术语和定义
移动互联网应用软件
安装于移动智能终端上,专门为某一应用目的编制的程序(app),简称移动应用软件。
密钥
密钥是一种参数,它是在明文转换为密文或密文转换为明文的算法中输入的参数。密钥分为对称密钥和非对称密钥。在非对称密钥体系中,密钥又分为公钥和私钥。
签名
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
敏感信息
一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息。影响基于移动应用软件安全的密码、密钥以及个人敏感数据等信息,密码包括但不限于登录密码、证书的PIN等,密钥包括但不限于用于确保通信安全、报文完整性的密钥,个人敏感数据包括但不限于证件号码、生物识别信息、手机号、银行卡号等。