移动互联网安全服务平台产品

随着移动互联网的快速发展、智能手机的迅速普及，各种移动互联网业务也迅速发展，如移动电子商务、手机支付、手机阅读、手机游戏、手机证券等。同时，企业移动信息化也快速发展，接入设备从PC延伸到手机、平板电脑等移动设备，各企事业单位建设了移动信息化系统，如移动OA等。 

移动互联网业务和企业移动信息化应用都面临着相同的安全问题，如如何快速、安全识别用户身份，保证应用内业务数据的机密性、完整性。同时，移动互联网应用的用户体验变得只能加以引导而不可以控制，用户体验尤为重要。 

移动互联网的用户群更加广泛，移动终端设备、网络环境更加复杂，因此，应用对用户易用性要求更苛刻，安全性更加软件定制重要。 

移动互联网安全服务平台产品以密码和可信计算为核心，针对目前移动互联网出现的各种安全问题，从底层卡片（包括USIM和SDKEY）和操作系统入手建立从底层硬件到上层应用的端到端的安全可信环境，为移动互联网应用如电子商务、在线支付、电子阅读、在线游戏、移动办公提供基于数字证书的可管可控的安全应用运行环境。移动互联网安全服务平台解决了移动互联网环境中应用认证、用户身份安全等问题，是移动互联网、移动信息化应用的关键技术和环节。 

产品功能： 

移动互联网安全服务平台功能结构如下图所示：

移动互联网安全服务平台功能结构分为两部分： 

1、 移动终端侧：由安全服务SDK和Agent组成，安全服务SDK供第三方应用客户端加载，应用客户端调用安全服务SDK来集成安全服务Agent提供的安全服务能力； 

2、 平台侧：平台侧提供便捷的http+XML接口供第三方应用服务端调用，完成和客户端侧对应的安全服务能力等。 

具体服务能力包括： 

1、 证书和密钥服务：为移动互联网业务应用提供安全的数字证书和密钥服务。  

2、 证书和密钥安全保护：通过加密保护等方法，实现用户密钥、证书、数据的安全保护。  

3、 访问控制：对用户核心数据建立访问控制机制，只有经过认证并确认权限的业务应用，才能访问用户数据。  

4、 应用认证：通过应用签名、数字证书等方法验证应用的合法身份，确保应用安全。 

产品特点： 

创原移动互联网安全服务平台产品具有以下特点和创新点： 

1) 高安全度的调用认证以及应用权限控制 

基于代码签名认证技术建立调用认证机制，对第三方应用进行身份认证，保证了用户证书密钥的调用安全，避免了恶意攻击者通过恶意调用用户证书密钥仿冒用户执行操作的攻击行为，并通过CRL的更新验证实现了信任状态的动态可更新。 

2) 用户密钥-高安全等级密码算法实现： 

基于国产SM2椭圆曲线密码算法的密钥安全存储与数字签名机制, 提高了用户密钥的抗内存分析和破解能力。 

3) 核心组件的代码加壳以及载入时自解壳机制 

 通过对称密钥对核心组件二进制文件进行加壳，在核心组件库加载时自解壳的设计，较大程度提高了核心组件抗静态反编译分析的难度，保证了核心组件的代码流程不能被肆意篡改与盗用。 

4) 统一服务和统一的应用管理门户 

通过服务形式提供的安全服务接口，提供受信的应用统一的安全服务能力，为移动互联网应用提供的可靠的基础安全服务运行环境； 

通过统一的应用管理门户完成应用的审核、应用代码签名以及应用发布证书的申请管理等，方便第三方应用发布和验证，并提高了应用的可靠性以及安全性。