協同簽名系統採用國家密碼局認可的國產密碼算法和技術規範研發����,是專用於解決移動辦公系統網絡安全問題的移動終端專用密碼產品。系統由服務端管控平台和移動客戶端兩部分組成����,移動終端可不依賴硬件密碼設備��,僅部署密碼軟件模塊即可代替硬件USBKEY的效果����,顺利获得移動客戶端與服務端各自獨立的簽名密鑰分別計算出簽名分量,最終由客戶端實現簽名分量的合併��,從而實現完整的協同簽名運算。
1)服務端功能列表
1.初始化配置���:给予網絡配置���,證書管理���,管理員配置等。
2.協簽用戶管理����:给予移動終端協簽用戶的信息管理功能���,顺利获得該功能對用戶的信息����、狀態等進行管理。
3.權限管理���:给予操作員及角色管理相關的功能����,包括��:操作員添加����、查詢��、修改��、註銷��、登錄��、登出����,角色添加����、查詢��、修改���、刪除���,應用用戶的添加���、註銷。
4.證書管理��:给予系統證書信息管理功能���,顺利获得該功能進行系統證書的信息���、狀態等進行管理。
5.密鑰管理���:密鑰管理基礎服務���,包括����:密鑰的生成��、申請���、獲取��、註銷等管理服務;查詢在用或歸檔的密鑰信息;統計可用���、在用���、已失效的各種類型的密鑰的數量。
6.系統管理���:给予系統配置����,系統管理員���、角色配置等。
7.負載均衡��:给予協同簽名服務的負載均衡服務����,提高資源利用率和處理能力。
8.數據庫讀寫分離��:支持數據庫讀寫分離��,提高系統運算效率和性能。
9.數據備份恢復���:给予基於���(3,5)門限機制的數據備份恢復服務;
10.日誌管理��:给予操作作日誌的查詢展示以及系統日誌的查看;
11.驗簽����:给予對數據進行驗簽操作����,支持SM2非對稱算法。
2)移動安全SDK功能列表
1.移動端協同簽名服務��:對數據進行密鑰分量的簽名操作����,支持SM2非對稱算法。
2.對稱加密���:對數據進行對稱加密操作���,支持SM4對稱算法��,支持ECB/CBC/CFB/OFB四種對稱加密模式。
3.對稱解密��:對數據進行對稱解密操作����,支持SM4對稱算法���,支持ECB/CBC/CFB/OFB四種對稱加密模式。
4.非對稱加密����:對數據進行非對稱加密操作���,支持SM2非對稱算法。
5.非對稱解密����:對數據進行非對稱解密操作��,支持SM2非對稱算法。
6.簽名��:對數據進行簽名操作���,支持SM2非對稱算法。
7.驗簽��:對數據進行驗簽操作����,支持SM2非對稱算法。
8.移動端協同簽名服務���:對數據進行密鑰分量的簽名操作���,支持SM2非對稱算法。
9.摘要��:對數據進行摘要處理����,支持SM3摘要算法。
10.導入證書����:保存證書。
1)移動辦公應用
由於移動化辦公突破了傳統的安全網絡邊界����,以及移動設備的不可控因素����,容易丟失����、隨時隨地辦公的特點����,因此安全接入政府內部辦公網絡和移動終端的安全管理���,成為當前緊要處理的問題。協同簽名系統顺利获得基於SM2算法的協同簽名技術���,結合國密SSL VPN網關��,實現包括接入通道的安全���、身份認證等服務����,解決移動辦公系統的安全接入��、身份認證和數據安全傳輸問題。
2)網上證券應用
移動端網上交易系統顺利获得在網關內集成協同簽名服務���,不需要獨立部署協同簽名設備���,協同簽名產生的密鑰分量使用密鑰管理系統進行安全存儲���,解決移動終端的人員冒用���,傳輸過程數據泄露等安全隱患���,適用於證券行業等客戶端大並發場景設計的移動端安全解決方案��,同時對原有系統改動較小���,成本低。
3)手機銀行應用
手機銀行系統密碼應用方案是為解決移動支付系統的安全漏洞而生����,移動端不依賴硬件密碼設備����,依託基於國產密碼算法的協同簽名技術����,解決手機銀行系統移動端用戶身份認證���、數據加密傳輸���、關鍵數據的機密性和完整性保護���,以及交易行為的不可否認性等安全問題。
4)其他移動應用場景��:
政務服務���:實現工商��、社保��、稅務等在申報環節的電子簽名簽章;
醫院����:用於移動護理����、移動查房等業務的身份認證��、電子簽名;
電子證照����:實現電子證照在移動終端本地的安全存儲����、電子證照的使用授權;
移動辦公���:實現政企信息化領域中的用戶登錄的強身份認證���、審批環節;
電子簽名簽章���:安全認證服務器產品白皮書;
互聯網金融���:實現買賣協議的電子簽名簽章;
物聯網��:實現物聯網環境中的設備認證���、安防數據加密����、存證數據簽名等;
