-
協同簽名系統
協同簽名系統主要針對移動端用戶身份鑒別需求,基于商用密碼算法,結合密鑰分割與協同簽名技術,通過移動端和服務端獨立生成和存儲密鑰分量,經過協同運算最終得到完整簽名,在保證用戶使用便利性的同時,為移動終端提供安全合規的身份認證方案。
-
-
簽名密鑰分割
協同簽名系統采用密鑰分割技術,將簽名私鑰分割為客戶端密鑰分量與服務器端密鑰分量兩部分, 并由雙方分別存儲。從生成到運算整個過程中不出現完整的密鑰,從而保證密鑰的安全存儲
-
-
協同簽名認證
針對移動端的簽名請求,協同簽名系統客戶端與服務端分別計算各自的部分簽名值,并在移動端將各部分簽名值進行協同計算,最終得到完整簽名。協同簽名系統用簽名者的公鑰對完整的協同簽名進行驗證,判斷簽名者身份的真實性
-
-
設備接入認證
協同簽名系統支持對接入的終端設備進行審批,僅允許可信終端接入,防止非法設備接入系統
-
-
用戶管理
協同簽名系統內置三權分立賬號體系,可基于用戶賬號進行權限管控
-
-
安全與體驗并重
協同簽名系統的密鑰分量采用加密存儲,且與設備強相關。完成密鑰初始化之后,協同簽名雙方分別在本地保存自己的密鑰對,即使非法人員盜取其中一個私鑰分量也無法進行協同簽名,確保簽名的合法性及唯一性。
-
-
-
無介質依賴
協同簽名系統采用密鑰分割原理,在用戶操作終端與協同簽名服務器中都只出現了部分密鑰,完整的簽名密鑰在密鑰周期中不會出現,因此可擺脫UKey等硬件介質,不需要額外的硬件介質進行密鑰的存儲和管理。
-
-
-
高可靠性
協同簽名系統支持高可用主備模式部署,主設備出現問題,實時切換備設備進行服務,保證服務的穩定可用。
-
-
-
高兼容性
協同簽名模塊可在各類終端、應用系統中集成部署,支持iOS、Android終端;支持Windows、Linux操作系統多 種內核版本。
-