国密+量子密钥，‌超级SIM卡带来的网络安全“芯”级守护

大湾区网安黑科技之超级SIM安全产品

2024年大湾区网络安全大会拟于11月7日至8日在广州长隆国际会展中心开启，汇聚网络安全领域顶尖智慧，聚焦信息技术应用创新、人工智能攻防对抗技术、AI+关键信息基础设施防护等前沿议题，通过行业论坛、主题演讲等共商共建，共谋网络安全新趋势，共筑网络安全防线，护航大湾区数字未来。即日起推出“大湾区网安黑科技”，展示粤港澳大湾区最新的网络安全产品与解决方案，创品牌、树标杆、促发展。第一期我们将聚焦中移互联创新打造的‌超级SIM安全产品矩阵。

“没想到只需要升级手机卡，也不用更换号码，就能让我们的通信安全有了显著提升！”普通SIM卡升级为量子超级SIM卡的新体验，让河南省信阳市浉河区人民法院行政管理人员频频点赞。这是中移互联网有限公司（以下简称“中移互联”）以实名号+国密卡为根基，创新打造的超级SIM卡安全产品矩阵，构建“端、管、云”一体化安全体系，提供高安全、高效能的网络安全、密码安全产品方案有力见证。

一体化全程可信防护，远程办公更安全

什么是超级SIM安全产品？其实，超级SIM安全产品包括超级SIM可信认证平台、超级SIM安全网关、超级SIM国密资源池等，是依托中国移动号卡特色优势，以“实名号”+“国密卡”为根基，创新打造“端、管、云”一体化安全体系。

具体而言，“端”（终端）安全就是可信认证平台，一款身份认证与服务产品；“管”安全（网络连接）就是超级SIM安全网关，一款“号为人，卡为钥匙，网关为新型锁芯”的网络边界防护产品；“云”安全（云服务平台）就是超级SIM国产密码资源池，以超级SIM国密卡+自研密码服务平台为核心，配置一整套密码软硬件设施的产品方案。

在网络安全领域，身份认证机制的先进性对于安全网关性能至关重要。超级SIM安全网关作为一款网络边界防护产品，通过集成先进的身份认证能力，有效保障客户内网及业务系统的安全访问。“我们在功能上做到系统端口不暴露，业务始终隐身，具备动态访问控制能力自定义多类安全策略”，安全网关研发负责人陈锦泉及其团队找到一种独特IP库与算法，在精度、成本、速度等各方面需求均得到满足。

相关部门工作人员坦言，他们之前使用的政务系统办公入口，采用传统VPN+普通账号密码形式实现接入，账号分散访问权限难以管理，部署超级SIM安全网关后不仅确保系统防护安全，而且对运维人员、第三方人员等进行有效管控，解决了老大难问题。

据了解，中移互联联合广东移动制定政务系统全程可信解决方案，将超级SIM安全网关与5G政务专网深度融合，助力广东数字政府构建“端、管、云”一体化安全防护体系，打造“一网统管”安全可控的5G政务外网，支持上千款应用接入，助力全省公务员远程安全便捷办公。

“以前我们村的人办事都要去县里，又远耗时又长，现在90%业务在村里自助机上办，几分钟就办好，太方便！”广东某村镇志愿者小蔡感叹，“超级SIM安全网关+5G专网”数字政府安全防护方案在广东智慧政务、数字办公等场景落地以来，村民可安全、便捷地办理查询信息、打印证明等200多项公共服务，实现“小事不出村、大事不出镇”，便民服务效率得到显著提升。

除了面向政务系统安全防护，超级SIM安全网关还满足政务、医疗等领域的密码服务需求。南都大数据研究院了解到，中移互联联合云南移动在超级SIM量子国密资源池基础上，构建“省节点+15地市节点”云密码服务体系，通过可信认证平台实现全省政务云系统的身份认证集中化服务，“国密改造方案在全省范围内都能复用，防护等级迈上一个新台阶！”

量子加密防护通信，安全更有保障

在2023年4月20日首届粤港澳大湾区信息网络安全大会上，中移互联网有限公司副总经理庄仁峰坦言，随着网络安全建设要求不断提高，移动终端侧亟需高安全、便捷易携带、易用的身份认证载体。以国密超级SIM卡为核心的密码资源池产品，通过硬件芯片确保密钥的安全性、完整性，相较于传统软件协同签名模式更安全、更高效。‌

位于青藏高原腹地的西藏那曲市平均海拔4500米，是一座有重要政治意义的边境小城。对于那曲市嘉黎县公安局而言，通信安全是警务工作重中之重。中移互联将超级SIM卡作为量子密钥核心载体，联合西藏移动为嘉黎县公安局提供警务终端安全解决方案，凭借“强可信身份认证+量子真随机密钥+一话一密”为干警们日常工作通话、信息和文件都加上量子加密“护盾”，显著提升移动警务系统的安全保障能力，此方案获嘉黎县公安局高度认可。

其实，在量子通信浪潮中，安全产品与量子的融合创新已成为行业发展新焦点。量子通信通过量子密钥分发，使用量子力学的独特性质来安全地生成、共享密钥。密钥的生成具有高度随机性，即使密钥在传输过程中被截获，未授权者也无法获取真实的加密信息。“这就像一个自带保险柜的加密通信过程”，产品经理秦梦莹解释，它确保了密钥安全性，保障通信过程的安全。

“超级SIM卡就是量子密钥的最佳载体”，谈及量子通信与超级SIM卡结合之道，卡应用研发领域的资深专家陈澎聪告诉南都记者，他们利用应用共享接口技术实现双卡应用的设计，对业务数据、量子密钥数据进行有效分离管控，不仅确保密钥数据的安全隔离，而且保证应用升级过程中密钥数据的稳定性，避免了潜在的安全风险。

从身份认证技术在国际上获认可，到超级SIM安全网关的突破，再到国密门禁智能化转型，以及量子通信领域的融合创新……安全产品的技术先锋们，正在不断将超级SIM可信安全技术推向新的应用高峰，让安全网关更精准、量子通信更安全。

采写：南都记者 袁炯贤（受访者供图）

设计：张博

OPPO Find N3搭载国密认证安全芯片，为用户隐私再上一把锁

智能手机进入日常生活的方方面面，在为大家提供了巨大的便利的同时，我们隐私也在很大程度上暴露在非法软件的监控之内。如何保证数据隐私安全，这是整个行业需要思考的重要课题。

OPPO Find N3搭载国密认证安全芯片，安全方案通过CCEAL5+级安全认证，是当前高等级的安全解决方案。实现隐私和数据安全领域芯片锁万物的全新体验，构建更领先的三层安全控制架构，从硬件底层安全、到数据安全，再到最关键的支付应用安全，为用户提供最强隐私保护芯片锁等多层次的安全保护体验。

1国密认证安全芯片，丢了手机也不怕

OPPO Find N3搭载独立专用安全芯片，加密文件只能在私密保险箱中查看，任何第三方应用都无法读取，手机一旦丢失，或将面临破解和泄密风险，Find N3 可借助专用安全芯片远程锁定手机丢失状态，防止硬件破解及篡改，并支持一键抹除整机信息，杜绝信息泄露。

在生物特性信息方面被窃取和上传，从录入指纹时就将指纹信息加密，并在整个使用周期内都保护在本地的专用安全芯片中，为关键的生物识别信息提供额外保护。

Find N3中搭载的国密认证安全芯片率先通过了国密二级安全认证，能够在外部运行环境安全性不佳的前提下保障安全芯片自身的物理安全和输入、输出信息的安全，其安全性得到进一步验证的同时，也能够满足金融、出行、数字身份、数字人民币等应用在移动终端上的国密升级改造。

值得一提的是，Find N3的安全不仅仅局限在本地，终端和云端和传输通道三重加密，还有多设备之间数据传输加密，即使网络被监听，也无法得知传输的机密数据。

2分享更隐秘，通话照片隐私保护

大家可能遇到这样的情况，在一些相对狭小的空间打电话，经常会遇到语音外漏的情况，一些谈话内容隐私性比较强，被其他人听到确实比较尴尬。

Find N3 用户仅需按音量键减键即可快速开启在隐私通话保护功能，提供高度可控的隐私防泄漏保护。Find N3 采用双振膜发声单元，在不影响听筒响度的同时，可减少听筒声音外溢，实现最高3.5倍声音隔绝效果，在距离手机30cm处即无法复述通话内容，增强通话私密性。

还有一个大家经常忽视的点，在分享图片的时候，一张照片中不完全是影像信息，为了记录数码照片的拍摄数据和属性信息，图像文件中还封装了Exif信息，包含拍摄时间、位置地点、相机型号、参数等。

只要用户分享原图，机型型号、摄像头参数、拍摄时间以及地理位置信息就完全暴露了。

针对这一隐私管控难题，在相册分享照片或视频时，Find N3 默认会抹除照片位置信息和照片拍摄数据，将隐私决定权牢牢把握在自己手里，从而保护用户个人信息及隐私数据安全。

除日常照片中的敏感信息，Find N3 还可智能识别手机截图中的头像、昵称、身份证、机票、银行卡等关键信息，并自动进行模糊处理，避免用户无意之间泄露隐私。

具体操作步骤为：打开相机-编辑-点击马赛克-选择自动。

3VIP模式，一键安全

这次在OPPO Find N3典藏版上，借助专用安全芯片带来全新VIP模式。

通过三段式物理按键，用户可一键关闭摄像头、麦克风、定位敏感权限，让应用无法获取机密信息。VIP模式由Find N3中的国密认证安全芯片保护，可杜绝恶意应用攻破安卓系统后重新开启敏感权限，从容实现敏感对话防窃听，商业机密不外泄。

相较于飞行模式，VIP模式可阻止恶意应用借助硬件获取敏感音、视频，从根源着手，将应用借助权限窃取个人信息的途径阻断。

而比起关机，VIP模式能使与会者时刻保持连接，不错过任何一通关键讯息。

4最后

当然，Find N3在隐私的安全保护上，不仅仅基于安全芯片做出的安全创新。ColorOS经过了多年的发展，积累了非常多的经验：有剪贴板管理、应用的敏感权限提醒、系统分身、应用锁、全链路支付保护检测等等安全保护功能。

从2019年开始，OPPOReno2 成为全国首个通过中国泰尔实验室移动智能终端安全能力测评的手机，达到五级安全能力要求。OPPO还成为国内首个获得CCMDFPP国际安全认证的科技公司。可见OPPO十分重视用户的隐私安全，其成绩毫无疑问已经成为移动端的第一阵列。

相关问答

国密卡用途?

国密卡是一种国家密码管理局认证的密码设备,用于保护计算机和移动设备中的机密信息。其主要用途是为政府、军队、金融、电信、能源和其他重要行业的机构提供安...

62305236开头是什么银行?

银行卡种类:中国农业银行-金融ic卡普卡(新型国密芯片卡)农业银行新型国密卡:就是IC单芯片卡。产品支持ISO14443-A协议,CPU指令兼容通用8051指令,数据存储...

查到被执行信息，国密芯片卡也可以查到吗-法律快车法律咨询

国密芯片卡也可以查到吗问题相似,细节或证据不同,提问获取针对解答提问共2位律师解答你好,请问你遇到了什么法律问题,说明您的诉求,才能够详细解答您的问题...

密卡是什么意思?

密卡就是IC单芯片卡。产品支持ISO14443-A协议,CPU指令兼容通用8051指令,数据存储器为8K字节的EEPROM。该芯片符合银行的相关标准,COS同时支持PBOC2.0标准(电子...

623052开头是什么银行是哪个省?

中国农业银行股份有限公司623052开头是中国农业银行股份有限公司的银行卡,这是农业银行发行的新型国密卡,是芯片卡,但是不能确定是哪个省的。农业银行新型国...

62305135开头是什么银行?

河北银行。河北银行成立于1996年5月28日,是全国首批五家城市合作银行试点之一,也是河北省成立最早的城市商业银行。是河北省乃至环渤海地区资本充足、内控严...

623052开头的是哪个银行?

623052开头是中国农业银行股份有限公司的银行卡,这是农业银行发行的新型国密卡,是芯片卡。农业银行新型国密卡:就是IC单芯片卡。产品支持ISO14443-A协议,CPU...

6230524开头的是哪家银行的?

623052开头是中国农业银行股份有限公司的银行卡,这是农业银行发行的新型国密卡,是芯片卡。农业银行新型国密卡:就是IC单芯片卡。产品支持ISO14443-A协议,CPU...

中国三大国密是什么?

中国历史上神秘的三大古国:夜郎古国、楼兰古国、大理古国。1、夜郎古国夜郎是中国在西南地区由少数民族的先民建立的第一个国家。西汉以前,夜郎国名无文献可...

64305跟62305有什么区别?

这个题目的正确答案是64305跟62305区别就是这个数的千位上的数不相同,一个是4000,一个是2000。因此我们可以得出这两个数之间存在着数量上的差。一般我们...