手机盾认证系统

      赢达信手机盾认证系统的核心是私钥分割、协同运算。通过将SM2私钥分成两部分，终端仅存储私钥因子，另一部分则存储在服务器端，在任意时间，终端和服务器端都没有完整的私钥，即使被攻击黑客也无法窃取SM2私钥，其核心流程已经获批相关专利。
      整个系统包括手机盾认证服务器（协同签名服务器）、手机盾SDK两部分，整个系统架构如下图所示：

系统优势

● 完美替代U盾、SD密码卡：手机盾通过终端私钥因子与服务器端私钥因子的协同操作，支持SM2签名验签、SM2加解密运算，能完美地替代U盾、SD密码卡；

● 私钥安全性：>>采用私钥分割和密码协同计算，终端、手机盾认证服务器均无完整密钥，私钥永远不会在任何场景以明文形式出现，无私钥丢失之忧；

>>手机端使用“用户口令（或指纹）+手机设备指纹+随机数”对手机端私钥因子保护；

● 多操作系统支持：支持Windows、Android、iOS、Linux、国产操作系统等多个操作系统；

● 便捷性：支持任意手机；

● 除了支持PIN码，还支持指纹等生物认证方式；

● 兼容任意第三方CA：手机盾支持任意第三方CA，任意的第三方CA都可以为手机盾颁发标准的SM2数字证书；

● 支持加密密钥恢复：支持双证书模式，支持极端情况下的加密密钥恢复；

● 服务器端零开发：服务器端无需与业务系统对接，无需与业务系统在同一个网段，只需终端与手机盾认证服务器端IP可达；

● 多应用场景：除了完美支持各种终端，还支持PC端扫码签名；