产品介绍
手机盾密码服务平台是为移动应用提供统一、标准的密码服务和证书服务的安全应用中间件产品。手机盾密码服务平台具有数字证书签发、身份认证、数字签名、数据加密等密码服务功能,用于支持移动应用集成商快速构建移动互联网安全,切实满足移动应用的基于数字证书的强身份认证、安全传输及抗抵赖性等安全需求,迅速提升移动互联网应用的信息安全防护能力。
产品功能
手机盾KEY功能
支持密钥拆分、协同运算等密钥保护机制,支持基于SM2、SM3、SM4算法的数字签名、验证、对称、非对称加解密、杂凑运算等密码服务,支持证书请求CSR生成、证书存储;支持应用认证与授权访问,支持国密SKF接口、CA联盟团标SOF接口及高层应用接口。
空中在线发证功能
支持移动终端空中在线进行证书签发与管理,包括通过无线网络实名核验进行在线申请证书、在线下载证书、在线更新更新及在线注销证书等;
签名验签功能
支持基于SM2、SM3、SM4、RSA及AES等算法实现为业务系统提供对称、非对称加解密及杂凑运算等密码服务,提供数据签名验证和文件签名验证等功能,支持密钥对生成及存储,支持证书有效性、CA根、CRL及多CA验证;
企业CA功能
支持证书申请注册、审核、吊销及RA策略设置,支持证书签发、下载、更新、延期、冻结、解冻、吊销、归档等管理,支持证书发布、CRL发布、OCSP、LDAP等目录服务,支持密钥对生成、分发、存储、归档、恢复及密钥管理审计;
负载及热备
支持集群冗余模式进行部署,支持双机热备、负载均衡,达到超高可靠性,保证无单点故障;
标准化接口
支持国密行标SKF接口、CA联盟团标SOF接口及高层应用接口;
CA适配
支持与外接CA(第三方CA或企业自建CA)的对接适配,支持第三方CA或企业自建CA的信息配置,用于屏蔽各CA接口的差异性;
审计分析
支持手机盾软密码设备量、CSR生成量、存储证书量、签名量、加解密量等的手机盾使用分析;支持在线证书申请量、签发量、更新量、注销量、移动端证书量等空中发证分析;支持密钥对生成量与存储量,证书导入量、存储量,数据签名量与验签量,文件签名量与验签量等签名验签情况分析;
产品型号及对应功能
产品资质
产品概述
手机盾运营服务平台是向多行业、多客户、多业务的大规模用户提供手机盾密码安全服务、空中发证服务、签名验签服务、运营管理服务、增值信息服务等能力的综合服务平台。适用于大型金融机构、政务云服务提供商、CA运营商等具有多业务、大规模用户的客户。
产品功能
运营管理服务
支持针对多种业务系统提供多平台管理、多客户管理、多业务管理、风险管理、计费管理、备份与恢复及客服管理等运营管理服务功能,支持提供数据审计报告功能;
密码安全服务
支持对业务APP及业务系统提供密钥保护、密码运算、密码设备管理等服务,支持基于SM2、SM3、SM4等算法实现为业务系统提供对称、非对称加解密及杂凑运算等密码服务;
空中发证服务
支持与多CA系统对接,支持证书申请注册、审核、吊销等功能,支持移动终端空中在线进行证书签发与管理,在线申请证书、下载证书、更新更新及注销证书等;可实现多CA证书的签发;
签名验签服务
支持基于国家密码管理局审批使用的物理噪声源实现密钥对生成,并支持密钥对的安全存储,提供数据签名验证和文件签名验证等功能,支持密钥对生成及存储,支持证书有效性、CA根、CRL及多CA验证;
增值信息服务
支持对接第三方增值信息支撑服务,包括:第三方CA(含自建CA)、身份证查询机构、银行账号中心、电信运营商号码资源、国家授时中心、公证机构及司法鉴定中心等服务,为运营服务平台提供证书管理、身份认证、银行卡认证、手机号码认证、标准时间等功能,
高性能支持
支持负载均衡部署,支持用户规模从几十万、几百万到几千万,甚至数亿量级用户,证书申请与签名速度每秒从数十次、数百次到数千次,甚至数万次,达到超高可靠性,保证无单点故障。
标准化接口服务
支持国密行标SKF接口、CA联盟团标SOF接口及高层应用接口,包括提供第三方CA、增值信息服务等接口;
产品资质
产品概述
手机盾用手机实现传统硬件KEY的功能,不依赖硬件密码芯片,用软件实现密码设备、密码运算和CA数字证书全部功能,是实现移动互联网应用安全的核心技术。
手机盾统一认证系统是基于手机盾和数字证书对用户进行统一身份认证的密码安全产品,支持用户信息管理、身份认证、授权管理、单点登录、安全审计等功能。适用于移动互联网业务对用户的统一身份认证。
产品功能
统一用户管理
应用系统用户信息录入或同步到统一认证服务系统后,形成统一的用户账号等信息,实现用户与多应用系统 “一对多”关系映射。管理员通过系统的管理门户实现对用户的统一管理。
证书与验证服务
可进行用户与数字身份证书绑定关系的管理,实现前端数字证书签名、后端数字证书有效性验证和数字签名有效性验证。
统一身份认证
兼容原有的用户名+口令认证方式,支持多种证书介质的数字证书身份认证方式,实现不同应用系统手机扫码统一认证;
单点登录
基于令牌机制,当用户成功登录一次以后,再访问与统一认证服务系统对接的其他应用系统时实现免登录认证。
统一授权管理
统一认证服务系统将与对接的应用系统资源进行统一管理,可实现系统级的粗粒度访问权限控制;可根据用户的角色、岗位、所属机构等信息实现资源级的细粒度访问权限控制。
安全审计
可统一审计应用系统的日志,包括用户登录日志、用户对资源的访问日志等。
系统管理
对统一认证服务系统本身的管理,包括管理员的创建、角色授权以及日志审计等。
产品资质