基于密码技术的云安全服务商
手机盾签名验签系统

手机盾签名验签系统

浏览:0 | 时间:2018-09-20

产品介绍 >>

三未信安 SRT1713手机盾签名验签系统是针对移动互联网设计的一种能够提供可信数字签名的产品。该系统通过密钥分割、分布式协同数字签名技术,由移动签名组件与手机盾签名服务端各自独立生成密钥、独立存储密钥,在签名阶段由双方协作共同完成数字签名。该系统可以在用户移动端无需额外硬件介质的条件下,为用户提供出安全合规的数字签名。

产品功能 >>

数据签名

提供符合规范的数据签名功能,手机端与服务器端的分别根据自身密钥因子计算中间签名结果,最后由手机盾合成符合规范的电子签名。

签名验签

提供标准数据签名的验签功能,系统可以利用CA颁发的数字证书完成对数据签名值的验证功能,能够根据签名结果判断数据的真实性,可靠性。

数据加密解密

手机盾签名验签系统提供标准数据签名的加密解密功能,支持利用数字证书完成数据加密,采用数字证书对应的分割密钥进行解密,可以利用该功能进一步实现数字信封功能。

支持CA系统对接

手机盾可以对接CA系统,利用手机盾产生的公钥申请数字证书,完成移动端的SM2证书颁发,同时可以利用CA系统固定的对接流程完成数字证书的申请、颁发、验证、注销等证书业务。

支持白名单与网络隔离机制

手机盾签名验签系统可以充分结合业务系统自身的安全策略,通过建立安全访问规则提高系统的安全性与抗风险能力。

日志审计功能

可以提供全流程的日志审计,对于任何一笔签名业务,系统都会完成全证据链信息记录,用户可以时刻掌握自己的密钥的使用情况,对于任何可疑的签名业务都可以进行追溯查询。

应用业务系统对接接口

提供多种形式的系统对接,其中包括常见移动平台(IOS,Android)的SDK,可以有效的对接应用业务系统的各种场景;手机盾签名服务端提供业务查询,证书调用等Web接口。

统一管理平台

手机盾系统提供统一的管理员管理平台,可以实现对用户密钥,用户证书的统一管理,支持证书的批量导入导出,支持应用管理系统白名单配置,监控系统健康运行状况等。

产品优势 >>

签名密钥分割

系统的安全设计依托于密钥分割专利技术,通过将传统的密钥进行分割为客户端密钥因子与服务器端密钥因子两部分,手机与服务器分别存储各自的密钥因子,以此保证密钥的安全存储。通过注册时交换临时公钥信息,计算出完整的用户公钥,通过CA机构颁发的数字证书对外发布。

无硬件介质依赖

手机盾签名验签系统中签名密钥采用分割原理,在用户端与服务器端都只出现部分密钥,完整的签名密钥在密钥周期的任何时刻都不会出现,这杜绝了用户签名私钥暴露的风险,因此系统中无需额外的硬件介质进行密钥的存储,降低了成本的同时,极大的提高了数字签名在移动端的应用场景。

密钥因子安全存储

用户手机端的密钥因子采用白盒加密存储,且与设备强相关,用户进行设备变更需要用户提供可信的身份证明;服务器端密钥因子存储采用硬件级加密,密钥因子不会明文出现在硬件之外;在签名业务过程中,密钥因子的调用都要求用户的授权许可,充分保证了密钥因子的安全。

多方参与,协作签名

针对业务系统的签名请求,客户端与服务端分别独自计算各自的签名结果,双方各自的签名结果作为中间结果,通过中间结果无法推导任何签名信息,服务器端将中间结果传送给客户端,由客户端最终完成数字签名的合成。签名结果的验证则由服务器端通过用户证书按照传统的验签方式完成。

海量的用户支撑

手机盾可以无缝支持云计算环境,系统的承载能力,业务的响应能力都可以进行资源的动态调整,可以有效的支撑海量用户业务系统的并发能力,服务器端采用热备冗余技术,提升系统的抗风险能力。

移动安全加固

系统中移动签名组件采用移动安全加固方案进行保护,移动签名组件在集成过程中采用代码签名技术,确保外围调用环境的安全性,在应用过程中采用主流的安全加固方案进行保护,可以有效防止逆向破解。

应用案例 >>

质证书 >>