ThunderSEC 3.0是中科创达面向政府、金融、运营商、能源、制造等企业推出的新一代企业级软硬一体安全移动办公解决方案。本方案从安全硬件支持、操作系统安全增强和安全应用三个层面,配合云端管理接口,提供从移动终端硬件、操作系统、应用、数据到网络等多层次的防护,确保企业数据和应用在移动终端上的安全性。 ThunderSEC 方案通过了国家软件评测机构的权威测试, 并在政府、能源、公安、军队和电信等多个行业中得到应用。


安全硬件支持
中科创达基于和芯片厂商和移动终端厂商的良好合作,充分发挥出ThunderSEC产品的硬件安全保护能力,支持TrustZone®技术、指纹安全技术、智能安全TF卡技术等,从硬件层确保终端设备的根可信,核心的密钥和算法的可信。

支持ARM® TrustZone® 技术

中科创达ThunderSEC 3.0支持ARM® TrustZone®技术,产品中用到了下面的TrustZone®功能:

安全启动:保证设备镜像可信,防止终端被恶意刷机。

安全域一致性检查: 检测安全域和安全域内安装的应用未被篡改。

安全应用核心安全:企业通讯录,加密短信,加密邮件等终端安全应用的密钥保护。

指纹认证:保护指纹的采集和认证过程。

支持生物特征识别(指纹、虹膜)

指纹在手机上越来越普及,指纹不仅仅是一个密钥,更是一个人的身份, 可以用于很多高安全要求的认证,比如支付认证,商业合同签署的身份认证等。指纹子系统的进程和数据本身在设备上的安全性至关重要。ThunderSEC配合TrustZone® 和加密TF卡,确保指纹进程和数据仅能在TEE环境使用,并且永不出TEE环境。

中科创达同时也是FIDO联盟中主要技术提供商Nok Nok Lab 的投资方,支持FIDO技术,通过生物特征仅在本地TEE环境采集和认证,以及标准化的认证协议,很好地解决了认证过程中生物特征安全和去密码化的需求。

支持安全智能TF卡技术

安全智能TF卡技术,是业界比较成熟的安全技术,被广泛应用于金融,保密等领域的密钥管理,数据加密,因为支持硬国产加密以及抗物理攻击,是目前能获得安全认证等级最高的安全技术。
中科创达和业界领先安全智能TF卡供应商伙伴(国芯,航芯等公司)合作,把安全智能TF卡技术和安全手机相结合,提供了包括机卡绑定,域卡绑定,卡网绑定,以及TF卡+安全应用等众多安全场景。
安全智能TF卡一般可以支持硬SM1、SM2、SM3、SM4、RSA、DES、AES等加密算法,适合于有国密算法要求的场景。



操作系统安全
ThunderSEC 3.0 提供操作系统的层面的安全域隔离技术和加密技术,为企业应用提供隔离的运行环境,对企业敏感信息进行多层面的加密。同时提供更加强大的设备管理功能,满足企业设备从发放到注销的完整生命周期以及各种使用场景的管理需求,对外提供SDK可支持任何三方EMM/MDM管理系统对设备进行管理。

双域隔离

针对政府、金融、运营商、能源、制造等企业的安全需求, ThunderSEC 3.0提供操作系统框架层隔离 + TrustZone®的双域隔离方案,支持从Android 4.4到Android6.0。 其功能特点如下:

业务隔离:企业与个人的电话、通信录、短信、拍照等业务的隔离,保护用户隐私。安全域提供独立的应用生命周期管理, 包括安装,运行,卸载,默认安全域内应用仅能通过安全应用商店提供,并支持应用推送,静默安装卸载。
数据隔离:不同业务工作时所产生的数据和文件均分开存储,不能互访。
网络隔离:针对不同的业务提供相互隔离的网络通信环境,保证通信安全,支持通过安全域级别的VPN和应用级别的VPN。
双域间安全切换和认证:PIN,图案,密码,指纹、虹膜等,TEE支持。同时支持多种切换入口,图标,通知栏,隐藏拨号等等。
安全域一致性检查:每5分钟对安全域自身和安全域内安装的应用进行一致性检查,检查是否有篡改行为发生,TEE支持。
安全域内提供了一个独立的安全桌面,桌面程序是面向用户的门户,给用户提供区别于普通域可以显著标识的桌面体验,彻底清晰地分开个人和企业,不再混乱。
域卡绑定(可选),针对双SIM卡设备,支持一个域绑定一个卡槽,从SIM卡实体上分开个人和企业的电话短信通信数据。

系统安全管理增强

随着企业用移动终端需求的增长,不仅仅移动终端设备需要安全保护,移动终端设备内的应用和数据,数据如何在应用间流动,都被纳入了企业用设备管理的范畴。 搭载了ThunderSEC 3.0方案的移动设备,非常适用于这样的管理场景,并提供了众多系统安全管理增强功能,包括操作系统全局的增强以及安全域的增强。

ThunderSEC 3.0软硬件一体化方案中支持的EMM API列表参考结尾处的白皮书下载。




安全应用
对企业客户而言,除了满足设备安全和设备,应用,数据的管理之外,最有价值的是切实能够给企业带来安全价值和效率价值的应用,满足企业移动办公需求和安全需求。ThunderSEC 3.0 提供多种通用性安全应用以及满足企业办公需求的辅助办公类应用,解决了企业在移动终端上信息加密(文件,拍照,输入法等),通信加密(VPN,加密短信,加密网络电话,加密邮件等),安全办公(企业通讯录,统一认证等)等常见的应用使用场景。配合ThunderEMM产品,接入到企业私有云,满足安全应用推送,消息推送,内容推送等现代企业云管端的需求。

手机防丢

设置一个亲友号码,通过短信对您的设备进行锁定,修改密码,发出警报声以及定位。

文件保险箱

对照片和文件进行加密,AES-128加密算法,保护您的隐私。

手机管家

自启动管理;省电管理;流量管理,应用上网控制;通知管理...

加密输入法

密文输入,解密查看,可以用于微信等各种应用。

安管中心

由云端和客户端程序构成,云端实现组织结构-用户-设备-设备中的应用和数据等整体管控,客户端可以管理设备,安全域和安全应用。

VPN池

提供VPN远程推送,以及应用程序和VPN配置的自动绑定。

统一账号

提供登陆和认证服务,为加密短信,邮件,企业通讯录提供身份标识密钥,为企业数据同步和安全应用推送提供身份标识。

加密企业通讯录

云端维护,支持组织结构-人员-联系方式的管理,手机号码加密存储和传输,使用的时候解密,支持基于呼叫中心的加密回拨电话和电话会议以及VoIP电话。

加密短信

采用基于身份的非对称加密算法,在收发流程中不需要访问密钥服务器,更加安全。

加密邮件

采用基于身份的非对称加密算法,在收发流程中不需要访问密钥服务器,更加安全;支持POP3,IMAP,Exchange多种主流邮件。

安全应用推送

支持静默安装,卸载应用,支持管理员在后台强制推送应用。

加密网络电话

基于SIP协议的加密网络电话,延迟低,可负载千人规模的企业。

安全定制手机(在售)
为了更多的企业、政府用户能够快速的实施安全移动办公,中科创达与国内主流的智能手机厂商展开合作,推出了安全定制的高品质手机。配合安全加密卡,用户可以得到开机即用的移动安全方案。此外, 中科创达也可以根据用户企业的IT部署环境和特殊安全需求,提供安全功能的定制开发服务,满足更高级别的移动安全需求。

2016年主流旗舰级手机定制
主屏尺寸:5.5英寸
网络类型:单卡/双卡,全网通
操作系统:Android 5.0
CPU型号:高通 骁龙615(MSM8939)
核心数:真八核
内存:2GB 内置容量:32G
电池容量:2910mAh
后置摄像头:1300万像素

对行业客户的定制支持:
手机后盖背壳、开关机动画、桌面壁纸及应用布局、预装应用



其他定制机型
联想
酷派
TCL
富可视


荣誉和奖项
2015年12月,ThunderSEC方案在移动智能终端峰会上获得墨提斯(METIS)奖——年度软硬件平台解决方案奖。


您可以下载ThunderSEC产品的技术白皮书,以了解更具体的产品技术特点和优势

ThunderSEC 技术白皮书






返回顶部