移动协同签名系统(中讯盾)简介

移动协同签名系统采用密钥分割技术和协同签名技术,实现密钥分量在移动签名组件和服务器端的独立生成和独立存储;签名过程中,移动端和服务端协作,共同完成数字签名,为移动端应用提供可信的数字签名及验证服务。

常见问题中心

推荐

移动协同签名系统iOS版

移动协同签名系统采用密钥分割技术和协同签名技术,实现密钥分量在移动签名组件和服务器端的独立生成和独立存储;签名过程中,移动端和服务端协作,共同完成数字签名,为移动端应用提供可信的数字签名及验证服务。

支持iOS版移动终端

推荐

移动协同签名系统Android版

移动协同签名系统采用密钥分割技术和协同签名技术,实现密钥分量在移动签名组件和服务器端的独立生成和独立存储;签名过程中,移动端和服务端协作,共同完成数字签名,为移动端应用提供可信的数字签名及验证服务。

支持Android版移动终端

产品优势

签名密钥分割

通过将密钥分割为客户端密钥与服务器端密钥两部分,以此保证密钥的安全存储;通过计算完整用户公钥,由CA机构颁发数字证书。

多方参与,协作签名

数字签名时,客户端与服务端分别计算各自的签名结果,双方通过交换中间签名结果,最终由客户端完成数字签名的合成。

无硬件介质依赖

完整的签名密钥在密钥周期任何时刻都不会出现,这杜绝了用户签名私钥暴露的风险,因此系统中无需额外的硬件介质进行密钥的存储。

密钥因子安全存储

密钥分量在手机端和服务器端独立生成和存储,手机端密钥采用白盒加密存储,且与设备强关联;服务器端密钥存储采用硬件级加密。

产品功能

数据签名验签

提供符合规范的数据签名及验签功能,手机端与服务器端分别根据自身密钥因子计算中间签名结果,由系统合成电子签名,并可验签。

数据加密解密

移动协同签名系统提供标准数据的加解密功能,支持利用数字证书完成数据加密,采用数字证书对应的分割密钥进行解密。

白名单支持

移动协同签名系统提供白名单的配置功能,达到只允许指定范围内IP可访问时间戳服务,非白名单内的IP则不能访问服务器的目的。

网络隔离

移动协同签名系统充分结合业务系统自身的安全策略,通过建立安全访问规则提高系统的安全性与抗风险能力。

支持CA对接

可以对接CA系统,利用手机盾产生的公钥申请证书,完成移动端SM2证书颁发;同时可以完成证书的更新、验证、注销等业务。

统一管理平台

移动协同签名系统可以实现对用户密钥、用户证书的统一管理,支持证书的批量导入导出,支持应用管理系统白名单配置等。

应用场景

OA协同

OA协同

企业OA协同办公中,通常需要单位各级领导进行企业日常申请业务的审批,为提供方便性,需要支持移动办公,可使用移动协同签名系统提供手机端的签章及数字签名,保证审批业务的真实性、合法有效性、不可抵赖性。

健康医疗

健康医疗

在健康医疗应用场景中,医生需要对提出的健康医疗建议等进行签字并加盖数字签名,以保证医生身份的真实性、健康建议的完整性,以及保证医生发出医疗建议行为的不可抵赖性,建立可信的健康医疗环境。

互联网医院

互联网医院

互联网医院应用中,医生可通过移动协同签名系统对所开处方进行签字并加盖数字签名,确保医生所开处方的时间、内容的真实性和完整性,防篡改,同时保证医生对开处方行为的不可否认性。