企业产品

移动身份认证管理系统

移动身份认证管理系统基于国产密码技术,为移动业务应用提供安全、易用的移动端APP数字证书身份认证和移动身份管理服务。移动身份认证管理系统集终端密码认证、移动设备授权、身份统一管理、集中审计等安全服务为一体,融合协同签名算法、生物特征识别、移动身份令牌等多种认证技术,构建企业移动身份安全管理平台,满足移动业务应用的等保2.0测评、及密码合规应用需求。

当前位置: 首页 > 身份认证产品 > 移动身份认证管理系统

    移动身份认证管理系统基于国产密码技术,为移动业务应用提供安全、易用的移动端APP数字证书身份认证和移动身份管理服务。

    移动身份认证管理系统集终端密码认证、移动设备授权、身份统一管理、集中审计等安全服务为一体,融合协同签名算法、生物特征识别、移动身份令牌等多种认证技术,构建企业移动身份安全管理平台,满足移动业务应用的等保2.0测评、及密码合规应用需求。

    移动身份认证管理系统以数字证书服务为基础,具有完善的证书管理和证书应用等功能,支持移动证书,符合国家密码管理局相关规范与要求,基于《SM2 椭圆曲线门限密码算法》实现, 采用“密钥分散存储、密码分割计算”等先进技术保障安全,支持移动证书密码模块,提供一套标准的移动中间件支持主流的移动终端操作系统,并依托于安全认证网关,数字证书认证系统,云签名服务器,有效的解决了移动应用安全接入等问题,全方面保障了移动应用的安全性。

    移动身份认证管理系统的功能如下:

    1. 支持移动证书申请、证书下载、证书延期、证书更新、证书冻结、证书解冻、证书作废等证书管理功能;

    2. 支持移动设备管理,避免用户在移动终端上的操作可能带来的安全隐患,防止动终端设备丢失后造成的数据泄露;

    3. 支持移动APP管理,实现用户—设备—应用级别的权限控制;

    4. 支持多种对称算法,非对称算法,杂凑算法的国际算法实现,支持国密SM2,SM3,SM4算法;

    5. 密钥安全符合国家密码管理局相关规范与要求,基于《SM2 椭圆曲线门限密码算法》实现, 采用“密钥分散存储、密码分割计算”等先进技术保障安全,密钥分别存储在云服务器和用户移动终端,保障密钥不被泄露;

    6. 支持指纹、PIN码,手势多种方式与数字证书认证集成,实现移动应用多因素认证;

    7. 移动应用通过提供的移动终端安全中间件,实现对文件、关键数据利用移动证书与云签名验签服务器协同进行电子签名和数据加密,保证数据的完成性,防止数据被篡改;

    8. 移动终端安全中间件提供密钥的生成、存储、更新、销毁,以及移动证书的申请、签发、延期、更新、吊销等管理功能,确保用户移动密钥的安全;

    9. 支持移动应用单点登录,实现一次认证,多应用间单点,基于OAuth 2.0,OIDC等国际标准协议;

    10. 支持二维码生成,扫码认证,满足用户在PC端采用扫描二维码方式登录应用;

    建设基于国密算法的移动身份认证管理系统,为移动应用签发符合规范的数字证书,移动应用通过基于PKI数字证书和电子签名进行用户身份鉴别,认证强度高于传统口令认证方式,有效防止用户身份被伪造;

    移动应用通过提供的移动终端安全中间件和移动终端密码模块,实现对文件、关键数据利用移动证书与云签名验签服务器协同进行电子签名和数据加密,保证数据的完成性,防止数据被篡改

    其部署方式如图:

    图 移动身份认证管理系统部署拓扑图

  • =============内容区4==============