移动协同签名系统(中讯盾)简介
移动协同签名系统采用密钥分割技术和协同签名技术,实现密钥分量在移动签名组件和服务器端的独立生成和独立存储;签名过程中,移动端和服务端协作,共同完成数字签名,为移动端应用提供可信的数字签名及验证服务。

推荐
移动协同签名系统iOS版
移动协同签名系统采用密钥分割技术和协同签名技术,实现密钥分量在移动签名组件和服务器端的独立生成和独立存储;签名过程中,移动端和服务端协作,共同完成数字签名,为移动端应用提供可信的数字签名及验证服务。
支持iOS版移动终端
推荐
移动协同签名系统Android版
移动协同签名系统采用密钥分割技术和协同签名技术,实现密钥分量在移动签名组件和服务器端的独立生成和独立存储;签名过程中,移动端和服务端协作,共同完成数字签名,为移动端应用提供可信的数字签名及验证服务。
支持Android版移动终端
产品优势
签名密钥分割
通过将密钥分割为客户端密钥与服务器端密钥两部分,以此保证密钥的安全存储;通过计算完整用户公钥,由CA机构颁发数字证书。
多方参与,协作签名
数字签名时,客户端与服务端分别计算各自的签名结果,双方通过交换中间签名结果,最终由客户端完成数字签名的合成。
无硬件介质依赖
完整的签名密钥在密钥周期任何时刻都不会出现,这杜绝了用户签名私钥暴露的风险,因此系统中无需额外的硬件介质进行密钥的存储。
密钥因子安全存储
密钥分量在手机端和服务器端独立生成和存储,手机端密钥采用白盒加密存储,且与设备强关联;服务器端密钥存储采用硬件级加密。
产品功能

数据签名验签
提供符合规范的数据签名及验签功能,手机端与服务器端分别根据自身密钥因子计算中间签名结果,由系统合成电子签名,并可验签。

数据加密解密
移动协同签名系统提供标准数据的加解密功能,支持利用数字证书完成数据加密,采用数字证书对应的分割密钥进行解密。

白名单支持
移动协同签名系统提供白名单的配置功能,达到只允许指定范围内IP可访问时间戳服务,非白名单内的IP则不能访问服务器的目的。

网络隔离
移动协同签名系统充分结合业务系统自身的安全策略,通过建立安全访问规则提高系统的安全性与抗风险能力。

支持CA对接
可以对接CA系统,利用手机盾产生的公钥申请证书,完成移动端SM2证书颁发;同时可以完成证书的更新、验证、注销等业务。

统一管理平台
移动协同签名系统可以实现对用户密钥、用户证书的统一管理,支持证书的批量导入导出,支持应用管理系统白名单配置等。
应用场景
OA协同
OA协同
企业OA协同办公中,通常需要单位各级领导进行企业日常申请业务的审批,为提供方便性,需要支持移动办公,可使用移动协同签名系统提供手机端的签章及数字签名,保证审批业务的真实性、合法有效性、不可抵赖性。
健康医疗
健康医疗
在健康医疗应用场景中,医生需要对提出的健康医疗建议等进行签字并加盖数字签名,以保证医生身份的真实性、健康建议的完整性,以及保证医生发出医疗建议行为的不可抵赖性,建立可信的健康医疗环境。
互联网医院
互联网医院
互联网医院应用中,医生可通过移动协同签名系统对所开处方进行签字并加盖数字签名,确保医生所开处方的时间、内容的真实性和完整性,防篡改,同时保证医生对开处方行为的不可否认性。