為了保證企業(yè)和單位手持設(shè)備與服務(wù)器通信的安全性，我司設(shè)計了手持設(shè)備安全通信平臺系統(tǒng)方案。該方案對手持設(shè)備和服務(wù)器之間的通信信道進行加密，保障了安全性；同時，移動手持設(shè)備通過網(wǎng)絡(luò)接入應(yīng)用服務(wù)器的業(yè)務(wù)模式還可以繼續(xù)沿用，不用改變原來的使用方式。

1. 手持設(shè)備端

● 手持應(yīng)用：原有的應(yīng)用程序，需與原始的業(yè)務(wù)服務(wù)器通信完成業(yè)務(wù)功能。

● 安全代理程序：通信時驗證手持設(shè)備身份并注冊，進行密鑰協(xié)商，獲取通信密鑰，建立加密的通信信道，并對數(shù)據(jù)進行加密保護。

● 安全SD卡：帶安全芯片的SD卡，卡中COS可以完成設(shè)備身份識別、加解密等操作。

2. 安全代理服務(wù)器端

● 安全代理服務(wù)器程序：接收注冊請求并進行身份驗證，進行密鑰協(xié)商，對手持設(shè)備和原始應(yīng)用服務(wù)器的通信數(shù)據(jù)進行加解密。

● 安全代理服務(wù)器管理程序：對注冊的手持設(shè)備進行批準(zhǔn)或拒絕的接入管理。

● 高速加密卡或加密機：用于執(zhí)行國密SM1/SM2/SM3等密碼學(xué)算法的加解密操作。

3. 安全SD卡簽發(fā)端

● 簽發(fā)程序：初始化安全SD卡，生成用戶的公私鑰，寫入用戶名等附加信息。把安全SD卡在安全代理服務(wù)器系統(tǒng)中進行注冊及認(rèn)證。

● 管理程序：管理已經(jīng)簽發(fā)的安全SD卡信息，可以對系統(tǒng)中注冊的安全SD卡進行瀏覽、修改和禁用等操作。