申请试用

首页 > 产品中心 > 业务安全 > 芯盾时代 终端安全防护控件SSE

icon产品简介icon
芯盾时代智能终端密码模块Password Module of Intelligent Terminal (PMIT) 基于传统证书认证方式,结合分割密钥、设备指纹、白盒算法、环境清场等技术,对本地数据的安全存储、密钥的安全存储、使用提供了底层支持,是一款支持多平台多终端、符合国密算法的软件智能身份认证密码模块,可用于金融、军工等高密级的安全领域中,实现基于移动安全设备的高强度认证。
icon应用场景icon
移动终端密钥保护
移动端关键密钥保护,可将用户密钥、业务密钥等关键密钥加密保护。
移动终端证书保护
在移动终端中提供安全的证书保护方案。
移动终端数据保护
关键敏感数据本地化安全保存。
软件国密算法支持
支持国产化密码算法。
iconSSE应用场景icon

终端安全防护控件SSE (Software Secure Element)实现了终端安全环境的建立,并实时监测终端所面临的环境风险,安全的存储和使用保存在SSE下的各类密钥文件。

icon产品功能icon
分割密钥技术

采用目前市场上在软件操作系统中主流的密钥处理技术分割密钥方式,实现协同签名功能。

设备指纹技术

结合机器学习技术,提高了设备指纹的算法准确性,相对于传统设备指纹技术,新的设备指纹算法可显著提升设备指纹的适配性,同时抑制传统设备指纹容易发生的指纹漂移和指纹冲突。

国产化密码算法

支持SM2、SM3、SM4、SM9等国产化密码算法。

iconSSE功能介绍——SSE的算法功能icon

SSE以静态库或动态库形式提供给其他产品进行功能集成

国密算法
对称算法:SM4, 非对称算法:SM2, 摘要和MAC算法:SM3摘要算法。
非国密算法
对称算法:AES128、DES/2DES/3DES, 非对称算法:RSA、EC, 摘要和MAC算法:MD5、SHA1、SHA256、SHA512。
icon算法功能icon
数据安全存储功能
白盒加密算法对数字证书和私钥进行安全存取。 
 
 
密钥管理
提供终端密钥管理功能,包括密钥的产生,存储,使用,访问的安全认证。 通过密钥标识实现密钥产生,密钥使用,密钥访问认证。
 
 
数字证书管理功能
SSE提供证书请求的生成、证书的导入以及证书的使用。导入的证书提供加密和验签功能,分为根CA证书、CA证书、服务器证书,用户证书。
多层密钥加解密功能
基于SSE提供的算法功能,实现数据的安全加解密,设置多层密钥体系。
iconSSE多层密钥体系—多层密钥体系实现对加密数据的安全保护icon
芯盾根密钥

不对外公开,保证白盒数据的完整性。 该密钥对SSE数据区进行MAC计算,保护其完整性。

设备根密钥

与设备绑定并进行设备认证。 对数据进行加解密。

业务根密钥

派生其他业务密钥,如设备根密钥,用户密钥,会话密钥。

用户密钥

每个用户持有,用于用户认证。 派生工作密钥。

工作密钥

保护用户业务数据。

会话密钥

保护客户端和服务端通信数据安全。 一次传输完成即失效。

icon产品特色icon
密钥分割技术
采用密钥拆分技术,对用户私钥拆分保存,通过终端与服务器在业务流程中的配合,实现高强度的密钥保存和使用。
 
白盒加密算法
运用白盒加密算法技术对核心密钥进行保护,采用分段加密、部分加载等方式保护密钥存储及运行过程安全。
 
 
国密认证授权
获得国家商用密码产品认证,使用SM2/SM3/SM4等国产算法,实现交易报文签名验签、信息加解密、身份认证、关键信息本地存储、传输通道信息保护等功能。
安全数据沙箱
终端数据安全沙箱技术配合独立进程保护,在终端形成独立的软件数据防护区域,防止关键数据被重放,被篡改等问题。
icon典型客户:覆盖政府、运营商、证券及互联网等数十家行业头部企业icon
产品推荐 查看更多>>
    蚂蚁金服蚂蚁风险大脑—业务反欺诈

    基于蚂蚁金服十多年风控实战经验沉淀,依托金融级智能实时风控引擎,结合设备指纹、人机识别、指纹和人脸等生物核身技术,利用 AI 人工智能算法精准识别和防控各类业务风险,建立事前防范、事中监控及事后分析的全流程风险体系,解决账户、营销、交易等关键业务中的欺诈问

    安全可靠

    高效稳定

    立即咨询 查看详情
    Tenable.sc资产发现及漏洞合规管理平台

    Tenable.sc 产品套件通过本地管理,凭借 Nessus 的技术支持,提供业界最全面的漏洞覆盖,并实时持续评估网络安全态势。该产品形成了一套完整的端到端漏洞管理解决方案。

    高效稳定

    功能完备

    安全可靠

    立即咨询 查看详情
    深信服远程办公安全接入解决方案

    以“平台+组件+服务”的方式提供远程业务安全接入解决方案,部署一体化安全客户端,融合杀毒、准入、远程业务访问等能力,结合ZTA平台(控制中心+分析中心)实现用户、认证、权限、策略的统一管理,满足远程业务接入场景下终端用户的多样安全防护需求,轻松应对办公网热门威胁,保障用户流畅远程业务访问。

    终端标准化

    远程业务访问

    持续风险评估

    动态访问控制

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图