手机盾／云签名验签服务器手机盾「手机盾／云签名验签服务器」

手机盾产品包括智能终端安全密码模块和云签名服务器两个组成部分。

1) 智能终端安全密码模块： 智能终端安全密码模块是部署在智能终端的软件安全模块。为移动端包括(Android和iOS系)的手机、平板和物联网设备提供终端密钥的安全存储、身份认证、数字签名、证书安全等功能。

2) 云签名服务器： 云签名服务器是部署在云端的软硬件一体化设备。采用协同密钥机制解决移动互联网环境下密钥运算的安全问题，配合智能终端安全密码模块，在开放的移动环境中实现安全可信的身份认证功能和数字签名功能。

智能终端安全密码模块产品功能介绍如下：

1.证书管理

移动终端密码模块通过CA基础设施，为移动用户发放数字证书，初始化时需要生成私钥并下载证书，终端密码模块基于协同密钥机制，支持私钥的分散存储和加密保护，保证软证书介质的安全性，避免全部用户私钥被非法获取引发的非法接入及身份冒用风险。

2.设备绑定

设备初次时，需要将当前移动终端和用户身份进行绑定，通过硬件指纹特征码技术，保证设备的唯一性，如果用户更换终端设备，需要手工解绑。

3.协同签名

在登录认证和电子签名环节，由移动端存储的密钥成分和云签名端的密钥成分俩部分共同运算完成，符合国家密码管理局移动端应用安全规范。

4.SDK集成

提供SDK和独立APP两种形态，支持以组件的方式嵌入用户APP；

5.支持多操作系统

同时支持Android和IOS操作系统。

云签名服务器产品功能介绍如下：

1.密钥管理

云签名服务器提供协同密钥生成、更新等管理功能。密钥安全为云签名服务安全的基础。

2.协同签名

云签名服务器能够和智能终端安全密码模块完成协同签名流程，提供数据签名与验证功能，签名结果为原始的裸签名值，可满足对签名操作的灵活性要求。

3.签名验证

云签名服务器提供消息签名与验证功能，签名结果为PKCS7格式的消息，可满足对签名操作的易用性要求。

4.证书验证功能

云签名服务器提供证书验证功能。证书验证时检查证书是否处在有效期、是否被信任的CA签发，同时通过CRL或OCSP检查证书状态是否正常。

5.证书解析功能

云签名服务器提供证书解析功能。证书解析可返回证书有效期、证书序列号、证书所有者信息和证书签发者信息等。

6.证书管理功能

证书管理功能可完成CA证书及连接参数管理、CRL管理、生成证书请求、签名证书导入、应用证书管理、用户证书管理；

7.支持多种开发语言

API支持JAVA、C、C++、.Net等多种开发语言。协同签名API为应用系统提供实现协同签名服务的函数，可实现签名、验签、证书验证、证书解析等处理。

8.高可用性功能