• 手机盾

手机盾是把U盾从PC端“迁移”到手机端,满足用户移动支付的需要,更加方便和实用。用户可以足不出户,

随时完成“空中下证”,配合手机应用,完成购物、转帐等交易签名及认证。


握奇手机盾产品包括了手机端安全环境TEE(TUI) OS、安全模块SE、TSM(可信服务管理)服务平台、

TAM(可信应用管理)服务平台。通过TSM和TAM服务平台在SE中动态的部署和管理U盾应用和TA应用。

在安全模块中实现签名认证,使用安全界面(TUI)实现PIN码输入、交易信息回显和交易确认,达到“所

见即所签”的效果。

方案优势

提供“一站式”服务,为不同银行、政企客户提供手机U盾可选服务组件,满足不同客户手机盾的定制需求。

完备服务接口

 提供手机盾应用及TA应用的安全部署和生命周期管理接口;

 提供交易签名的安全应用接口;

 提供普通签名的安全应用接口。

平台服务

 SEI TSMSP TSM服务平台,提供设备生命周期和应用生命周期管理;

 TAM服务平台,提供TA生命周期管理和TEE生命周期管理服务。

扩展性

 支持不同厂商的TEE,包括GP TEE、高通QSEE以及Trustzone TEE

 支持不同的SE形态,如eSESIM、蓝牙设备(可穿戴设备);

 支持软盾应用(TEE+TA)和硬盾应用(TEE+TA+SE)。

多层次安全防护

 基于PKICA认证中心证书体系,符合《电子签名法》,具有法律效力和可追溯性;

 SE安全模块EAL5+及以上认证,保证了证书存储环境的安全性;

 CA访问TATA访问SE采用权限认证和白名单机制,防止非法访问;

 安全OS TEE)的保驾护航,采用ARM TrustZone技术保证了普通用户环境和安全环境的隔离,敏感信息和重要交易信息在TEE侧进行使用和展示,保障用户交易安全性。  

 标准化  

 遵循《移动终端支付可信环境规范》

 遵循《移动终端安全金融盾规范》

客户价值

  客户价值:

 遵循《电子签名法》,对用户的每笔交易进行确认,安全性高,防抵赖;

 密钥产生、密钥保存、签名运算都在安全环境中,用户私钥不出安全设备,保证端对端的安全性;

 减少购买U盾设备成本;

 客户原有系统不需要进行改造或者改造成本极低即可以支持手机盾;

 创新应用,提升银行内在价值。

  终端用户

 移动支付、交易金额更大,更安全;

 手机终端作为认证载体,用户体验好;

 不需要临柜业务办理,节约时间成本及交通成本;

 “机”多用,支持多行多盾,不需要多个银行U盾实体。



成功案例

1、2015年与中国建行、华为合作提供手机盾方案,2017年方案落地,在华为的Mate9、P10高端手机

部署手机盾并在建行企业网银和手机网银上线。


2、握奇凭借“手机盾方案”荣获2017中国移动金融发展大会金松奖“优秀企业奖”。

3、2018年,与中国银行合作,在中国银行行内上线手机盾产品。

4、2018年,在江西、新疆等多个省厅上线警务通手机盾。

联系相关人员

金融业务团队

业务咨询