移動證書應用服務平臺

身份認證 簽名驗簽 時間戳 云證書支撐平臺 移動證書服務平臺 數字證書客戶端 站點證書

產品概述

  當前移動應用領域中,身份認證應用最多的安全保護措施是通過賬號密碼和手勢或最新技術的指紋和刷臉等方式。但上述方式只能初步解決一部分的身份真實性問題,卻無法實際解決數據的完整性、數據的保密性、數據的不可抵賴性,只有通過使用更高級安全的數字證書方式才可以實現。

  但如果只是簡單粗暴的使用數字證書來保障移動應用安全,也同樣是存在諸多安全和合規性問題。在傳統模式下,數字證書(密鑰)是需要通過硬件保護的,這也是使用硬件U-KEY的意義;但在大部分移動應用場景下,U-KEY在用戶體驗以及和手機等移動終端匹配等方面都已經不被接受,如果只是簡單將數字證書(密鑰)以文件證書形式放到業務應用APP中顯然安全等級又過低,容易被復制和篡改以及更嚴重的密鑰泄露等等安全性問題,并且也不符合合規性要求。

  移動證書應用服務平臺則可以很好的解決了上述問題。通過提供基礎密碼服務,在手機等移動設備上完成傳統硬件U-KEY功能的密碼技術,不依賴硬件密碼芯片,用軟件實現可靠的密碼設備、密碼運算和CA數字證書等全部功能,是實現移動應用安全的核心技術。

產品架構

產品功能

1.身份認證

  移動應用平臺為移動端提供基于PKI證書和電子簽名的身份認證方式,認證強度遠高于口令和動態密碼等認證手段,有效防止用戶身份被偽造。

2.電子簽名

  移動應用平臺為移動端提供文件、關鍵的業務數據進行電子簽名存證,可以保證數據的完整性,防止數據被篡改。電子簽名形成電子取證證據鏈中最關鍵的一環,是明確法律責任并幫助完成責任追溯的基礎。

3.數據加密

  移動應用平臺提供分組加密和流加密能力,可以為移動端提供數據的本地加密和傳輸加密保護,防止機密信息被竊取。

4.證書與密鑰管理

  移動應用平臺提供密鑰的生成、安全存儲、更新、銷毀,以及證書的申請、簽發、更新、撤銷等管理功能,對用戶在移動終端上的核心數據進行安全保護,確保用戶密鑰數據安全。

5.可信時間服務

  移動應用平臺連接國家授時中心提供可信時間服務,為政務移動應用提供權威、可信的時間。

亚洲人成网站在线播放 亚洲人成电影网站免费