务、电子政务、网络游戏等业务的安全。
解决方案
主要功能
手机盾
手机盾就是用手机实现传统U盾功能,不依赖硬件密码芯片,用软件实现密码设备、密码运算和CA数字证书全部功能。为银行、互联网金融、电子商务、电子政务、移动办公、智慧城市等移动互联网应用提供了密码运算支撑能力,用于身份认证、电子签名、数据保护等。
证书密钥服务
为移动互联网提供安全的数字证书服务和密钥服务,为用户提供了可信的网络空间身份。
用户私密数据保密
对用户在移动端上的核心数据,包括数字证书、密钥、交易数据等进行安全保护,确保用户的数据安全。
核心数据访问控制
建立用户核心数据访问控制机制,确保应用经过授权后才能访问特定的数据,防止非法应用对核心数据的非法访问。
应用合法性认证
建立终端应用认证机制,未经认证的应用无法调用数据。
移动文档安全
保证系统发布的加密公文只能在安全可控的环境下才能打开和展示,即使加密公仔未被允许的情况下被复制移动到其他环境,也无法获取其中内容,从而保证移动端信息的安全性。
