簡介
手機盾安裝和使用安全便捷,擁有一部有內置安全晶片的手機,下載安裝盾、下載安裝數字證書即可實現移動端電子簽名功能,安全等級與銀行二代U盾相同,可廣泛套用於電子銀行、稅務、電子商務、電子契約等業務。用戶可通過移動端遠程下載手機盾,進行身份驗證、電子銀行開戶、轉賬、繳費、消費、簽訂電子契約等實名制業務。
由於手機盾實現了手機端的數字證書電子簽名,整個使用過程受到《電子簽名法》保護,具有法律效力和可追溯性,避免了責任與糾紛。
產品特點
高度安全——多重加密運算,數字證書安全儲存技術
使用方便——安裝和使用過程僅需一部手機而無需依賴任何附加硬體
功能全面——可配合手機銀行、網上銀行、電子商務等進行電子簽名
空中發證——具備“空中發證”功能,降低經營成本,減輕櫃面服務工作量
遠程業務——不僅支持數字證書的遠程審核及發放,也可用於其他遠程業務
適用廣泛——流暢運行於各套用場景
基本功能
轉賬、支付
【手機銀行】:
使用手機銀行時,調用MKEY手機盾實現轉賬信息的二次回顯,手機盾引入數字證書完成交易簽名,安全等級等同於二代U盾,實現安全、便捷的轉賬和支付消費,同時滿足大額轉賬需求。
【網上銀行】:
使用網上銀行時,不用去銀行櫃面可實現U盾向手機盾的遠程移植,在進行大額交易或轉賬,手機盾能實現PC端網銀轉賬的掃碼確認操作,替代二代U盾,真正意義上實現移動安全便捷的服務。
【引入安全單元】:
SE是一塊獨立的晶片,用於用戶的賬戶和支付信息的存儲,以及硬體加密算法的實現;
手機盾套用中,SE為內置於手機內部的嵌入式安全模組(eSE),進一步降低了遭受物理攻擊的風險;
PKI是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術;
手機盾套用中,採用基於PKI的“數字證書認證方式”來有效保證用戶的身份安全和數據傳輸安全;
【可信執行環境】:
TEE實現了與Rich OS(通常是Android等)基於硬體的隔離,比Rich OS的安全級別更高;
TEE提供了TA(可信套用)的安全執行環境,同時也保護TA的資源和數據的保密性,完整性和訪問許可權;
TEE中的每個TA是相互獨立的,而且不能在未授權的情況下不能互相訪問。
支持多種對稱和非對稱加解密算法;
手機盾方案中,SE(安全模組)只能通過TA進行訪問,增強了數據訪問的安全性。
TUI使用過程中可以確保由TEE控制螢幕,並與REE和其它TA隔離;
手機盾套用中,TUI將用於輸入PIN碼,回顯交易信息,並等待用戶確認。