國密手機盾移動身份認證係統

日期 :2019-04-26 15:40
      手機盾(移動智能終端安全密碼模塊)采用密鑰分割和協同計算模式 ,實現密鑰存儲和使用的安全性 。通過將SM2私鑰分成兩部分 ,移動端僅存儲密鑰因子 ,另一部分則存儲在服務器端 ,在移動端 、服務器端都沒有完整的SM2私鑰 ,即使移動端被黑客攻擊也無法竊取SM2私鑰 ,而服務器端則有較完整的安全保護 ,難以被攻擊 。手機盾的密鑰管理如下圖所示 :

      手機盾移動身份認證係統包括協同簽名服務器(內置密碼器) 、手機盾APP(手機盾SDK) 。其中協同簽名係統為後臺總體服務 ,完成用戶管理 、密鑰管理 、認證服務 、係統配置等 。手機盾APP(手機盾SDK)完成用戶的認證 、密鑰的管理 、掃碼認證/簽名/簽章等。密碼器為後臺密鑰協同計算的硬件實現 。手機盾移動身份認證係統通過API接口和業務應用係統對接 。
下一篇 :沒有了