功能介绍

协同签名

通过密钥分割、协同数字签名技术，由移动签名组件与服务端签名服务各自独立生成密钥、独立存储密钥，在签名阶段由双方协作共同完成数字签名。该系统在用户移动端无需额外硬件介质的条件下，为用户提供出安全合规的数字签名。

数据加密

数据库加密能够防止数据库中明文存储引起的数据泄密，防止突破边界防护的外部黑客攻击数据库数据。同时可以通过密钥管理服务设置数据库用户解密数据库的权限，防止数据库的管理员级用户对数据的非法窃取。

数据库加密可以对数据库的多个列使用不同的密钥进行加密，可以有选择性的加密列数据，以降低加密所带来的性能损耗。数据库加密组件实现了SQL层面的加密和解密过程，因此使用过程对应用程序是完全透明的，不需要对应用程序进行任何修改。

文件系统透明加密

文件系统透明加密实现对本地文件系统中的文件的透明加解密和访问控制。在密钥管理系统端指定要加密的文件，文件加密以后，用户根据所授权限决定是否能访问加密的文件。

密码资源管理

密码资源管理是指对密码运算资源的集中管理。平台采用密码资源池的概念来集中管理各种密码设备。平台可以管理支持虚拟化的密码机，也支持传统的密码设备，如服务器密码机、金融数据密码机、签名验证服务器等等。

平台负责添加系统所有的密码设备资源，并实现对密码资源的统一调度和分配。在部署环境下，支持环境常见的多租户资源分配，租户间进行物理隔离，各自只能访问自己的密码设备资源。

密码设备是密钥保护的基础，也是密码运算的主体，平台通过集中的设备管理实现密钥保护的安全性及密码资源的优化调度。