赢达信手机盾认证系统的核心是私钥分割、协同运算。通过将SM2私钥分成两部分,终端仅存储私钥因子,另一部分则存储在服务器端,在任意时间,终端和服务器端都没有完整的私钥,即使被攻击黑客也无法窃取SM2私钥,其核心流程已经获批相关专利。
整个系统包括手机盾认证服务器(协同签名服务器)、手机盾SDK两部分,整个系统架构如下图所示:
系统优势
● 完美替代U盾、SD密码卡:手机盾通过终端私钥因子与服务器端私钥因子的协同操作,支持SM2签名验签、SM2加解密运算,能完美地替代U盾、SD密码卡;
● 私钥安全性:>>采用私钥分割和密码协同计算,终端、手机盾认证服务器均无完整密钥,私钥永远不会在任何场景以明文形式出现,无私钥丢失之忧;
>>手机端使用“用户口令(或指纹)+手机设备指纹+随机数”对手机端私钥因子保护;
● 多操作系统支持:支持Windows、Android、iOS、Linux、国产操作系统等多个操作系统;
● 便捷性:支持任意手机;
● 除了支持PIN码,还支持指纹等生物认证方式;
● 兼容任意第三方CA:手机盾支持任意第三方CA,任意的第三方CA都可以为手机盾颁发标准的SM2数字证书;
● 支持加密密钥恢复:支持双证书模式,支持极端情况下的加密密钥恢复;
● 服务器端零开发:服务器端无需与业务系统对接,无需与业务系统在同一个网段,只需终端与手机盾认证服务器端IP可达;
● 多应用场景:除了完美支持各种终端,还支持PC端扫码签名;