移动证书应用服务平台

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  当前移动应用领域中,身份认证应用最多的安全保护措施是通过账号密码和手势或最新技术的指纹和刷脸等方式。但上述方式只能初步解决一部分的身份真实性问题,却无法实际解决数据的完整性、数据的保密性、数据的不可抵赖性,只有通过使用更高级安全的数字证书方式才可以实现。

  但如果只是简单粗暴的使用数字证书来保障移动应用安全,也同样是存在诸多安全和合规性问题。在传统模式下,数字证书(密钥)是需要通过硬件保护的,这也是使用硬件U-KEY的意义;但在大部分移动应用场景下,U-KEY在用户体验以及和手机等移动终端匹配等方面都已经不被接受,如果只是简单将数字证书(密钥)以文件证书形式放到业务应用APP中显然安全等级又过低,容易被复制和篡改以及更严重的密钥泄露等等安全性问题,并且也不符合合规性要求。

  移动证书应用服务平台则可以很好的解决了上述问题。通过提供基础密码服务,在手机等移动设备上完成传统硬件U-KEY功能的密码技术,不依赖硬件密码芯片,用软件实现可靠的密码设备、密码运算和CA数字证书等全部功能,是实现移动应用安全的核心技术。

产品架构

产品功能

1.身份认证

  移动应用平台为移动端提供基于PKI证书和电子签名的身份认证方式,认证强度远高于口令和动态密码等认证手段,有效防止用户身份被伪造。

2.电子签名

  移动应用平台为移动端提供文件、关键的业务数据进行电子签名存证,可以保证数据的完整性,防止数据被篡改。电子签名形成电子取证证据链中最关键的一环,是明确法律责任并帮助完成责任追溯的基础。

3.数据加密

  移动应用平台提供分组加密和流加密能力,可以为移动端提供数据的本地加密和传输加密保护,防止机密信息被窃取。

4.证书与密钥管理

  移动应用平台提供密钥的生成、安全存储、更新、销毁,以及证书的申请、签发、更新、撤销等管理功能,对用户在移动终端上的核心数据进行安全保护,确保用户密钥数据安全。

5.可信时间服务

  移动应用平台连接国家授时中心提供可信时间服务,为政务移动应用提供权威、可信的时间。