一、建设目标

算机和网络技术的迅速发展推动了企业或组织的信息化建设。各种电子邮件系统，办公自动化系统，电子财务，人事管理和针对特定行业的不同的业务系统纷纷进入了企业或组织内部，并且得到了广泛的应用。政府部门通过自动化系统提升办公及执法效率。典型场景如：移动政务办公，移动执法，移动会议等。医疗行业通过医疗自动化提升医护工作效率，改善病患就医体验。典型场景如：移动查房、移动护理、移动电子病历等。金融行业通过自动化系统化，为客户提供更好、更快捷的服务。典型场景如：手机银行、手机证券、移动营销、移动开卡、移动贷款审批、移动展厅服务等。然而，随着系统和人员的不断增加，骇客技术的迅速发展，应用系统使用的安全问题也愈见突出。

根据2016年《移动互联网金融APP信息安全现状白皮书》提供的内容显示，当前国内移动互联网金融APP信息安全存在着以下十大安全隐患：信息数据明文发送、通信数据可解密、敏感数据本地可破解、调试信息泄漏、敏感信息泄漏、密码学误用、功能泄露、可二次打包、可调试、代码可逆向。

目前针对应用系统的保护主要是针对网络边界安全的，如防火墙、入侵检测等，但是对系统的非授权访问和安全管理，则显得手段有限，有报道指出，80%的攻击来自网络系统内部。

在此背景下，为了更好的推进信息化的发展，依据《中华人民共和国电子签名法》、《信息安全等级保护制度》及相关标准规范要求等，中安云科推出协同签名系统（简称智慧签），以身份认证和电子签名为手段，以完善的技术体系为保障， 致力于帮助各行业营造安全可信的自动化信息运行环境。

二、总体架构

根据以上需求分析，依托《电子签名法》、《信息安全等级保护制度》及相关标注规范的要求，采用相关技术与手段，为业务系统提供全面的电子签名服务解决方案，实现电子签名服务和相关技术与业务系统的有机结合，提供一个安全、和谐、高效的信息化环境。具体设计目标如下：

1) 在现有业务系统框架下，搭建统一的业务应用电子签名支撑体系，通过部署数字证书系统、签名验证服务系统、协同签名、智慧签等产品，提供本地的安全认证服务，为业务系统提供数字证书身份认证和可靠电子签名等功能，解决电子数据电文的数据安全和责任归属问题，保证业务系统电子数据的合法性、有效性。

2) 建立业务系统的电子签名服务体系，通过为工作人员颁发的数字证书，实现关键岗位的人员持证上岗，通过人脸识别技术确认业务人员在应用系统中的身份，并对关键业务数据进行电子签名；

3) 通过提供统一、标准、的对外服务接口，实现电子签名服务和人脸识别技术与业务系统的有效集成，实现“可信身份、可信数据、可信行为”的目标；

4) 建立有效的安全传输机制，保证隐私数据在传输过程中的安全。

三、系统特点

1) 高安全性：通过多重安全技术手段保证用户私密数据以及应用程序自身的安全性，如通过代码签名、应用认证、密钥隐藏、代码混淆以及加壳等技术保证用户私密数据的运算、调用、存储安全以及应用的抗篡改防伪造。

2) 后台服务采用Spring Cloud微服务架构，易扩展。

3) 实现了传统硬件KEY的所有功能，且不依赖于额外的密码设备。手机本身就是KEY，用户即开即用、随用随签。

4) 以密码门限技术保障私钥安全，安全级别已达到硬件级别。已通过国密局鉴定，并获取商密产品型号证书。

5) 广泛的兼容性各类移动设备，协同签名系统SDK支持Android和IOS操作系统。支持微信小程序并且兼容Java、C和OC开发语言。

6) 先进的后台架构，支持双机热备和集群部署。