明朝万达丨建设基于PKI标准的安全能力平台,提升移动智能终端数据安全能力

随着移动网络的深入发展,移动智能终端的功用已不仅局限于通信、娱乐,更成为了人们各项社会生活必不可少的渠道工具,如移动政务、移动执法、移动办公等应用的广泛使用。

不可忽视的是,移动应用普及为人们带来便捷的同时也带来日益严重的数据安全风险。近年来,各种针对移动终端的信息安全事件频发。

因此,如何建立一个安全的网络环境,实现信息的保密性、完整性,并完成身份鉴别以确保不可否认性,成为移动应用使用者迫切需求,同时也是安全产品开发者需要达到的目标。
明朝万达凭借在运营商领域项目实践和对移动安全的深入了解,基于PKI标准,设计研发统一、可扩展的安全能力平台。该安全能力平台采用国际先进技术标准,拥有高强度的加密算法,高可靠性的安全机制及完善的管理及配置策略,同时可提供自动的密钥和证书管理服务。
PKI
公钥基础设施(PKI,public key infrastructure)是目前网络安全建设的基础与核心,是电子商务、移动办公等安全实施的基本保障。所有提供公钥加密和数字签名服务的系统都可以叫做PKI系统。其主要功能包含有:保密性、完整性、真实性、抗抵赖。
PKI在实际应用上是一套软硬件系统和安全策略的集合,它提供了一整套安全机制,使用户在不知道对方身份或者分布地很广的情况下,以证书为基础,通过一系列的信任关系取得安全通讯。一个完整的PKI体系由软硬件系统、证书机构CA、注册机构RA、证书发布系统、PKI策略以及PKI应用等组成。

 

PKI基础设施部分采用非对称密码算法和技术,来实现和提供安全服务,具有通用性的安全基础设施,遵循既定标准的密钥管理平台。能够透明地为所有网络应用提供采用加密和数字签名等密码服务所必需的密钥和证书管理。
▲ PKI体系实际上就是计算机软硬件、权威机构及应用系统的结合。
安全能力SDK是安全能力产品的一部分,是运行在智能终端应用层的服务程序。

△ 系统安全能力SDK在安全服务整体架构中的位置

△ 安全能力SDK的功能层次

安全能力管理应用负责对TF卡的功能进行管理,通过安全能力客户端实现用户登录认证功能、修改TF卡密码功能、清除临时key功能、定期自检上报功能以及远程擦除功能。

通用安全能力API可根据接口的粗细程度制定两个层次的安全能力接口。包含应用功能与通用安全能力API接口。

应用功能API接口接口将加密TF卡基础功能和与安全能力中心交互功能进行组合,为密信、可信应用商店提供所需的功能接口,可向所有安全应用开发者开放使用;

通用安全能力API接口将加密TF卡基础功能封装成应用层接口,仅向可信的开发者开放。

HAL/抽象层由SDK封装,隔离使用的具体加密方式,对上层服务提供一致性的功能支持。

1、实现通话加密

2、实现数据传输加密

随着信息化深入发展,对数据的安全防护能力将成为决定企业核心竞争力的重要标准之一,明朝万达作为国内领先的信息安全技术企业,与企业携手共建数据安全防护体系。

明朝万达成立于2005年,多年来专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,客户覆盖金融、政府、公安、电信运营商等诸多行业。

公司拥有成熟的应对不同数据安全风险的服务解决方案及产品。在坚持科技创新的同时,注重技术与业务的深度融合,为客户提供量身定制的数据安全解决方案。

(0)

相关推荐