-
协同签名系统
协同签名系统主要针对移动端用户身份鉴别需求,基于商用密码算法,结合密钥分割与协同签名技术,通过移动端和服务端独立生成和存储密钥分量,经过协同运算最终得到完整签名,在保证用户使用便利性的同时,为移动终端提供安全合规的身份认证方案。
-
-
签名密钥分割
协同签名系统采用密钥分割技术,将签名私钥分割为客户端密钥分量与服务器端密钥分量两部分, 并由双方分别存储。从生成到运算整个过程中不出现完整的密钥,从而保证密钥的安全存储
-
-
协同签名认证
针对移动端的签名请求,协同签名系统客户端与服务端分别计算各自的部分签名值,并在移动端将各部分签名值进行协同计算,最终得到完整签名。协同签名系统用签名者的公钥对完整的协同签名进行验证,判断签名者身份的真实性
-
-
设备接入认证
协同签名系统支持对接入的终端设备进行审批,仅允许可信终端接入,防止非法设备接入系统
-
-
用户管理
协同签名系统内置三权分立账号体系,可基于用户账号进行权限管控