密钥从不
离开你的设备。

USB 安全芯片，Windows 平台通过 Koffi FFI 直连 SIMKey SDK。

密钥在安全芯片内生成与使用，永不离开硬件。签名、加密、数据库密钥管理均需 U 盾物理确认，多次 PIN 错误自动锁定。macOS / Linux 自动降级为软件模拟模式。

SIM 卡硬件安全，Android OMAPI / iOS eSIM API 接入。

利用 SIM 卡内置安全芯片，覆盖三大运营商 USIM 与 5G 超级 SIM 卡。12 大安全增强：eSIM OTA、NFC 离线签名、TEE 深度集成、量子抗性、卫星通信 SIM、HSM 联合认证。

本地数据库全量加密，密钥由 U-Key 守护。

SQLite + SQLCipher，WAL 模式 + busy_timeout 保证并发，参数化查询防注入。密钥从不以明文落盘，每次解锁都需硬件签名。

P2P 消息端到端加密 · Double Ratchet。

前向安全 + 后向安全。离线消息队列 + 自动重发。结合 libp2p + WebRTC 实现 NAT 穿透。

敏感数据强制本地模型推理。

LLMManager 智能路由：敏感标记 → Ollama；普通任务 → 用户选择的 provider。14+ 云 LLM 可选但绝不默认。所有 prompt / response 在本地留痕。

等保三级 · 4 项发明专利 · 团体标准参编。

参编 T/ZGCMCA 023—2025 AI 团体标准。企业版支持完整的审计日志、DLP 策略引擎、SIEM 导出（CEF / LEEF / JSON）、SOC2 证据自动收集。