云签名服务器是部署在云端提供签名密码服务的软硬件一体化设备。云签名服务器能够以远程调用的方式提供签名验签密码服务,并支持采用协同密钥机制解决移动互联网环境下密钥运算的安全问题,配合智能终端安全密码模块,在开放的移动环境中实现安全可信的身份认证功能和数字签名功能。
云签名服务器作为提供独立签名运算的服务器设备,配合提供给应用开发的API接口与客户端ActiveX控件,用于实现关键业务中交易过程的机密性、信息完整性、不可否认性和事后可追溯性。通过云签名服务器提供的数字签名、数字信封和带签名的数字信封功能,可以满足应用的三种安全要求:
手机盾产品可以满足移动应用的三种安全要求:
身份认证: 通过验证对方的加密包,可以保证接收者的身份真实性,识别发送者的身份真实性;
不可否认性: 经过用户通过手机终端签名的结果,保证发送出去的信息是用户的操作,防止操作被抵赖,可以作为事后追溯责任的依据。
移动终端安全性: 用户能够在业务 APP 上实现基于数字证书的强身份认证,同时配合智能终端密码安全模块,代替原有的 USBKey,用户智能手机即可达到硬件介质的安全级别,同时还要兼顾易用性和用户体验。
云签名服务器产品功能介绍如下:
1.密钥管理
云签名服务器提供协同密钥生成、更新等管理功能。密钥安全为云签名服务安全的基础。
2.协同签名
云签名服务器能够和智能终端安全密码模块完成协同签名流程,提供数据签名与验证功能,签名结果为原始的裸签名值,可满足对签名操作的灵活性要求。
3.签名验证
云签名服务器提供消息签名与验证功能,签名结果为PKCS7格式的消息,可满足对签名操作的易用性要求。
4.证书验证功能
云签名服务器提供证书验证功能。证书验证时检查证书是否处在有效期、是否被信任的CA签发,同时通过CRL或OCSP检查证书状态是否正常。
5.证书解析功能
云签名服务器提供证书解析功能。证书解析可返回证书有效期、证书序列号、证书所有者信息和证书签发者信息等。
6.证书管理功能
证书管理功能可完成CA证书及连接参数管理、CRL管理、生成证书请求、签名证书导入、应用证书管理、用户证书管理;
7.支持多种开发语言
API支持JAVA、C、C++、.Net等多种开发语言。协同签名API为应用系统提供实现协同签名服务的函数,可实现签名、验签、证书验证、证书解析等处理。
8.高可用性功能
支持双机热备与负载均衡,可实现多台时间服务器的部署,避免单点故障,提高可靠性,确保签发效率。
云签名服务器是手机盾产品的组成部分。在手机盾产品部署方案中,手机盾移动终端模块通过独立APP或者SDK的形式,同业务APP进行集成。手机盾服务系统(云签名服务器)部署在网络服务区,可通过移动互联网和客户端进行通讯。手机盾服务系统可以进行双机热备,保证系统的高可用性。
以下是云签名服务器部署网络拓扑图:
-
=============内容区4==============
