基本介紹
- 中文名:終端密碼安全模組
- 所屬學科:密碼學
核心功能,套用場景,套用實踐,
核心功能
1. 信息加密和解密
終端密碼安全模組需要使用一個或多個經過廣泛驗證的密碼算法、協定,如國密算法、RSA算法、AES算法等,對智慧型終端的通信信息和存儲信息進行加密和解密,將信息從明文轉換為密文,以防止信息被非法泄露、破譯和篡改。
2. 信息簽名和驗簽
終端密碼安全模組需要具備對信息進行數字簽名、以及驗證信息的數字簽名的能力,以保證交換數據的完整性和不可抵賴性。
3. 密鑰和證書管理
終端密碼安全模組需要保證密鑰在智慧型終端中的安全生成與存儲。
密鑰分割技術是典型的保證密鑰安全生成、存儲的手段。這種技術將使用非對稱密碼算法生成的私鑰拆分成兩部分,分別存儲在客戶端和服務端,防止完整的私鑰被竊取。
白盒算法是在不安全運行環境下保護密鑰的技術。通過將密鑰與相應密碼學算法混淆為查找表,使得分析,提取密鑰變得極為困難,從而保證密鑰本身與密鑰使用的安全性。
4. 運行環境安全
終端密碼安全模組應採用安全數據沙箱、獨立進程保護等技術,在終端形成獨立的軟體數據防護區域,防止關鍵數據被重放,被篡改等問題。
套用場景
1. 線上金融業務
在智慧型終端部署終端密碼安全模組,使用密碼技術保證終端和服務端之間的安全通信、終端信息的安全存儲,使用密鑰分割技術和白盒算法保證密鑰的安全存儲和使用,使用安全沙箱和獨立進程保護技術保護關鍵數據,從而保證移動支付、轉賬匯款等線上金融業務的合法性、不可抵賴性。
2. 身份認證
利用密碼算法和數字證書,將密鑰與用戶的身份標識信息(如名稱、身份證號碼、手機號、信箱等)捆綁在一起,實現對用戶身份的鑑別和驗證,防止非法用戶登錄網路套用系統;將用戶的身份信息加密存儲,避免身份信息被竊取造成的身份冒用。
3. 加密存儲
利用密碼技術對電子郵件、文檔等終端信息檔案進行加密,防止非法用戶或程序讀取企業信息造成信息泄露,實現關鍵敏感數據本地化安全保存。
套用實踐
某股份制商業銀行採用芯盾時代智慧型終端密碼安全模組對手機銀行App進行改造,模組以SDK形式集成在手機銀行之中。改造完成中,此銀行的手機銀行App全面支持國密算法,順利完成國密改造,通過密碼安全性評測。
