解决方案

                  · 移动安全接入解决方案 ·

                  方案简介

                  • 身份认证、链路加密、证书管理,一站式解决!

                  方案概述

                  • 随着智能手机的普及,4G、5G的飞速发展,手机不仅能联网而且可以告诉访问,越来越多的敏感操作转移到了手机上,因此对手机的信息安全也是提出了严峻挑战,因为不能在安全可靠环境进行的敏感操作,不仅不能带来便利,甚至会造成破坏,影响是巨大的。

                  • 因此,移动端的安全需求也是普遍的,比如敏感操作的认证授权、敏感信息的离线保护、信息的完整性校验、网络明文数据的保护和基于身份认证的隧道访问等。

                  • 本解决方案以PKI为中心,提供了一系列的应用能力来满足各种场景下的安全需求。具体来说,证书管理为人提供了在数字世界的身份标识;在数字证书的基础上,证书应用提供了数字签名、数字信封等能力,满足了防抵赖、防篡改和离线数据保护的需求;链路加密在完成身份认证的门槛后,进一步提供了网络数据加解密的能力,满足了链路加密的需求。单点登录模块使得APP成为了认证应用的中台,是认证服务端、浏览器、CS应用进行身份认证的能力中心。

                  方案优势

                  • 支持完整的证书生命周期管理
                  • 链路加密支持SSL代理、VPN隧道等多种类型
                  • 支持以单独应用APP和SDK形式提供能力。前者可以单独使用APP,或者APP以RPC、手机系统框架层提供的接口提供能力;后者是JAR等中间件形式深度集成至应用APP。
                  • 支持的平台包括Android、IOS、Linux等嵌入式移动环境
                  • 提供运维能力以及协议本身的可靠性。前者包括在线热修复、插件化动态加载和APP更新等;后者包括协议优化,比如快速重连。在网络变化的移动环境下,将链路加解密数据的影响降到最低。
                  • 标准支持
                    • 支持国际通用的X509、RSA等标准,也支持我国自行设计的商用密码标准。
                    • 在支持介质接口标准上,支持GM/T 0016-2012《智能密码钥匙密码应用接口规范》
                    • 在安全协议上,支持TLS 1.0/1.1/1.2协议,以及GM/T 0024-2014《SSLVPN技术规范》

                  案例

                  公安移动警务

                  • 案例特点:
                    • 配合证书综合管理系统在线签发数字证书
                    • 使用VPN隧道传输的终端采集视频数据
                    • 使用SSL代理访问Web服务器

                  某军工集团

                  • 案例特点:
                    • 使用中间件SDK的深度集成方式
                    • 采用SSL协议保护应用数据
                    • 与原Novell统一用户系统联动

                  格尔软件旗下众多安全产品,邀您体验

                  了解更多
                  一键BOB软件下载-更新下载