-
协同签名系统
协同签名系统主要针对移动端用户身份鉴别需求,基于商用密码算法,结合密钥分割与协同签名技术,通过移动端和服务端独立生成和存储密钥分量,经过协同运算最终得到完整签名,在保证用户使用便利性的同时,为移动终端提供安全合规的身份认证方案。
-
-
签名密钥分割
协同签名系统采用密钥分割技术,将签名私钥分割为客户端密钥分量与服务器端密钥分量两部分, 并由双方分别存储。从生成到运算整个过程中不出现完整的密钥,从而保证密钥的安全存储
-
-
协同签名认证
针对移动端的签名请求,协同签名系统客户端与服务端分别计算各自的部分签名值,并在移动端将各部分签名值进行协同计算,最终得到完整签名。协同签名系统用签名者的公钥对完整的协同签名进行验证,判断签名者身份的真实性
-
-
设备接入认证
协同签名系统支持对接入的终端设备进行审批,仅允许可信终端接入,防止非法设备接入系统
-
-
用户管理
协同签名系统内置三权分立账号体系,可基于用户账号进行权限管控
-
-
安全与体验并重
协同签名系统的密钥分量采用加密存储,且与设备强相关。完成密钥初始化之后,协同签名双方分别在本地保存自己的密钥对,即使非法人员盗取其中一个私钥分量也无法进行协同签名,确保签名的合法性及唯一性。
-
-
-
无介质依赖
协同签名系统采用密钥分割原理,在用户操作终端与协同签名服务器中都只出现了部分密钥,完整的签名密钥在密钥周期中不会出现,因此可摆脱UKey等硬件介质,不需要额外的硬件介质进行密钥的存储和管理。
-
-
-
高可靠性
协同签名系统支持高可用主备模式部署,主设备出现问题,实时切换备设备进行服务,保证服务的稳定可用。
-
-
-
高兼容性
协同签名模块可在各类终端、应用系统中集成部署,支持ioses、androids终端;支持Windows、Linux操作系统多 种内核版本。
-