公司新聞
明朝萬達丨建設基于PKI標準的安全能力平臺,提升移動智能終端數據安全能力
隨著移動網絡的深入發展,移動智能終端的功用已不僅局限于通信、娛樂,更成為了人們各項社會生活必不可少的渠道工具,如移動政務、移動執法、移動辦公等應用的廣泛使用。
不可忽視的是,移動應用普及為人們帶來便捷的同時也帶來日益嚴重的數據安全風險。近年來,各種針對移動終端的信息安全事件頻發。
-----
明朝萬達憑借在運營商領域項目實踐和對移動安全的深入了解,基于PKI標準,設計研發統一、可擴展的安全能力平臺。該安全能力平臺采用國際先進技術標準,擁有高強度的加密算法,高可靠性的安全機制及完善的管理及配置策略,同時可提供自動的密鑰和證書管理服務。
-----
公鑰基礎設施(PKI,public key infrastructure)是目前網絡安全建設的基礎與核心,是電子商務、移動辦公等安全實施的基本保障。所有提供公鑰加密和數字簽名服務的系統都可以叫做PKI系統。其主要功能包含有:保密性、完整性、真實性、抗抵賴。
PKI在實際應用上是一套軟硬件系統和安全策略的集合,它提供了一整套安全機制,使用戶在不知道對方身份或者分布地很廣的情況下,以證書為基礎,通過一系列的信任關系取得安全通訊。一個完整的PKI體系由軟硬件系統、證書機構CA、注冊機構RA、證書發布系統、PKI策略以及PKI應用等組成。
系統架構
▲ PKI體系實際上就是計算機軟硬件、權威機構及應用系統的結合。
系統硬件
系統軟件
安全能力SDK是安全能力產品的一部分,是運行在智能終端應用層的服務程序。
△ 系統安全能力SDK在安全服務整體架構中的位置
△ 安全能力SDK的功能層次
★ 通用安全能力API可根據接口的粗細程度制定兩個層次的安全能力接口。包含應用功能與通用安全能力API接口。
應用功能API接口接口將加密TF卡基礎功能和與安全能力中心交互功能進行組合,為密信、可信應用商店提供所需的功能接口,可向所有安全應用開發者開放使用;
通用安全能力API接口將加密TF卡基礎功能封裝成應用層接口,僅向可信的開發者開放。
★ HAL/抽象層由SDK封裝,隔離使用的具體加密方式,對上層服務提供一致性的功能支持。
部署效果
1、實現通話加密
2、實現數據傳輸加密
隨著信息化深入發展,對數據的安全防護能力將成為決定企業核心競爭力的重要標準之一,明朝萬達作為國內領先的信息安全技術企業,與企業攜手共建數據安全防護體系。
明朝萬達成立于2005年,多年來專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務,客戶覆蓋金融、政府、公安、電信運營商等諸多行業。公司擁有成熟的應對不同數據安全風險的服務解決方案及產品。在堅持科技創新的同時,注重技術與業務的深度融合,為客戶提供量身定制的數據安全解決方案。
