I产品简介

JustCom传输加密网关是一款使用了 JustKey身份认证系统,通过双向认证建立安全可靠的数据传输通道的产品。
   


 

I关键用途

JustCom传输加密网关在国密认证的创新型白盒密码算法技术支持下,完成双向认证后建立安全可信通道,对传输数据进行有效保护,解决了因应用数据被中间方截获而导致的被监听、攥改的问题。并且有效识别客户端是否合法,并对数据流进行认证,识别合法流量,阻截CC攻击。有效地完成移动端应用的国密改造。


1. H5 SDK解决H5应用中HTTP/HTTPS(配置错误等)传输漏洞,把数据交给传输协议之前主动加密;
2. APP SDK解决APP应用中TCP/UDP层的传输加密,密码模块彻底升级成国密SM4.
3. 安全webview解决解决APP嵌入H5的传输加密问题。


I核心功能

JustCom从网络到业务逐层的安全防护机制,全方位保护移动应用的安全。

1. 防止中间人攻击
2. 防止CC攻击
3. 识别恶意流量
4. app完整性(合法性)认证;


I核心价值

  • JustCom传输加密网关对在国密认证的创新型白盒密码算法技术完成双向认证后建立安全可信通道,对传输数据进行有效保护,解决了因应用数据被中间方截获而导致的被监听、攥改的问题;
  • JustCom传输加密网关对对业务透明,只需客户端少量改动,服务端无需改动,接入成本极低。                                                  


I产品资质

应用安全                   隐性信息代替显性信息,动态认证代替静态认证。同时结合预留信息机制、交易风险防控机制共同保障安全。
协议安全 完整的双向认证、传输加密、敏感信息加密机制。起到有效防止中间人攻击、信息篡改、截取的作用。
软件安全 基于SCP技术(软件代码保护),实现代码加密、混淆、防调试、环境检测等安全防护功能。
算法安全 基于创新型密码体制,白盒特性,一人一设备一算法、一次一密。具有很强的抗逆向分析、抗侧信道分析能力。
                                       

I主要功能                                                                                 

  • 双向认证     基于JustKey密码算法的身份认证,实现客户端与服务器的双向认证,有效防止中间人假冒攻击和重放攻击。
  • 会话密钥加解    通过双向认证协商出会话密钥,用于通讯中报文信息进行加解密,保证数据的传输安全和存储安全。
  • 应用数据完整性校验    在H5环境中,根据应用报文的HASH值、挑战因子等,使用安全插件进行完整性校验,防止报文被篡改。

 

I产品适用场景

   适用于微信公众号H5页面、内嵌了H5的手机App



I产品关键词

应用层攻击;CC攻击;APP数据传输安全;H5数据传输安全;国密升级改造;恶意流量识别;爬虫