360天密密钥白盒解决方案

行业现状

随着移动互联网及云计算技术的快速发展,智能手机的迅速普及,互联网金融、手机银行、电子商务、电子政务、移动办公等业务的快速发展,互联网技术已经与民众日常生活息息相关,同时也普遍应用于国家机构以及企事业单位的日常办公业务。在互联网技术带给大家巨大便利的同时,互联网的开放性、匿名性使得互联网安全面临各种威胁。其中,如何安全快速识别用户身份,保证业务行为经过用户确认的电子认证需求成为互联网安全研究和解决的重要问题之一。

移动互联网和云计算的用户群日益增长,移动终端设备、网络环境日渐成熟,用户对安全业务的易用性要求变得愈发迫切。针对目前互联网用户体验逐渐变为“只能加以引导而不能加以控制”的特点,传统电子认证产品往往会面临不易用、用户不愿用的窘迫境地。在此背景下,360天御团队推出360天密密钥,将电子认证功能与客户终端相结合,紧跟目前互联网技术和安全认证技术的发展潮流。

解决方案

360天密密钥是基于白盒密码技术实现客户终端密钥加载,使用国产密码算法实现用户敏感信息数据的加密和签名运算,以移动客户端SDK的形式向移动互联网和云服务相关业务提供电子认证服务和数据加密服务的创新型产品。360天密密钥在业务功能上类似二代智能密码钥匙,将智能密码钥匙的功能移植到智能终端上,兼具密码钥匙的安全性和移动终端的便捷性,适用于Android、iOS、IoT设备以及云平台和虚拟机,可以为金融信贷、电子商务、电子政务、企业信息化等业务系统,提供统一友好的身份认证服务和数据加密服务,提升业务鉴权的合法性和安全性。

360天密密钥白盒解决方案提供密钥防窃取、数据加密服务、电子身份认证、通信协议加密服务。

(一)密钥防窃取

将标准国密算法进行白盒化变换,客户端密码运算全程无密钥明文,摒弃传统专用硬件方式存储密钥,以软件形式保护客户端密钥安全。同时支持白盒密钥动态更新,提升白盒密钥灵活性,提高破解难度。

(二)数据加密服务

360天密密钥提供基于SM4/AES算法的对称密钥运算功能,通过调用高度集成的封装接口,轻松实现对通信过程数据和本地存储数据的加解密操作。360天密密钥在内存中为安全形态,不可恢复出原始明文密钥。通过对应用运行过程中的重要数据进行加密保护,防止数据被窃取和篡改。

(三)电子身份认证

360天密密钥采用协作式非对称密码算法,通过客户端组件和服务端组件双方协作式运算,提供基于公开密钥体制的身份认证机制。360天密密钥运算与用户身份和应用信息深度绑定,实现业务签名和加解密运算,支持SM2/RSA算法。

(四)通信协议加密

360天密密钥提供通信协议加密功能。通过对https通信证书进行校验和锁定,屏蔽中间人注入工具的攻击,同时提供基于国密算法的高强度通信协议加密保护功能,有效防止针对密钥、协议、核心算法、证书等的破解情况的发生。

方案价值

360天密密钥白盒解决方案的价值主要体现在移动金融领域、电子商务、电子政务三个场景的应用中。

  • 移动金融领域

    对银行、第三方支付等对安全要求较高的行业,在手机银行、手机支付等业务使用360天密密钥,有效保证交易数据安全。

  • 电子商务

    借助360天密密钥的公开密码运算服务,为各级网络电子商务服务系统提供用户身份认证、交易签名、订单交易确认等安全认证功能。

  • 电子政务

    360天密密钥应用在用户身份认证、文件数据保护以及公文流转、审批、网上办事大厅等环节,保证移动电子政务数据的可信、完整和可用。