產(chǎn)品概述

智能移動(dòng)終端安全密碼模塊（簡(jiǎn)稱“移動(dòng)Key”）針對(duì)移動(dòng)終端缺乏普適、方便、安全、合規(guī)的密碼支撐問(wèn)題，在智能移動(dòng)終端上用軟件方式實(shí)現(xiàn)傳統(tǒng)USB-key的功能，不依賴硬件密碼芯片，用軟件實(shí)現(xiàn)密鑰管理、密碼運(yùn)算等功能。移動(dòng)Key為銀行、證券、第三方支付、電子商務(wù)、電子政務(wù)、企業(yè)信息化等移動(dòng)互聯(lián)網(wǎng)應(yīng)用提供了普適、方便、安全、合規(guī)的密碼服務(wù)支撐能力，可用于身份認(rèn)證、電子簽名、數(shù)據(jù)加密等。

網(wǎng)證通移動(dòng)Key通過(guò)了國(guó)家密碼管理局的安全審查，并取得了商用密碼產(chǎn)品認(rèn)證證書，達(dá)到安全二級(jí)。

功能描述

（1）產(chǎn)生簽名密鑰對(duì)

支持產(chǎn)生SM2簽名密鑰對(duì)，由移動(dòng)Key和協(xié)作系統(tǒng)配合生成，其中，一個(gè)私鑰分塊由移動(dòng)Key產(chǎn)生并存儲(chǔ)，另一個(gè)私鑰分塊由協(xié)作系統(tǒng)產(chǎn)生并存儲(chǔ)。

（2）導(dǎo)入加密密鑰對(duì)

支持導(dǎo)入SM2加密密鑰對(duì)，密鑰對(duì)格式遵循《GM/T 0016-2012 智能密碼鑰匙密鑰應(yīng)用接口規(guī)范》 “6.4.10 ECC加密密鑰對(duì)保護(hù)結(jié)構(gòu)”。

（3）生成會(huì)話密鑰

支持生產(chǎn)會(huì)話密鑰，同時(shí)使用指定SM2公鑰加密輸出。

（4）導(dǎo)入會(huì)話密鑰

支持導(dǎo)入會(huì)話密鑰的密文，會(huì)話密鑰的密文是由移動(dòng)Key的SM2加密公鑰加密得到的。

（5）SM2簽名與驗(yàn)簽

支持SM2數(shù)字簽名以及驗(yàn)證數(shù)字簽名。

（6）SM2加密與解密

支持SM2加密以及解密密文。

（7）對(duì)稱加密與解密

支持SM4-ECB、SM4-CBC、SM4-OFB的加密以及解密。

（8）雜湊運(yùn)算

支持SM3雜湊運(yùn)算。

支持SM4-MAC、SM3-HMAC的MAC運(yùn)算。

（10）導(dǎo)入證書

支持導(dǎo)入并存儲(chǔ)X509數(shù)字證書。

（11）產(chǎn)生隨機(jī)數(shù)

支持產(chǎn)生高質(zhì)量的隨機(jī)數(shù)。

產(chǎn)品特性

（1）分布式存儲(chǔ)私鑰

采用分布式計(jì)算方式的思想，通過(guò)特定方法把完整私鑰分為兩個(gè)私鑰分塊，一個(gè)分塊安全保存在移動(dòng)Key中，另一個(gè)私鑰分塊加密保存在協(xié)作系統(tǒng)。在進(jìn)行私鑰操作的時(shí)候，整個(gè)計(jì)算過(guò)程完整的私鑰不會(huì)出現(xiàn)在任何地方。

（2）產(chǎn)生真隨機(jī)數(shù)

隨機(jī)數(shù)產(chǎn)生過(guò)程中利用移動(dòng)終端傳感器（加速度、磁力和陀螺儀）采集的數(shù)據(jù)和來(lái)自協(xié)作系統(tǒng)的真隨機(jī)數(shù)據(jù)，產(chǎn)生的隨機(jī)數(shù)隨機(jī)性強(qiáng)。隨機(jī)數(shù)質(zhì)量滿足GM/T 0005要求。

（3）支持國(guó)密算法

全面支持SM2、SM3、SM4密碼算法。

（4）成本低

采用軟件實(shí)現(xiàn)方式，終端無(wú)需額外硬件，其成本遠(yuǎn)低于傳統(tǒng)的USB KEY或IC卡。

（5）適應(yīng)性強(qiáng)

移動(dòng)KEY 產(chǎn)品安裝在移動(dòng)終端上，不用接其他設(shè)備，使用方便、攜帶便捷。

遵循標(biāo)準(zhǔn)

GM/T 0005-2012 隨機(jī)性檢測(cè)規(guī)范

GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法

GM/T 0009-2012 SM2密碼算法使用規(guī)范

GM/T 0004-2012 SM3密碼雜湊算法

GM/T 0002-2012 SM4分組密碼算法

GM/T 0006-2012 密碼應(yīng)用標(biāo)識(shí)規(guī)范