一、智能终端设备安全

豆荚EMM服务解决方案让企业管理Android移动设备的工作变得更加容易,简化了企业移动设备及其应用的管理。

豆荚EMM服务解决方案使企业IT部门可以管理任何 Android 设备,包括智能手机、平板电脑及专用设备。

在豆荚EMM管理控制台上,IT 管理员可以通过配置策略的方式,管理移动设备:网络配置、安全策略、用户交互策略以及公司应用程序都可以远程部署,使设备满足目标工作环境的要求。

  • 快速初始化:通过后台可快速完成对设备的初始化。
  • 应用分发:仅需后台配置策略,即可自动在设备中完成Google Play应用商店中应用的安装。
  • 限制功能:可以限制用户使用摄像头、麦克风、外置存储、截屏、呼出电话、卸载应用等多种操作。
  • 控制网络:可以远程推送相关配置,限制蓝牙、Wi-Fi的功能。
  • 密码安全:制定高安全等级的密码策略。
  • 设备合规:可以定位不合规的或已丢失的设备,抹掉设备中的数据,防止数据泄露。
  • 用户分组:分组管理用户及设备,基于分组创建管理策略,实现批量管理。
  • 发送消息:在后台向指定设备发送消息。

二、智能终端资产保护

Secure Space是手机里的一块私密空间,具有隐私保护的功能。消费者可以将文件,图片,视频,音频移入Secure Space存储,这些存放的文件,是无法通过正常方式查看到的,好似存储于另一个维度空间。即使通过ROOT等方式获取到了这些文件,也无法解密。

Secure Space 提供指纹和密码验证的功能,加密的文件与用户信息紧密相连,即使手机丢失,或者购买二手手机,也无需担心有回滚攻击风险。 打开私密空间中的文件需要先打开私密空间后,才能浏览空间中的文件。而打开私密空间需要输入指定的密码或用录入的指纹/人脸等生物识别信息解锁。

三、生物识别保护

1、人脸识别 豆荚人脸识别模块,是在移动终端上实现基于ARM Trustzone技术的安全人脸识别功能。通过移动终端上的摄像头设备,对人脸进行扫描后形成数据模板录入进入系统。身份识别时,通过摄像头扫描人脸后,系统对获取的人脸数据与存储在安全可信执行环境中的模板进行比对,完成身份识别过程。可用于屏幕解锁以及其他需要生物识别身份认证的场景。

2、指纹识别与解锁

  • IFAA、FIDO、Soter指纹支付支持,实现指纹支付模块;
  • 与指纹集成并通过了Google CTS测试,实现指纹解锁模块。

四、数字版权保护

DRM,英文全称为Digital Rights Management,译为数字版权管理。它是目前业界使用非常广泛的一种数字内容版权保护技术。随着知识产权保护受重视的程度日益提高,Android也加入了DRM来有效保护数字版权。

DRM不是一项技术,而是一类技术。很多机构和联盟都提出过相应的DRM标准。例如Open Mobile Alliance推出的OMA DRM、Marlin Developer community提出的Marlin DRM,苹果的Fairplay等。 而Google通过收购Widevine公司推出了Widevine DRM。 越高清的视频,越能提升用户体验,因此应用和内容供应商通过DRM 技术保护高清内容资源,防止盗版。 随着疫情的发展,院线同步也是一个趋势,因此内容提供商希望移动设备支持DRM L1保护他们的版权。

目前已知需要DRM保护应用如:Amazon prime video, BBC, Hulu, Netflix, Spotify, Disney+; 豆荚科技在2017年与MTK预集成wedevine DRM L1,目前已经支持所有MTK平台,并且支持国内外很多厂商量产,增加客户产品卖点。 并在一些平台过了Netflix的认证,可参考:https://help.netflix.com/zh-cn/node/23939?q=mediatek&ba=SwiftypeResultClick。

五、Sim卡保护

1、eSIM软件模块–基于TEE的eSIM功能 eSIM是基于GSMA提出的嵌入式SIM规范的一种嵌入式虚拟SIM技术。eSIM具备SIM卡的功能,但是却不需要一个物理的UICC(通用集成电路卡)。可以通过OTA方式接入不同运营商的相应服务,不需要到实体店更换物理卡,因此具有更好的。eSIM可以看作一个软件实现的SIM卡,包含所有SIM应用,最终目的是向用户提供纯软件实现的虚拟SIM卡。

2、remote sim unlock SIMLock是一种能够帮助服务商对用户的智能中高端进行远程(或现场)进行锁定和解锁的整体解决方案。

六、数字货币/电子货币支付保护

手机金融盾是在移动终端上基于TEE+SE实现硬件的、交互的、数字证书的电子认证服务。为手机银行、支付应用、网上银行等金融业务,及其它有高安全性要求的非金融业务在手机上提供和传统二代Ukey同样的安全功能。手机金融盾完全符合中国人民银行移动支付相关标准及金融规范安全相关要求,具有更好的用户体验和更低的成本。

1、应用场景 手机银行、电子商务、物联网、移动办公、保险营销。

2、解决方案

  • 用户:使用手机金融盾保护交易安全。
  • 手机厂商:为用户提供符合金融盾安全要求的移动终端,及金融盾所需相应支撑服务。
  • 银行:利用用户手机金融盾为手机银行、支付应用、网上银行等提供身份认证服务,满足金融业务安全要求。
  • 豆荚科技:为手机厂商、银行提供金融盾所需的技术组件及相关技术服务。

3、独具优势

  • 更好的用户体验:金融服务应用手机化是不可逆的趋势,和手机一体结合的安全是大势所趋,机盾一体、携带便捷,安全合规,转账金额更大。
  • 更低的成本:按需灵活付费,不需要传统盾的提前大量采购及渠道、分发、库存等成本,空中发证,减少用户临柜成本。
  • 更高的安全性:基于手机内置的安全芯片(SE)和可信执行环境(TEE),结合数字证书技术以及安全TUI,等同于二代U盾,实现“所见即所签”。
  • 更强大的新科技扩展能力:基于手机盾的安全应用,可充分利用手机上的安全能力如身份认证(指纹、人脸)、安全显示、安全二维码、安全输入、安全消息、安全数据以及AI等。
  • 更广阔的未来发展空间:手机越来越强大的综合数据安全能力,为拓展如身份认证、风控等业务提供保障。