警务手机盾
警务通是为公安民警进行移动警务时所需的信息管理系统。又称移动警务系统。为紧急和突发事件的处理提供了信息依据,可避免重特大案件的发生,为突发案件的迅速侦破创造信息条件。移动警务系统中移动警务终端作为系统的关键一环,采用国家密码管理局批准的国产自主安全芯片,能对终端数据进行硬件加密,支持如加密网络电话、加密信息、加密邮件、安全支付等各类高敏感业务的应用。
传统的移动警务终端采用的是市场上独立模块的安全产品进行加密,存在耗电大、加密形式单一、管控力度差、用户体验不好等问题。
本产品以警务安全手机中的安全芯片为介质实现密码模块功能,支持警务数字证书的安全发行、安全存储与安全使用。基于智能手机内置可信执行环境(TEE)和安全芯片(SE),通过安全服务系统在TEE中部署可信应用(TA),在SE中部署安全应用(Applet),来实现密码模块的功能。
空中发证APP调用SDK,连接空中发证服务器和移动警务PKI系统,为智能手机颁发证书,并存储到SE中。
警务证书应用调用SDK,利用安全芯片提供的密码功能服务实现身份认证和数据加解密业务应用。
方案优势
安全性:
- SE安全模块通过EAL5+认证,保证证书和密钥存储环境的安全性
- CA访问TA,TA访问SE采用权限认证和白名单机制,防止权限越界
- 安全OS (TEE)的保驾护航,采用ARM TrustZone技术保证了普通用户环境和安全环境的隔离
- SE不可以随意移动,更加安全
- 云服务激活和监管安全芯片介质,拒绝非法设备接入
- 支持国密算法SM2、SM3、SM4
一站式服务:
- 具有TEE(TA)、eSE、TSM开发能力,提供一站式解决方案
- 集成简单,较小化改造:提供一站式部署解决方案,无缝对接现有系统
- 专业的定制开发能力,协助客户制定专用方案
用户体验:
- 无需占用手机卡槽,故障率低、耗电量少,提高警务终端的使用效率
- 空中制证,实现警务终端快速部署
- 加密速率更快,安全性更高。支持在线管理,方便应用扩展
客户价值
- 警务通业务加密视频、保密通话。采用国家密码管理局指定的分组加密算法,具有极高的加密强度,确保所有通话提供加密方式防止被窃听和被监听。
- 存储数字证书,基于数字证书进行身份认证,对于警务通的多个系统中,实现真正的”一证多应用”身份认证。
成功案例
- 新疆维吾尔自治区公安厅空中下证项目
- 江西省公安厅空中下证项目
- 广西省公安厅空中下证项目
- 四川省公安厅空中下证项目
- 甘肃省公安厅空中下证项目
- 河南省公安厅空中下证项目
