协同签名系统采用国家密码局认可的国产密码算法和技术规范研发���,是专用于解决移动办公系统网络安全问题的移动终端专用密码产品。系统由服务端管控平台和移动客户端两部分组成��,移动终端可不依赖硬件密码设备���,仅部署密码软件模块即可代替硬件USBKEY的效果��,顺利获得移动客户端与服务端各自独立的签名密钥分别计算出签名分量,最终由客户端实现签名分量的合并����,从而实现完整的协同签名运算。
1)服务端功能列表
1.初始化配置���:给予网络配置���,证书管理���,管理员配置等。
2.协签用户管理��:给予移动终端协签用户的信息管理功能���,顺利获得该功能对用户的信息���、状态等进行管理。
3.权限管理���:给予操作员及角色管理相关的功能����,包括����:操作员添加��、查询���、修改��、注销���、登录��、登出���,角色添加����、查询����、修改����、删除��,应用用户的添加��、注销。
4.证书管理����:给予系统证书信息管理功能����,顺利获得该功能进行系统证书的信息���、状态等进行管理。
5.密钥管理��:密钥管理基础服务���,包括��:密钥的生成����、申请����、获取���、注销等管理服务;查询在用或归档的密钥信息;统计可用���、在用���、已失效的各种类型的密钥的数量。
6.系统管理����:给予系统配置���,系统管理员���、角色配置等。
7.负载均衡��:给予协同签名服务的负载均衡服务���,提高资源利用率和处理能力。
8.数据库读写分离��:支持数据库读写分离����,提高系统运算效率和性能。
9.数据备份恢复����:给予基于����(3,5)门限机制的数据备份恢复服务;
10.日志管理��:给予操作作日志的查询展示以及系统日志的查看;
11.验签���:给予对数据进行验签操作��,支持SM2非对称算法。
2)移动安全SDK功能列表
1.移动端协同签名服务����:对数据进行密钥分量的签名操作����,支持SM2非对称算法。
2.对称加密���:对数据进行对称加密操作����,支持SM4对称算法����,支持ECB/CBC/CFB/OFB四种对称加密模式。
3.对称解密���:对数据进行对称解密操作���,支持SM4对称算法��,支持ECB/CBC/CFB/OFB四种对称加密模式。
4.非对称加密��:对数据进行非对称加密操作���,支持SM2非对称算法。
5.非对称解密��:对数据进行非对称解密操作��,支持SM2非对称算法。
6.签名��:对数据进行签名操作���,支持SM2非对称算法。
7.验签��:对数据进行验签操作���,支持SM2非对称算法。
8.移动端协同签名服务����:对数据进行密钥分量的签名操作���,支持SM2非对称算法。
9.摘要����:对数据进行摘要处理���,支持SM3摘要算法。
10.导入证书��:保存证书。
1)移动办公应用
由于移动化办公突破了传统的安全网络边界��,以及移动设备的不可控因素���,容易丢失���、随时随地办公的特点���,因此安全接入政府内部办公网络和移动终端的安全管理���,成为当前紧要处理的问题。协同签名系统顺利获得基于SM2算法的协同签名技术����,结合国密SSL VPN网关����,实现包括接入通道的安全��、身份认证等服务����,解决移动办公系统的安全接入��、身份认证和数据安全传输问题。
2)网上证券应用
移动端网上交易系统顺利获得在网关内集成协同签名服务����,不需要独立部署协同签名设备��,协同签名产生的密钥分量使用密钥管理系统进行安全存储��,解决移动终端的人员冒用��,传输过程数据泄露等安全隐患���,适用于证券行业等客户端大并发场景设计的移动端安全解决方案����,同时对原有系统改动较小����,成本低。
3)手机银行应用
手机银行系统密码应用方案是为解决移动支付系统的安全漏洞而生���,移动端不依赖硬件密码设备��,依托基于国产密码算法的协同签名技术��,解决手机银行系统移动端用户身份认证��、数据加密传输����、关键数据的机密性和完整性保护���,以及交易行为的不可否认性等安全问题。
4)其他移动应用场景����:
政务服务��:实现工商����、社保����、税务等在申报环节的电子签名签章;
医院����:用于移动护理��、移动查房等业务的身份认证��、电子签名;
电子证照��:实现电子证照在移动终端本地的安全存储���、电子证照的使用授权;
移动办公����:实现政企信息化领域中的用户登录的强身份认证���、审批环节;
电子签名签章����:安全认证服务器产品白皮书;
互联网金融����:实现买卖协议的电子签名签章;
物联网����:实现物联网环境中的设备认证���、安防数据加密��、存证数据签名等;
