[00120689]基于SOTP技术的移动应用安全增强平台

随着移动互联网时代的飞速发展,半数中国人接入了互联网,网民规模迅速提升,而且伴随着智能设备的日益普及,网民个人上网设备也在由固定PC端向移动端转移。截止到2016年12月,据中国互联网信息中心（CNNIC）发布的第39次《中国互联网络发展状况统计报告》显示手机网民规模达6.95亿,占比达95.1%,手机网上支付用户规模高达4.69亿,网民使用手机网上支付的比例高达67.5%。移动互联网塑造了全新的社会生活形态,潜移默化的改变着移动网民的日常生活,各种移动应用层出不穷,深入到了用户生活中的方方面面。 移动互联网的发展一片繁荣,但安全问题却不可忽视。如静态密码“撞库”、个人信息泄露、短信验证码盗取、短信诈骗、网络暴力攻击等安全事件时有发生。《中国网民权益保护调查报告（2015）》中指出,中国互联网用户近年来因个人信息泄露、诈骗信息等问题,导致总体损失约805亿元。由于移动互联网的安全关系到广大人民群众及企事业单位的隐私数据安全和资金安全,针对移动互联网加强安全防护已刻不容缓。 传统PC时代安全技术体系--PKI体系,其安全重点是保护代表个人身份信息的密钥安全,将密钥存储在一个完全封闭的环境中,也就是我们所常见的硬件介质（如Ukey）。而移动互联网时代的终端设备多采用开放式系统,如Android、IOS,没有安全区域存储密钥。若使用传统的硬件安全产品,无论如何变换形态和通讯方式都无可避免的存在携带不便、操作复杂、兼容性差等问题。从市场反应来看,传统安全方式明显不能适用于移动互联网的灵活多变,如手机银行、电商平台、P2P、社交媒体等应用场景。因此市场急需一种适用于移动终端的密钥保护技术,只有达到安全与便捷的平衡才能更好的促进移动金融、移动互联网业务的发展,并为其安全保驾护航。 众人科技作为国内身份认证领域的领军企业,研发了多项具有完全自主知识产权的核心技术。根据市场新的需求,众人科技联合国内行业专家,组织公司科研团队共同攻关。通过多年的技术积累和经验总结,研发出适用于移动互联网领域的SOTP创新型密码技术,实现了密钥与算法融合,在无需增加硬件SE的前提下,采用软实现的技术路线轻量化的解决移动设备中密钥安全存储的关键性问题。填补了国内空白,达到国际领先水平。 基于此核心技术研发的移动应用安全服务平台,可提供身份认证、敏感数据保护、敏感信息标记化、大数据风控等功能。其具有如下特点： 高安全性。基于SOTP技术密钥与算法的融合的特性,实现了移动终端; 高易用性。操作简单、可保持原有用户使用习惯,亦可做到用户无感知。 高经济性。减少额外硬件投入,系统改造量小,降低运营维护成本。 高兼容性。支持多种操作系统、数据库类型,易于部署。 自主可控。系统完全自主研发,拥有自主知识产权,符合国家推行的信息安全国产化要求。产品已经通过国家信息安全技术研究中心安全检测,并颁发相关证书。 目前该平台已经应用在金融、互联网、电信等行业,构建起移动安全的基础设施。保障了移动金融、移动支付、移动办公等应用场景下的用户身份认证、个人信息、网络传输、敏感数据等安全,减少了账户被盗、信息泄露等安全风险所造成的经济损失。新技术的应用增强了移动端的安全性,提高了使用效率,孕育了新的应用场景、打造了全新的商业模式,推动了我国经济信息化产业的进程,为社会带来巨大的经济效益。 “没有网络安全就没有国家安全”,基于SOTP技术的移动应用安全增强平台将作为移动互联网安全的基础设施,能够在未来工业4.0、网络空间可信管理、云计算、物联网应用、大数据等领域为国家快速部署网络空间主权提供底层战术保证。