协同签名系统采用国家密码局认可的国产密码算法和技术规范研发,是专用于解决移动办公系统网络安全问题的移动终端专用密码产品。系统由服务端管控平台和移动客户端两部分组成,移动终端可不依赖硬件密码设备,仅部署密码软件模块即可代替硬件USBKEY的效果,通过移动客户端与服务端各自独立的签名密钥分别计算出签名分量,最终由客户端实现签名分量的合并,从而实现完整的协同签名运算。
1)服务端功能列表
1.初始化配置:提供网络配置,证书管理,管理员配置等。
2.协签用户管理:提供移动终端协签用户的信息管理功能,通过该功能对用户的信息、状态等进行管理。
3.权限管理:提供操作员及角色管理相关的功能,包括:操作员添加、查询、修改、注销、登录、登出,角色添加、查询、修改、删除,应用用户的添加、注销。
4.证书管理:提供系统证书信息管理功能,通过该功能进行系统证书的信息、状态等进行管理。
5.密钥管理:密钥管理基础服务,包括:密钥的生成、申请、获取、注销等管理服务;查询在用或归档的密钥信息;统计可用、在用、已失效的各种类型的密钥的数量。
6.系统管理:提供系统配置,系统管理员、角色配置等。
7.负载均衡:提供协同签名服务的负载均衡服务,提高资源利用率和处理能力。
8.数据库读写分离:支持数据库读写分离,提高系统运算效率和性能。
9.数据备份恢复:提供基于(3,5)门限机制的数据备份恢复服务;
10.日志管理:提供操作作日志的查询展示以及系统日志的查看;
11.验签:提供对数据进行验签操作,支持SM2非对称算法。
2)移动安全SDK功能列表
1.移动端协同签名服务:对数据进行密钥分量的签名操作,支持SM2非对称算法。
2.对称加密:对数据进行对称加密操作,支持SM4对称算法,支持ECB/CBC/CFB/OFB四种对称加密模式。
3.对称解密:对数据进行对称解密操作,支持SM4对称算法,支持ECB/CBC/CFB/OFB四种对称加密模式。
4.非对称加密:对数据进行非对称加密操作,支持SM2非对称算法。
5.非对称解密:对数据进行非对称解密操作,支持SM2非对称算法。
6.签名:对数据进行签名操作,支持SM2非对称算法。
7.验签:对数据进行验签操作,支持SM2非对称算法。
8.移动端协同签名服务:对数据进行密钥分量的签名操作,支持SM2非对称算法。
9.摘要:对数据进行摘要处理,支持SM3摘要算法。
10.导入证书:保存证书。
1)移动办公应用
由于移动化办公突破了传统的安全网络边界,以及移动设备的不可控因素,容易丢失、随时随地办公的特点,因此安全接入政府内部办公网络和移动终端的安全管理,成为当前紧要处理的问题。协同签名系统通过基于SM2算法的协同签名技术,结合国密SSL VPN网关,实现包括接入通道的安全、身份认证等服务,解决移动办公系统的安全接入、身份认证和数据安全传输问题。
2)网上证券应用
移动端网上交易系统通过在网关内集成协同签名服务,不需要独立部署协同签名设备,协同签名产生的密钥分量使用密钥管理系统进行安全存储,解决移动终端的人员冒用,传输过程数据泄露等安全隐患,适用于证券行业等客户端大并发场景设计的移动端安全解决方案,同时对原有系统改动较小,成本低。
3)手机银行应用
手机银行系统密码应用方案是为解决移动支付系统的安全漏洞而生,移动端不依赖硬件密码设备,依托基于国产密码算法的协同签名技术,解决手机银行系统移动端用户身份认证、数据加密传输、关键数据的机密性和完整性保护,以及交易行为的不可否认性等安全问题。
4)其他移动应用场景:
政务服务:实现工商、社保、税务等在申报环节的电子签名签章;
医院:用于移动护理、移动查房等业务的身份认证、电子签名;
电子证照:实现电子证照在移动终端本地的安全存储、电子证照的使用授权;
移动办公:实现政企信息化领域中的用户登录的强身份认证、审批环节;
电子签名签章:安全认证服务器产品白皮书;
互联网金融:实现买卖协议的电子签名签章;
物联网:实现物联网环境中的设备认证、安防数据加密、存证数据签名等;
