基於AG8亚游技術的雲安全服務商
手機盾簽名驗簽係統

手機盾簽名驗簽係統

瀏覽:0 | 時間:2018-09-20

產品介紹 >>

三未信安 SRT1713手機盾簽名驗簽係統是針對移動互聯網設計的一種能夠提供可信數字簽名的產品。該係統通過密鑰分割、分布式協同數字簽名技術,由移動簽名組件與手機盾簽名服務端各自獨立生成密鑰、獨立存儲密鑰,在簽名階段由雙方協作共同完成數字簽名。該係統可以在用戶移動端無需額外硬件介質的條件下,為用戶提供出安全合規的數字簽名。

產品功能 >>

數據簽名

提供符合規範的數據簽名功能,手機端與服務器端的分別根據自身密鑰因子計算中間簽名結果,最後由手機盾合成符合規範的電子簽名。

簽名驗簽

提供標準數據簽名的驗簽功能,係統可以利用CA頒發的數字證書完成對數據簽名值的驗證功能,能夠根據簽名結果判斷數據的真實性,可靠性。

數據加密解密

手機盾簽名驗簽係統提供標準數據簽名的加密解密功能,支持利用數字證書完成數據加密,采用數字證書對應的分割密鑰進行解密,可以利用該功能進一步實現數字信封功能。

支持CA係統對接

手機盾可以對接CA係統,利用手機盾產生的公鑰申請數字證書,完成移動端的SM2證書頒發,同時可以利用CA係統固定的對接流程完成數字證書的申請、頒發、驗證、注銷等證書業務。

支持白名單與網絡隔離機製

手機盾簽名驗簽係統可以充分結合業務係統自身的安全策略,通過建立安全訪問規則提高係統的安全性與抗風險能力。

日誌審計功能

可以提供全流程的日誌審計,對於任何一筆簽名業務,係統都會完成全證據鏈信息記錄,用戶可以時刻掌握自己的密鑰的使用情況,對於任何可疑的簽名業務都可以進行追溯查詢。

應用業務係統對接接口

提供多種形式的係統對接,其中包括常見移動平台(ioses,androids)的SDK,可以有效的對接應用業務係統的各種場景;手機盾簽名服務端提供業務查詢,證書調用等Web接口。

統一管理平台

手機盾係統提供統一的管理員管理平台,可以實現對用戶密鑰,用戶證書的統一管理,支持證書的批量導入導出,支持應用管理係統白名單配置,監控係統健康運行狀況等。

產品優勢 >>

簽名密鑰分割

係統的安全設計依托於密鑰分割專利技術,通過將傳統的密鑰進行分割為客戶端密鑰因子與服務器端密鑰因子兩部分,手機與服務器分別存儲各自的密鑰因子,以此保證密鑰的安全存儲。通過注冊時交換臨時公鑰信息,計算出完整的用戶公鑰,通過CA機構頒發的數字證書對外發布。

無硬件介質依賴

手機盾簽名驗簽係統中簽名密鑰采用分割原理,在用戶端與服務器端都隻出現部分密鑰,完整的簽名密鑰在密鑰周期的任何時刻都不會出現,這杜絕了用戶簽名私鑰暴露的風險,因此係統中無需額外的硬件介質進行密鑰的存儲,降低了成本的同時,極大的提高了數字簽名在移動端的應用場景。

密鑰因子安全存儲

用戶手機端的密鑰因子采用白盒加密存儲,且與設備強相關,用戶進行設備變更需要用戶提供可信的身份證明;服務器端密鑰因子存儲采用硬件級加密,密鑰因子不會明文出現在硬件之外;在簽名業務過程中,密鑰因子的調用都要求用戶的授權許可,充分保證了密鑰因子的安全。

多方參與,協作簽名

針對業務係統的簽名請求,客戶端與服務端分別獨自計算各自的簽名結果,雙方各自的簽名結果作為中間結果,通過中間結果無法推導任何簽名信息,服務器端將中間結果傳送給客戶端,由客戶端最終完成數字簽名的合成。簽名結果的驗證則由服務器端通過用戶證書按照傳統的驗簽方式完成。

海量的用戶支撐

手機盾可以無縫支持雲計算環境,係統的承載能力,業務的響應能力都可以進行資源的動態調整,可以有效的支撐海量用戶業務係統的並發能力,服務器端采用熱備冗餘技術,提升係統的抗風險能力。

移動安全加固

係統中移動簽名組件采用移動安全加固方案進行保護,移動簽名組件在集成過程中采用代碼簽名技術,確保外圍調用環境的安全性,在應用過程中采用主流的安全加固方案進行保護,可以有效防止逆向破解。

應用案例 >>

質證書 >>

 

網站地圖:sitemap
网站地图:sitemap