全智达 - 聚智创新,再领先机
 
    关于我们   公司业务   产品展示   加入全智达   联系我们  

全智达安全手机技术和方案

• 安全加密终端解决方案

全智达安全手机采用全智达智能终端操作系统,以整体安全为目标,实现手机终端安全防护及个性化密码服务功能,向手机用户提供定制安全应用、安全业务,允许用户对终端的安全特性进行灵活配置。

• 内核级手机密码模块(支持国密算法)

以软件密码模块形态、硬件密码模块形态提供商用密码算法的基本密码运算接口。这部分密码接口是较为稳定的,不会频繁随着应用安全的需要而更新的,属基础密码服务范畴,包括ECC算法的签名/验证、商密算法的加密/解密、商密摘要算法等5种。

软模块以可加载的软件动态库方式将算法及接口嵌入内核。这是一种安全级别不高的形态,适用于安全要求不高的低端手机用户,或中、高端手机用户的过渡性方案。

硬模块以标准SD接口的硬件密码卡方式内嵌入手机或手机背夹,并以可加载的动态库方式将其密码服务接口库嵌入内核。适用于安全要求较高的中、高端手机用户。

• 安全服务密码接口SSP(Secure Service Provider)

在基本的密码服务接口之上,终端提供适用于不同安全应用要求的各种密码服务接口,可以是国内、国际标准接口(如CSP等),也可以是应用定制密码服务接口(如安全支付业务的密码接口)。

• 安全中间件

包括防木马防病毒、操作系统资源管控、用户私有数据加密及隐藏、三种安全级别的应用容器及基于安全策略应用防火墙。

(1)实现防木马盗用户数据、防病毒修改系统数据及破坏手机通信功能。前两种是防止病毒对手机操作系统的破坏,包括系统文件及系统数据等。后一种是防止手机固有通信功能被破坏,包括AT指令授权及防篡改、UICC指令授权及防篡改、USIM敏感数据防非授权读写等,适用于双核机制的智能手机。

(2)实现操作系统分级别的资源开放,保障三级安全应用所分别允许访问的外设接口(包括摄像/拍照、录音、定位设备,USB存储设备、各种扩展数据卡等)、允许进行的操作、可访问的数据区等。

(3)实现用户数据隐匿,静态用户数据被加密保护,应用通过认证和解密才能访问自己的私有数据。其它未认证应用既无法识别也找不到用户私有数据。

(4)实现分级的应用容器,各等级应用只允许在相应的容器内运行,确保进程及内存的安全隔离机制。

(5)实现应用防火墙,根据用户配置的安全策略黑名单/白名单,进行通信及分组数据业务,启动用户允许进程和服务,关闭用户禁止的进程和服务。

• 定制安全应用

1)系统固件及服务升级

操作系统GUI及内嵌应用、应用中间件等系统固件升级,SMW安全防护中间件及SSP应用密码接口库升级。

2)授权软件下载

政府、企业、运营商或注册软件开发商发布的授权软件、授权数据的认证下载,软件及数据以安全应用商店私钥签名,只有通过签名认证的软件及数据才能以高安全性保护措施存储和安装手机终端。

对于非授权的开放软件及数据,经用户确认后,只能以隔离方式进行有限空间及资源的使用。

3)安全配置

支持用户手动对本机的安全策略进行配置,包括通信、分组数据的黑名单及白名单、运行模式等,同时实现配置文件的防篡改机制。

对于普通商用用户,终端的安全配置可以由用户自己完成,对于高安全的政府/企业手机用户,安全配置策略支持由MDM移动设备管理平台推送。

 
    关于我们   公司业务   产品展示   加入全智达   联系我们  
    版权所有© 2005-2024 全智达 All rights reserved 粤ICP备12079391号