医信签移动电子签名系统基于协同密钥移动签名技术,实现结合微信、企业微信、钉钉等平台小程序的移动CA证书签发、移动CA登录认证、文书移动电子签名等功能。提供医护人员管理、科室管理、数字证书管理、签字印章管理、签署文件管理、数据存证、证据取证等丰富后台管理功能,满足医院高性能、私有化的全院CA认证和医疗文书电子签名需求。
代替传统USBKEY,实现一部手机满足全院各种医疗文书电子签名应用。实现医护人员日常扫码CA登录、授权签名、推送签名、对方会签等创新业务模式。扩展互联网在线问诊签名、移动护理签名、患者同意书签名等等新型应用场景。
-活体刷脸实名认证;
-OAuth2.0移动身份授权;
-国家电子签名标准;
-卫生电子签名技术规范;
-卫生体系CA机构签发;
-移动端CA数字证书;
-支持微信小程序、企业微信、钉钉;
-支持平板电脑、指纹签字屏、其他APP;
-医护管理、科室管理;
-签字、印章、文件、存证等管理;
支持对接微信、企业微信、钉钉等平台实现移动CA认证和移动签名;
具有稳定支撑每天超过100万笔签署量的大型医院的成功案例;
微服务架构、容器化部署,自带负载均衡和热备,服务预警监控;
支持企业微信、钉钉组织架构一键同步,支持接口数据同步对接;
本地保存所有版本的签署记录,保存签署日志和证据,一键取证;
已经在超过500家医院部署和稳定使用,满足各种业务场景需求;
医信签患者手写签名系统实现医疗机构中医生、患者、家属等用户的医疗文书签署和文书管理功能。可以基于微信小程序、H5页面、智能签名屏、手写签字板等终端,实现患者知情同意书、告知书、授权书、住院文书等各类文件的电子签名。提供患者管理、文件管理、设备管理、数据存证、证据取证等丰富后台管理功能。
患者、家属可以使用手机扫码、无线智能签名屏、有线签名屏等多种产品方案,实现门诊、住院、手术、查房、出院等多种场景下的文书电子签名。能够结合场景特点,提供匹配的患者签名业务流程,简化患者操作,保存丰富的签署过程证据,实现患者文书无纸化。
-微信扫码,刷脸认证,手机完成文书签名;
-无线签名屏,采集指纹,病区移动签署文件;
-有线签名屏,固定场合,快速签字和采集指纹;
-患者刷脸、拍照、证据上传等证据;
-采集指纹、谈话录音证据;
-患者管理、文件管理、文书模板管理;
-设备管理、签署统计、签署存证、一键取证;
支持微信小程序、H5、智能签名屏、手写签字板等终端;
匹配门诊、住院、手术、查房、出院等多种场景文书电子签名;
微服务架构、容器化部署,自带负载均衡和热备,服务预警监控;
保存患者、家属签署过程中的丰富完整证据链,保障行为真实;
本地保存所有版本的签署记录,保存签署日志和证据,一键取证;
已经在超过500家医院部署和稳定使用,满足各种业务场景需求;
协同签名系统基于SM2/SM3/SM4密码算法,创新地使用了密钥分割技术,保证了移动终端的身份认证安全、应用安全,移动终端不依赖硬件密码芯片,通过软件实现设备管理、签名/验证、密码运算等功能。本系统为移动电子签名系统提供了密码运算支撑能力,用于APP、小程序等终端的移动CA认证、电子签名、数据保护等。
本系统使用密钥分割技术,以SM2、SM3、SM4等密码算法为基础,结合移动CA认证和移动电子签名的实际需求,采用先进的技术框架,系统设计和实现符合国家密码管理局颁布的标准规范。
-权限管理:操作员的查看、添加、删除等。
-应用管理:实现接入应用的管理,包括应用注册、查看等。
-设备管理:对终端移动终端进行管理:包括设备的查看、挂起、停用。
-证书管理:对终端移动终端进行管理:包括设备的查看、挂起、停用。
-日志功能:支持日志的查看、导出、审计功能。
-生成SM2密钥对:生成分散的SM2密钥对。
-获取SM2公钥:获取指定的SM2密钥的公钥。
-SM2数据签名:对传入的数据通过分散的SM2密钥签名运算。
-SM2数据验证:对传入的数据进行验证运算。
-数字信封封装:对传入的数据进行P7数字信封封装操作。
-数字信封解析:对传入的数据进行P7数字信封解析操作。
-证书导入:导入CA获取的证书和私钥数据。
-证书解析:解析传入的证书相关信息。
支持SM2、SM3、SM4等国家标准密码算法;
协同签名终端SDK支持IOS、安卓、微信小程序、PC端;
具有《商用密码产品认证证书》,编号:GM004412220230127;
生成、运算过程不出现完整的SM2私钥,保障了私钥的安全;
支持智能终端设备远程管理,服务端对设备进行挂起或注销;
支持对接国内多家第三方CA认证机构,签发合法CA证书;
生物认证电子签名系统为医生、护士、医技、患者等用户提供基于脸部、声纹、指纹等生物特征识别、认证和电子签名的应用功能。支持红外双目摄像头、麦克风、指纹仪等设备,能够基于本地的用户生物特征信息库完成比对,提供身份验证登录和电子签名服务,提供生物特征库管理、登录认证、文书签名、日志管理、设备管理等功能。
本系统使用本地化的生物识别和认证技术,通过外双目摄像头、麦克风、指纹仪等设备采集并在医院本地保存用户生物特征信息,结合CA认证和电子签名技术,提供可靠、方便的登录认证和医疗文书电子签名功能。
-人脸特征:通过红外双目摄像头采集、加密、保存人脸特征;
-声纹特征:通过电脑和手机麦克风采集、加密、保存声纹特征;
-指纹特征:通过公安标准指纹仪采集、加密、保存人脸特征;
-登录认证:通过生物特征1:N比对成功后实现自动登录;
-医护签名:通过生物特征1:N比对成功后实现快速签署医护端文件;
-患者签名:通过生物特征1:N比对成功后实现快速签署患者端文件;
-特征库管理:本地化的特征库加密存储和管理;
-认证管理:实现纯内网的生物特征比对和登录认证;
-文件和设备管理:提供认证记录文件管理、设备管理、日志管理等功能。
本地存储生物特征,通过本地库完成比对认证;
基于SM2/SM3算法对生物特征进行加密存储,确保用户信息安全;
支持多种型号的摄像头、指纹仪、电脑手机麦克风;
时间戳服务系统基于国家时间戳技术标准,为医疗卫生机构提供文件签署和事务处理时合法、可信的时间记录,作为必要的电子签名存证证据。 时间戳服务系统与国家授时中心进行时间同步,支持NTP协议,内置合法时间戳数字证书,提供高效的时间戳运算和验证服务,为医院提供精确的、可信赖的且不可抵赖的时间戳服务。
符合国家时间戳技术规范(GBT 20520-2006),基于国家授时中心可靠时间和数字签名技术,提供本地化的时间同步、时间管理、时间戳运算和验证服务,保障业务数据的时间真实性和合法性。
-提供符合国家规范的时间戳运算、查验服务;
-内置时间戳数字证书,保障时间戳真实性和唯一性;
-本地化部署,实现高效、准确的时间戳运算;
-对接国家授时中心同步时间;
-支持NTP时间同步协议;
-支持外置授时卡、时钟服务器;
-提供时间管理功能,可设置时间同步来源、时间同步频率;
-提供时间戳服务管理、日志管理、时间戳证书管理等功能;
-提供开发API,支持外部业务系统对接;
本地软件系统部署,无需专门硬件设备,部署灵活;
支持NTP时间同步协议,可配置多个时间源、时间同步频率;
提供高性能、高并发的时间戳运算和查验服务,支持服务器扩容;
区域卫生电子签名监管平台主要面向各省市卫健委、卫健局、医疗集团、医联体等医疗机构使用,实现对区域内或集团内的医疗机构的CA认证、电子签名统一管理。支持集中部署、分散部署、混合部署等多种模式,满足对管辖内的医疗机构集中建设、统筹管理、统一标准、决策监控等高层次管理要求。
实现对区域内使用CA认证和电子签名的医疗机构管理、用户统计、认证统计、签署量统计、接入权限管理、可用授权数量分配等功能。可以搭配移动电子签名系统、患者手写签名系统等业务系统一起使用。
管理区域内使用本功能的医疗机构;
统计区域内医护人员、患者数量;
统计区域内日常使用CA登录认证的数量;
统计区域内日常使用电子签名的数量;
管理应用系统和管理人员的权限;
分配各个医疗机构可用的授权数量;
支持集中部署、分散部署、混合部署等多种部署模式;
可配置区域内多CA通道进行数字证书签发和管理,交叉互认;
提供用户、认证、签署、上报等多种维度的数据统计分析;
病案无纸化病案管理是一套基于电子签名技术实现医疗文书无纸化归档管理的电子病案信息管理系统,提供数据采集、归档、质控、查询、打印、借阅、封存等管理功能,将所有临床信息系统的数据进行整合,形成完整的电子病案卷宗,将临床业务数据转化为版式文件,使得数据可脱离原临床信息系统展示并供多方查阅和管理。
基于CA认证和电子签名,通过归档、质控、编码、保存、调用、打印等流程进行管控,建立适应无纸化管理要求的电子病案管理模式,使病案使用方法都符合管理规范,达到节约资源、安全可靠、网络运作、快捷方便、资料完整、信息共享等要求。
数据自动采集,支持单机数据采集,虚拟机打印;
提供多种归档模式,支持召回、锁定、封存等功能;
通过检索界面对病案进行质控,并备注质控信息;
为用户提供借阅申请后在线浏览病案信息功能;
输入患者信息调取病案相关信息即可提出打印申请;
纸质病案进行翻拍、扫描等数字化加工并电子归档;
电子签名和无纸化归档产品一体化、实施一体化;
把归档前文书的电子签名固化到归档后电子文件中;
提供全面的病案采集、归档、管理等生命周期完整功能;
医信签移动电子签名小程序基于可靠的协同签名技术,面向医护人员、患者、供应商等用户提供移动实名认证、数字证书签发、签字采集、移动登录认证、文书签名、患者文书签名、合同签署等丰富功能。支持微信、企业微信、钉钉等多个平台,为医院用户提供灵活、便捷、安全、高效的移动认证和移动签名功能。
代替传统USBKEY,实现一部手机满足全院各种医疗文书电子签名应用。实现医护人员日常扫码CA登录、授权签名、推送签名、对方会签等创新业务模式。支持微信、企业微信、钉钉等多个平台,使用方便、用户体验好。
对接全国公安数据的在线刷脸实名认证;
手写签字采集、拍摄签字采集、个人私章生成;
在线签发移动CA数字证书,分组密钥技术;
微信、企业微信、钉钉扫码登录认证;
支持医疗文书授权签名、推送签名、批量签名;
支持患者家属微信扫码签署知情同意书;
离线动态令牌技术,实现动态口令登录认证;
支持医疗文书多份会签,微信消息通知;
医院职工劳动电子合同、供应商服务电子合同签署;
已经为超过500家医院注册、开通电子签名小程序;
基于微信、企业微信、钉钉等成熟平台,产品稳定性、兼容性好;
无需安装APP,微信扫一扫即可使用,方便、快捷;
医信签与全国多家第三方电子认证服务机构(CA公司)合作,为医护人员、患者、家属、供应商等用户签发符合X.509标准的合法数字证书,采用国密标准SM2/SM3算法,实现基于数字证书的登录认证、移动签名应用。通过医信签电子签名小程序和业务系统,实现数字证书的签发、续期、注销等生命周期管理。
数字证书是医护人员、患者处理在线医疗业务的可信身份凭证,结合移动数字签名技术,实现基于数字证书的可信身份认证、文书电子签名和验证。数字证书由具有《电子认证服务许可证》的可信CA机构签发,具有可靠法律效力。
由具有《电子认证服务许可证》的CA机构签发;
采用国家密码技术标准SM2/SM3算法;
对用户在线实名认证后,签发实名绑定的数字证书;
通过小程序移动实名认证,在线自动签发;
实名核验后自动续期,无需人工干预;
支持微信、企业微信、钉钉、USBKEY等终端;
支持签发国内多家合法CA机构的数字证书;
支持分组密码算法,实现移动协同认证和签名;
基于移动小程序在线自助申请和续期,管理灵活方便;
多CA通道保障数字证书签发稳定,业务连续可靠;
可以在微信、企业微信、钉钉等移动终端使用;
移动签名SDK是一套用于跟医院HIS、LIS、PACS、EMR、移动护理、互联网医院等院内应用系统对接的开发组件,包括PC端组件、JS组件、小程序插件、移动SDK组件等模块,能够满足在各类开发语言的业务系统、各种操作系统平台上的CA认证、移动签名、患者签名等场景的需求,也能支持移动CA证书、USBKEY证书等类型。
医信移动签名SDK已经与国内主流的医院应用系统厂商完成过接口对接,可以针对门诊、住院、医技、护理、手术、行政、后勤等各种应用场景,快速完成PC电脑端、移动端、自助机终端多种终端的CA认证和电子签名的对接集成。
扫码登录、密码登录、短信登录、动态令牌登录;
移动签名、推送签名、多份会签、USBKEY签名;
患者手机签署、无线屏签署、有线签字板签署;
支持与医院业务系统、企业微信、钉钉同步用户;
高性能的国家标准时间戳运算、查验;
基于国密对称算法、非对称算法实现数据加密、解密;
签署后的文件下载、验证、撤销、删除、恢复等;
职工劳动合同签署、供应商电子合同签署;
支持Windows、IOS、Android等多平台;
支持PC电脑、手机、平板、自助机等多种终端;
支持C/C++、C#、JAVA、Delphi、PHP、JS、Objective-C等多种开发语言;
满足各种医疗场景的CA认证、电子签名业务规则和参数扩展;
已经与国内主流的医院应用系统厂商完成过接口对接;
大量已对接过的业务系统类型,可快速开通完成对接上线;
医信签无线智能电子签名屏是一款带安卓操作系统、公安标准指纹仪、密码运算模块的专业签名智能平板电脑。可以通过WIFI、移动网络连接患者手写签名系统,获取待签文件信息,可以在院内灵活移动,给患者、家属在设备上查看文书、谈话录音、采集签字、采集指纹、签署文件,是住院病区常用的患者文书签署设备。
新一代患者签署移动设备,可以在院内灵活走动使用,多人共用,实现患者、家属在设备上查看文书、谈话录音、采集签字、采集指纹、签署文件,使用方便,轻松实现患者文书无纸化。
患者可以在签名屏上查看待签文书内容;
带签字笔,可以在签名屏上书写笔锋效果签字;
公安标准指纹仪,采集清晰、可靠的指纹;
支持医护和患者谈话过程录音,保存录音凭证;
可以在文书上书写意见、批注、特殊事项文字;
可以让患者在文书中勾选内容、填写文字;
可以在院内灵活走动使用,多人共用,患者操作方便;
支持8核高性能CPU,满足多种医疗业务场景需要;
完善的患者签署操作流程,支持多种业务场景的患者签署;
医信签有线电子签名屏集电磁手写触控屏、无缘压力手写笔、公安标准指纹、密码运算模块等一体的手写签字设备,通过USB数据线与电脑连接使用。能够实现患者文书快速浏览、手写签字、指纹采集,快速完成文书电子签名。具有10.1寸高清屏幕,42度倾斜展示,笔尖压力感应,书写效果跟纸张签字一样。
采用电子绘画的电磁触控屏幕和无缘压力手写笔技术,实现高灵敏度、高保真率的书写签字体验,轻松书写美观的笔锋签字效果。设备与电脑采用USB接口连接,响应速度快,操作简便,是医院护士站、分诊台、门诊台面等固定场所签署设备首选。
高灵敏度、高保真率的书写笔锋效果签字体验;
设备与电脑采用USB接口连接,响应速度快;
快速签字、采集指纹,患者操作简单,节约医护人员时间;
医信签红外双目摄像头是一款集可见光、近红外人脸采集于一体的人脸识别设备。两个摄像头均搭载了工业级200万高清宽动态图像传感器,F2.4大光圈使的成像更加明亮清晰。可实现人脸模板采集、人脸比对,人证核验等功能。能够与生物认证电子签名系统合,实现用户脸部特征采集、本地人脸特性库存储、人脸对比验证。
双摄像头,RGB摄像头和IR摄像头均支持在1080P下30帧,无拖影 ,稳定性高,速度快。一体化设计,自带850nm红外LED补光灯,数字宽动态人脸摄像,高品质静态两面捕捉。
RGB、IR摄像头,无拖影,稳定性高,速度快;
自带850nm红外LED补光灯,数字宽动态人脸摄像;
人脸活体验证、人脸特征比对验证功能;
850nm红外LED补光灯,人脸活体检测;
摄像头识别结果关联CA证书实现自动登录认证;
摄像头识别结果关联CA证书实现自动电子签名;
支持10万人脸库中快速比对检索目标;
本地加密保存人脸特征库,无需外网验证;
2米清晰成像,摄距离3米,90度超广角视野;
无需手工操作,自动识别、自动登录、自动签名;
成熟、简易的对接接口,可快速开通完成对接上线;
医信签指纹仪是一台活体指纹采集器,能够采集大区域的指纹特征信息和指纹图片,实现准确的指纹比对和验证。支持与医信签生物认证电子签名系统无缝结合,实现用户指纹信息采集、指纹特性库存储、指纹一对一验证、指纹一对多的对比验证,可以实现医护人员指纹登录、指纹签名等业务功能。
免驱电容居民身份证指纹采集器,体积小巧、外观精美,结合了高性能处理器和国际半导体指纹传感器,具备采集速度快、图像质量优异等特点,适合大部分人群使用,支持Windows、Android、Linux等系统开发使用。
1、高精效指纹识别技术,优化图像处理;
2、误判率低、识别率高,支持旋转指纹;
3、采用国际顶尖电容传感器,成像清晰、图像质量优异;
4、干/湿/粗糙手指均有较好的成像质量,适用人群广泛;
5、免驱指纹采集器,不需要安装驱动程序,即插即用;
6、能够结合生物认证电子签名系统实现指纹验证登录、指纹验证电子签名;
不需要安装驱动程序,即插即用;
高精效识别技术,优化图像处理;
各类手指均有较好的成像质量;
智能密码钥匙(USBKEY)是数字证书和私钥的安全存储载体,采用国产高性能智能卡安全芯片,内置SM1、SM2、SM3、SM4等国产算法,通过USB接口在PC端电脑上使用,能够实现基于数字证书实现登录认证、文书电子签名、数据加密解密等功能,是传统的医院CA认证和电子签名产品形态。
USBKEY产品适合一些不方便使用手机的科室或场所使用,可作为全院移动电子签名方案的补充,可以同时使用移动和USBKEY。 采用国密标准的成熟加密芯片,能够在PC端稳定、安全的使用数字证书进行登录认证和文书电子签名。
32位核心的高性能、高容量智能卡芯片,提供高速硬件运算能力,硬件最高生成2048位RSA密钥对和256位SM2密钥对;
硬件支持生成SM2(256)密钥对,支持3DES、AES和SHA-256算法,支持SM1、SM2、SM3、SM4国密算法,硬件随机数生成器;
验证其PIN码后才能使用Key里的数字证书的认证机制。因此因子一是USB Key本身,因子二是USB Key的PIN码;
提供标准CSP及PKCS#11接口,方便开发和集成;提供标准安全中间件 CSP 及 PKCS#11 v2.11 接口,硬件实现数字签名,支持X.509 v3标准证书格式;
支持所以符合国家规范的第三方电子认证服务机构签发的数字证书,实现数字证书存储、证书验证、数字签名、数据加密等功能;
可配合各种主流浏览器使用,如 IE,360浏览器、QQ浏览器、Chrome,Firefox 等。支持Check Point VPN登录, 支持 Outlook 电子邮件签名与加密,支持Microsoft Office 文档签名与加密等;
数字签名服务器是一台高性能的电子签名运算服务的专用硬件服务器,支持RSA、SM2等密码算法,遵循PKCS系列电子签名标准,具有《商用密码产品认证证书》,提供可靠的电子签名和验证服务。可提高用户数字证书密钥存储安全、提升数字签名和验证等密码运算效率,是业务量大、并发高的业务场景的首选设备。
采用电子绘画的电磁触控屏幕和无缘压力手写笔技术,实现高灵敏度、高保真率的书写签字体验,轻松书写美观的笔锋签字效果。设备与电脑采用USB接口连接,响应速度快,操作简便,是医院护士站、分诊台、门诊台面等固定场所签署设备首选。
提供SM2(256)算法的数字签名和验证功能, 签名结构符合PKCS标准;支持PKCS#1、PKCS#7标准签名,支持Attached、Detached等多种方式的签名验签方式;
提供公钥证书信封加密和私钥解密功能, 支持对数据、文件制作数字信封,信封结构符合PKCS#7标准;支持解密符合PKCS#7标准的信封结果;
提供数字证书验证功能,可根据配置不同CA签发的根证书,验证证书的信任域、有效期。可根据CRL或OCSP验证证书状态。支持LDAP、WEB服务器更新CRL验证;
提供1024位、2048位RSA算法密钥生成、备份及恢复功能;提供256位SM2算法密钥生成、备份及恢复功能;提供对称密钥生成,密钥加载和更新功能;提供非对称密钥对导入/导出功能;
应用证书管理模块提供对签名服务器的应用证书进行查询、备份、恢复、更新、修改、销毁等操作,以及对应用证书形成证书请求、证书请求导出、证书导入和证书导出等操作;
标准2U/3U服务器,2*100/1000 Base-T接口;560V单电源,支持冗余电源;支持多线程、多任务和性能横向扩展,在高性能使用环境中,可多机并行工作;
时间戳服务器是一台遵循国家时间戳规范,提供时间戳运算和验证的服务器。支持通过网络、GPS、北斗等方式与国家授时中心同步时间,结合硬件加密设备技术、PKI数字签名 技术以及可信时间戳运算和查验技术,为业务提供时间戳运算和验证服务,保证了业务行为和电子签名中时间的可靠性和法律效力。
符合国家时间戳技术规范(GBT 20520-2006),基于国家授时中心可靠时间和数字签名技术,提供本地化的时间同步、时间管理、时间戳运算和验证服务,保障业务数据的时间真实性和合法性。
用户将需要加盖时间戳的数据,经过消息摘要生成时间戳请求后发送至时间戳服务器,由时间戳服务器返回时间戳响应消息给客户端完成时间戳的签发;
用户将时间戳服务器签发的时间戳进行验证。验证内容包括:使用时间戳证书验证用户给定的时间戳是否由该时间戳服务器签发;用户提供时间戳和源文件,验证该时间戳是该文件的时间戳;
支持NPT协议,能够与国家授时中心、卫星授权时间源进行时间同步,支持网络、GPS、北斗等同步策略,确保签发时间戳时所获取的时间的有效性;
内置可靠的时间戳数字证书和密钥,采用了硬件密码设备、密钥存储访问控制、密钥管理安全审计等多种措施对密钥进行安全防护,确保时间戳运算结果唯一、可信;
支持经过国家密码管理局鉴定的密码卡设备,可进行时间戳密钥的生成和管理,能够提升时间戳运算和查验的速度、保障时间戳密钥安全;
标准2U/3U服务器,2*100/1000 Base-T接口;560V单电源,支持冗余电源;支持多线程、多任务和性能横向扩展,在高性能使用环境中,可多机并行工作;
服务器密码机提供高性能的、多任务并行处理的密码运算,支持SM1、SM2、SM3、SM4、SM9等多种国产密码算法,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。
提供密钥的安全生成、存储,数据的签名、验证,加密、解密等密码安全的底层实现,可生成并安全存储RSA、SM2、SM9非对称密钥对,且密钥均由专用的硬件芯片生成并保存在硬件芯片存储区内,保证了密钥的安全性。
密钥生成与管理:支持通过物理噪声源生成 RSA、SM2 和 SM9 密钥对;
密钥的安全存储:设备内可存储签名密钥对和加密密钥对,并且私钥部分受系统保护密钥加密保护;
对称加解密:支持 SM1、SM4、3DES、AES 等算法的数据加密和解密运算;
消息鉴别码的产生和验证:支持基于 SM4 等算法的 MAC 产生及验证;
数据摘要的产生和验证:支持 SHA1、SHA256、SM3 等杂凑算法;
数字签名的产生和验证:可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签;
数字信封功能:支持基于 RSA 和 SM2 密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换;
随机数的产生:采用由中国国家密码管理局批准的双物理噪声源生成随机数;
用户权限控制:具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性;
密钥备份及恢复:支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性;
连接白名单:通过对连接白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性;
多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务密码运算。多机并行还可以提高密码运算性能。
可靠的真随机数产生技术:采用国家密码管理局认可的双 WNG 系列物理噪声源芯片生成真随机数;
接口标准:服务器密码机 API 接口符合《GM/T 0018-2012 密码设备应用接口规范》;
密钥产生:利用真随机数产生 RSA 密钥对、SM2 密钥对、SM9 主密钥对;
三级密钥管理体系:分别为系统保护密钥、用户密钥对及密钥加密密钥 KEK、会话密钥,逐层加密;
密钥存储:用户密钥对及密钥加密密钥 KEK 使用系统保护密钥加密保护,以密文的形式存储在服务器密码机中;
密钥备份及恢复:支持密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性;
高可靠性:服务器密码机的平均无故障工作时间( MTBF) 大于 50,000 小时。
医信签移动电子签名系统基于协同密钥移动签名技术,实现结合微信、企业微信、钉钉等平台小程序的移动CA证书签发、移动CA登录认证、文书移动电子签名等功能。提供医护人员管理、科室管理、数字证书管理、签字印章管理、签署文件管理、数据存证、证据取证等丰富后台管理功能,满足医院高性能、私有化的全院CA认证和医疗文书电子签名需求。
代替传统USBKEY,实现一部手机满足全院各种医疗文书电子签名应用。实现医护人员日常扫码CA登录、授权签名、推送签名、对方会签等创新业务模式。扩展互联网在线问诊签名、移动护理签名、患者同意书签名等等新型应用场景。
-活体刷脸实名认证;
-OAuth2.0移动身份授权;
-国家电子签名标准;
-卫生电子签名技术规范;
-卫生体系CA机构签发;
-移动端CA数字证书;
-医护管理、科室管理;
-签字、印章、文件、存证等管理;
-支持微信小程序、企业微信、钉钉;
-支持平板电脑、指纹签字屏、其他APP;
支持对接微信、企业微信、钉钉等平台实现移动CA认证和移动签名;
具有稳定支撑每天超过100万笔签署量的大型医院的成功案例;
微服务架构、容器化部署,自带负载均衡和热备,服务预警监控;
支持企业微信、钉钉组织架构一键同步,支持接口数据同步对接;
本地保存所有版本的签署记录,保存签署日志和证据,一键取证;
已经在超过500家医院部署和稳定使用,满足各种业务场景需求;
医信签患者手写签名系统实现医疗机构中医生、患者、家属等用户的医疗文书签署和文书管理功能。可以基于微信小程序、H5页面、智能签名屏、手写签字板等终端,实现患者知情同意书、告知书、授权书、住院文书等各类文件的电子签名。提供患者管理、文件管理、设备管理、数据存证、证据取证等丰富后台管理功能。
患者、家属可以使用手机扫码、无线智能签名屏、有线签名屏等多种产品方案,实现门诊、住院、手术、查房、出院等多种场景下的文书电子签名。能够结合场景特点,提供匹配的患者签名业务流程,简化患者操作,保存丰富的签署过程证据,实现患者文书无纸化。
-微信扫码,刷脸认证,手机完成文书签名;
-无线签名屏,采集指纹,病区移动签署文件;
-有线签名屏,固定场合,快速签字和采集指纹;
-患者刷脸、拍照、证据上传等证据;
-采集指纹、谈话录音证据;
-患者管理、文件管理、文书模板管理;
-设备管理、签署统计、签署存证、一键取证;
支持微信小程序、H5、智能签名屏、手写签字板等终端;
匹配门诊、住院、手术、查房、出院等多种场景文书电子签名;
微服务架构、容器化部署,自带负载均衡和热备,服务预警监控;
保存患者、家属签署过程中的丰富完整证据链,保障行为真实;
本地保存所有版本的签署记录,保存签署日志和证据,一键取证;
已经在超过500家医院部署和稳定使用,满足各种业务场景需求;
协同签名系统基于SM2/SM3/SM4密码算法,创新地使用了密钥分割技术,保证了移动终端的身份认证安全、应用安全,移动终端不依赖硬件密码芯片,通过软件实现设备管理、签名/验证、密码运算等功能。本系统为移动电子签名系统提供了密码运算支撑能力,用于APP、小程序等终端的移动CA认证、电子签名、数据保护等。
本系统使用密钥分割技术,以SM2、SM3、SM4等密码算法为基础,结合移动CA认证和移动电子签名的实际需求,采用先进的技术框架,系统设计和实现符合国家密码管理局颁布的标准规范。
-权限管理:操作员的查看、添加、删除等。
-应用管理:实现接入应用的管理,包括应用注册、查看等。
-设备管理:对终端移动终端进行管理:包括设备的查看、挂起、停用。
-证书管理:对终端移动终端进行管理:包括设备的查看、挂起、停用。
-日志功能:支持日志的查看、导出、审计功能。
-生成SM2密钥对:生成分散的SM2密钥对。
-获取SM2公钥:获取指定的SM2密钥的公钥。
-SM2数据签名:对传入的数据通过分散的SM2密钥签名运算。
-SM2数据验证:对传入的数据进行验证运算。
-数字信封封装:对传入的数据进行P7数字信封封装操作。
-数字信封解析:对传入的数据进行P7数字信封解析操作。
-证书导入:导入CA获取的证书和私钥数据。
-证书解析:解析传入的证书相关信息。
支持SM2、SM3、SM4等国家标准密码算法;
协同签名终端SDK支持IOS、安卓、微信小程序、PC端;
生成、运算过程不出现完整的SM2私钥,保障了私钥的安全;
支持智能终端设备远程管理,服务端对设备进行挂起或注销;
具有《商用密码产品认证证书》,编号:GM004412220230127;
支持对接国内多家第三方CA认证机构,签发合法CA证书;
生物认证电子签名系统为医生、护士、医技、患者等用户提供基于脸部、声纹、指纹等生物特征识别、认证和电子签名的应用功能。支持红外双目摄像头、麦克风、指纹仪等设备,能够基于本地的用户生物特征信息库完成比对,提供身份验证登录和电子签名服务,提供生物特征库管理、登录认证、文书签名、日志管理、设备管理等功能。
本系统使用本地化的生物识别和认证技术,通过外双目摄像头、麦克风、指纹仪等设备采集并在医院本地保存用户生物特征信息,结合CA认证和电子签名技术,提供可靠、方便的登录认证和医疗文书电子签名功能。
-人脸特征:通过红外双目摄像头采集、加密、保存人脸特征;
-声纹特征:通过电脑和手机麦克风采集、加密、保存声纹特征;
-指纹特征:通过公安标准指纹仪采集、加密、保存人脸特征;
-登录认证:通过生物特征1:N比对成功后实现自动登录;
-医护签名:通过生物特征1:N比对成功后实现快速签署医护端文件;
-患者签名:通过生物特征1:N比对成功后实现快速签署患者端文件;
-特征库管理:本地化的特征库加密存储和管理;
-认证管理:实现纯内网的生物特征比对和登录认证;
-文件和设备管理:提供认证记录文件管理、设备管理、日志管理等功能。
本地存储生物特征,通过本地库完成比对认证;
基于SM2/SM3算法对生物特征进行加密存储,确保用户信息安全;
支持多种型号的摄像头、指纹仪、电脑手机麦克风;
时间戳服务系统基于国家时间戳技术标准,为医疗卫生机构提供文件签署和事务处理时合法、可信的时间记录,作为必要的电子签名存证证据。 时间戳服务系统与国家授时中心进行时间同步,支持NTP协议,内置合法时间戳数字证书,提供高效的时间戳运算和验证服务,为医院提供精确的、可信赖的且不可抵赖的时间戳服务。
符合国家时间戳技术规范(GBT 20520-2006),基于国家授时中心可靠时间和数字签名技术,提供本地化的时间同步、时间管理、时间戳运算和验证服务,保障业务数据的时间真实性和合法性。
-提供符合国家规范的时间戳运算、查验服务;
-内置时间戳数字证书,保障时间戳真实性和唯一性;
-本地化部署,实现高效、准确的时间戳运算;
-对接国家授时中心同步时间;
-支持NTP时间同步协议;
-支持外置授时卡、时钟服务器;
-提供时间管理功能,可设置时间同步来源、时间同步频率;
-提供时间戳服务管理、日志管理、时间戳证书管理等功能;
-提供开发API,支持外部业务系统对接;
本地软件系统部署,无需专门硬件设备,部署灵活;
支持NTP时间同步协议,可配置多个时间源、时间同步频率;
提供高性能、高并发的时间戳运算和查验服务,支持服务器扩容;
区域卫生电子签名监管平台主要面向各省市卫健委、卫健局、医疗集团、医联体等医疗机构使用,实现对区域内或集团内的医疗机构的CA认证、电子签名统一管理。支持集中部署、分散部署、混合部署等多种模式,满足对管辖内的医疗机构集中建设、统筹管理、统一标准、决策监控等高层次管理要求。
实现对区域内使用CA认证和电子签名的医疗机构管理、用户统计、认证统计、签署量统计、接入权限管理、可用授权数量分配等功能。可以搭配移动电子签名系统、患者手写签名系统等业务系统一起使用。
管理区域内使用本功能的医疗机构;
统计区域内医护人员、患者数量;
统计区域内日常使用CA登录认证的数量;
统计区域内日常使用电子签名的数量;
管理应用系统和管理人员的权限;
分配各个医疗机构可用的授权数量;
支持集中部署、分散部署、混合部署等多种部署模式;
可配置区域内多CA通道进行数字证书签发和管理,交叉互认;
提供用户、认证、签署、上报等多种维度的数据统计分析;
病案无纸化病案管理是一套基于电子签名技术实现医疗文书无纸化归档管理的电子病案信息管理系统,提供数据采集、归档、质控、查询、打印、借阅、封存等管理功能,将所有临床信息系统的数据进行整合,形成完整的电子病案卷宗,将临床业务数据转化为版式文件,使得数据可脱离原临床信息系统展示并供多方查阅和管理。
基于CA认证和电子签名,通过归档、质控、编码、保存、调用、打印等流程进行管控,建立适应无纸化管理要求的电子病案管理模式,使病案使用方法都符合管理规范,达到节约资源、安全可靠、网络运作、快捷方便、资料完整、信息共享等要求。
数据自动采集,支持单机数据采集,虚拟机打印;
提供多种归档模式,支持召回、锁定、封存等功能;
通过检索界面对病案进行质控,并备注质控信息;
为用户提供借阅申请后在线浏览病案信息功能;
输入患者信息调取病案相关信息即可提出打印申请;
纸质病案进行翻拍、扫描等数字化加工并电子归档;
电子签名和无纸化归档产品一体化、实施一体化;
把归档前文书的电子签名固化到归档后电子文件中;
提供全面的病案采集、归档、管理等生命周期完整功能;
医信签移动电子签名小程序基于可靠的协同签名技术,面向医护人员、患者、供应商等用户提供移动实名认证、数字证书签发、签字采集、移动登录认证、文书签名、患者文书签名、合同签署等丰富功能。支持微信、企业微信、钉钉等多个平台,为医院用户提供灵活、便捷、安全、高效的移动认证和移动签名功能。
代替传统USBKEY,实现一部手机满足全院各种医疗文书电子签名应用。实现医护人员日常扫码CA登录、授权签名、推送签名、对方会签等创新业务模式。支持微信、企业微信、钉钉等多个平台,使用方便、用户体验好。
对接全国公安数据的在线刷脸实名认证;
手写签字采集、拍摄签字采集、个人私章生成;
在线签发移动CA数字证书,分组密钥技术;
微信、企业微信、钉钉扫码登录认证;
支持医疗文书授权签名、推送签名、批量签名;
支持患者家属微信扫码签署知情同意书;
离线动态令牌技术,实现动态口令登录认证;
支持医疗文书多份会签,微信消息通知;
医院职工劳动电子合同、供应商服务电子合同签署;
已经为超过500家医院注册、开通电子签名小程序;
基于微信、企业微信、钉钉等成熟平台,产品稳定性、兼容性好;
无需安装APP,微信扫一扫即可使用,方便、快捷;
医信签与全国多家第三方电子认证服务机构(CA公司)合作,为医护人员、患者、家属、供应商等用户签发符合X.509标准的合法数字证书,采用国密标准SM2/SM3算法,实现基于数字证书的登录认证、移动签名应用。通过医信签电子签名小程序和业务系统,实现数字证书的签发、续期、注销等生命周期管理。
数字证书是医护人员、患者处理在线医疗业务的可信身份凭证,结合移动数字签名技术,实现基于数字证书的可信身份认证、文书电子签名和验证。数字证书由具有《电子认证服务许可证》的可信CA机构签发,具有可靠法律效力。
由具有《电子认证服务许可证》的CA机构签发;
采用国家密码技术标准SM2/SM3算法;
对用户在线实名认证后,签发实名绑定的数字证书;
通过小程序移动实名认证,在线自动签发;
实名核验后自动续期,无需人工干预;
支持微信、企业微信、钉钉、USBKEY等终端;
支持签发国内多家合法CA机构的数字证书;
支持分组密码算法,实现移动协同认证和签名;
基于移动小程序在线自助申请和续期,管理灵活方便;
多CA通道保障数字证书签发稳定,业务连续可靠;
可以在微信、企业微信、钉钉等移动终端使用;
移动签名SDK是一套用于跟医院HIS、LIS、PACS、EMR、移动护理、互联网医院等院内应用系统对接的开发组件,包括PC端组件、JS组件、小程序插件、移动SDK组件等模块,能够满足在各类开发语言的业务系统、各种操作系统平台上的CA认证、移动签名、患者签名等场景的需求,也能支持移动CA证书、USBKEY证书等类型。
医信移动签名SDK已经与国内主流的医院应用系统厂商完成过接口对接,可以针对门诊、住院、医技、护理、手术、行政、后勤等各种应用场景,快速完成PC电脑端、移动端、自助机终端多种终端的CA认证和电子签名的对接集成。
扫码登录、密码登录、短信登录、动态令牌登录;
移动签名、推送签名、多份会签、USBKEY签名;
患者手机签署、无线屏签署、有线签字板签署;
支持与医院业务系统、企业微信、钉钉同步用户;
高性能的国家标准时间戳运算、查验;
基于国密对称算法、非对称算法实现数据加密、解密;
签署后的文件下载、验证、撤销、删除、恢复等;
职工劳动合同签署、供应商电子合同签署;
支持Windows、IOS、Android等多平台;
支持PC电脑、手机、平板、自助机等多种终端;
支持C/C++、C#、JAVA、Delphi、PHP、JS、Objective-C等多种开发语言;
满足各种医疗场景的CA认证、电子签名业务规则和参数扩展;
已经与国内主流的医院应用系统厂商完成过接口对接;
大量已对接过的业务系统类型,可快速开通完成对接上线;
医信签无线智能电子签名屏是一款带安卓操作系统、公安标准指纹仪、密码运算模块的专业签名智能平板电脑。可以通过WIFI、移动网络连接患者手写签名系统,获取待签文件信息,可以在院内灵活移动,给患者、家属在设备上查看文书、谈话录音、采集签字、采集指纹、签署文件,是住院病区常用的患者文书签署设备。
新一代患者签署移动设备,可以在院内灵活走动使用,多人共用,实现患者、家属在设备上查看文书、谈话录音、采集签字、采集指纹、签署文件,使用方便,轻松实现患者文书无纸化。
患者可以在签名屏上查看待签文书内容;
带签字笔,可以在签名屏上书写笔锋效果签字;
公安标准指纹仪,采集清晰、可靠的指纹;
支持医护和患者谈话过程录音,保存录音凭证;
可以在文书上书写意见、批注、特殊事项文字;
可以让患者在文书中勾选内容、填写文字;
可以在院内灵活走动使用,多人共用,患者操作方便;
支持8核高性能CPU,满足多种医疗业务场景需要;
完善的患者签署操作流程,支持多种业务场景的患者签署;
医信签有线电子签名屏集电磁手写触控屏、无缘压力手写笔、公安标准指纹、密码运算模块等一体的手写签字设备,通过USB数据线与电脑连接使用。能够实现患者文书快速浏览、手写签字、指纹采集,快速完成文书电子签名。具有10.1寸高清屏幕,42度倾斜展示,笔尖压力感应,书写效果跟纸张签字一样。
采用电子绘画的电磁触控屏幕和无缘压力手写笔技术,实现高灵敏度、高保真率的书写签字体验,轻松书写美观的笔锋签字效果。设备与电脑采用USB接口连接,响应速度快,操作简便,是医院护士站、分诊台、门诊台面等固定场所签署设备首选。
高灵敏度、高保真率的书写笔锋效果签字体验;
设备与电脑采用USB接口连接,响应速度快;
快速签字、采集指纹,患者操作简单,节约医护人员时间;
医信签红外双目摄像头是一款集可见光、近红外人脸采集于一体的人脸识别设备。两个摄像头均搭载了工业级200万高清宽动态图像传感器,F2.4大光圈使的成像更加明亮清晰。可实现人脸模板采集、人脸比对,人证核验等功能。能够与生物认证电子签名系统合,实现用户脸部特征采集、本地人脸特性库存储、人脸对比验证。
双摄像头,RGB摄像头和IR摄像头均支持在1080P下30帧,无拖影 ,稳定性高,速度快。一体化设计,自带850nm红外LED补光灯,数字宽动态人脸摄像,高品质静态两面捕捉。
RGB、IR摄像头,无拖影,稳定性高,速度快;
自带850nm红外LED补光灯,数字宽动态人脸摄像;
人脸活体验证、人脸特征比对验证功能;
850nm红外LED补光灯,人脸活体检测;
摄像头识别结果关联CA证书实现自动登录认证;
摄像头识别结果关联CA证书实现自动电子签名;
支持10万人脸库中快速比对检索目标;
本地加密保存人脸特征库,无需外网验证;
2米清晰成像,摄距离3米,90度超广角视野;
无需手工操作,自动识别、自动登录、自动签名;
成熟、简易的对接接口,可快速开通完成对接上线;
医信签指纹仪是一台活体指纹采集器,能够采集大区域的指纹特征信息和指纹图片,实现准确的指纹比对和验证。支持与医信签生物认证电子签名系统无缝结合,实现用户指纹信息采集、指纹特性库存储、指纹一对一验证、指纹一对多的对比验证,可以实现医护人员指纹登录、指纹签名等业务功能。
免驱电容居民身份证指纹采集器,体积小巧、外观精美,结合了高性能处理器和国际半导体指纹传感器,具备采集速度快、图像质量优异等特点,适合大部分人群使用,支持Windows、Android、Linux等系统开发使用。
1、高精效指纹识别技术,优化图像处理;
2、误判率低、识别率高,支持旋转指纹;
3、采用国际顶尖电容传感器,成像清晰、图像质量优异;
4、干/湿/粗糙手指均有较好的成像质量,适用人群广泛;
5、免驱指纹采集器,不需要安装驱动程序,即插即用;
6、能够结合生物认证电子签名系统实现指纹验证登录、指纹验证电子签名;
不需要安装驱动程序,即插即用;
高精效识别技术,优化图像处理;
各类手指均有较好的成像质量;
智能密码钥匙(USBKEY)是数字证书和私钥的安全存储载体,采用国产高性能智能卡安全芯片,内置SM1、SM2、SM3、SM4等国产算法,通过USB接口在PC端电脑上使用,能够实现基于数字证书实现登录认证、文书电子签名、数据加密解密等功能,是传统的医院CA认证和电子签名产品形态。
USBKEY产品适合一些不方便使用手机的科室或场所使用,可作为全院移动电子签名方案的补充,可以同时使用移动和USBKEY。 采用国密标准的成熟加密芯片,能够在PC端稳定、安全的使用数字证书进行登录认证和文书电子签名。
32位核心的高性能、高容量智能卡芯片,提供高速硬件运算能力,硬件最高生成2048位RSA密钥对和256位SM2密钥对;
硬件支持生成SM2(256)密钥对,支持3DES、AES和SHA-256算法,支持SM1、SM2、SM3、SM4国密算法,硬件随机数生成器;
验证其PIN码后才能使用Key里的数字证书的认证机制。因此因子一是USB Key本身,因子二是USB Key的PIN码;
提供标准CSP及PKCS#11接口,方便开发和集成;提供标准安全中间件 CSP 及 PKCS#11 v2.11 接口,硬件实现数字签名,支持X.509 v3标准证书格式;
支持所以符合国家规范的第三方电子认证服务机构签发的数字证书,实现数字证书存储、证书验证、数字签名、数据加密等功能;
可配合各种主流浏览器使用,如 IE,360浏览器、QQ浏览器、Chrome,Firefox 等。支持Check Point VPN登录, 支持 Outlook 电子邮件签名与加密,支持Microsoft Office 文档签名与加密等;
数字签名服务器是一台高性能的电子签名运算服务的专用硬件服务器,支持RSA、SM2等密码算法,遵循PKCS系列电子签名标准,具有《商用密码产品认证证书》,提供可靠的电子签名和验证服务。可提高用户数字证书密钥存储安全、提升数字签名和验证等密码运算效率,是业务量大、并发高的业务场景的首选设备。
采用电子绘画的电磁触控屏幕和无缘压力手写笔技术,实现高灵敏度、高保真率的书写签字体验,轻松书写美观的笔锋签字效果。设备与电脑采用USB接口连接,响应速度快,操作简便,是医院护士站、分诊台、门诊台面等固定场所签署设备首选。
提供SM2(256)算法的数字签名和验证功能, 签名结构符合PKCS标准;支持PKCS#1、PKCS#7标准签名,支持Attached、Detached等多种方式的签名验签方式;
提供公钥证书信封加密和私钥解密功能, 支持对数据、文件制作数字信封,信封结构符合PKCS#7标准;支持解密符合PKCS#7标准的信封结果;
提供数字证书验证功能,可根据配置不同CA签发的根证书,验证证书的信任域、有效期。可根据CRL或OCSP验证证书状态。支持LDAP、WEB服务器更新CRL验证;
提供1024位、2048位RSA算法密钥生成、备份及恢复功能;提供256位SM2算法密钥生成、备份及恢复功能;提供对称密钥生成,密钥加载和更新功能;提供非对称密钥对导入/导出功能;
应用证书管理模块提供对签名服务器的应用证书进行查询、备份、恢复、更新、修改、销毁等操作,以及对应用证书形成证书请求、证书请求导出、证书导入和证书导出等操作;
标准2U/3U服务器,2*100/1000 Base-T接口;560V单电源,支持冗余电源;支持多线程、多任务和性能横向扩展,在高性能使用环境中,可多机并行工作;
时间戳服务器是一台遵循国家时间戳规范,提供时间戳运算和验证的服务器。支持通过网络、GPS、北斗等方式与国家授时中心同步时间,结合硬件加密设备技术、PKI数字签名 技术以及可信时间戳运算和查验技术,为业务提供时间戳运算和验证服务,保证了业务行为和电子签名中时间的可靠性和法律效力。
符合国家时间戳技术规范(GBT 20520-2006),基于国家授时中心可靠时间和数字签名技术,提供本地化的时间同步、时间管理、时间戳运算和验证服务,保障业务数据的时间真实性和合法性。
用户将需要加盖时间戳的数据,经过消息摘要生成时间戳请求后发送至时间戳服务器,由时间戳服务器返回时间戳响应消息给客户端完成时间戳的签发;
用户将时间戳服务器签发的时间戳进行验证。验证内容包括:使用时间戳证书验证用户给定的时间戳是否由该时间戳服务器签发;用户提供时间戳和源文件,验证该时间戳是该文件的时间戳;
支持NPT协议,能够与国家授时中心、卫星授权时间源进行时间同步,支持网络、GPS、北斗等同步策略,确保签发时间戳时所获取的时间的有效性;
内置可靠的时间戳数字证书和密钥,采用了硬件密码设备、密钥存储访问控制、密钥管理安全审计等多种措施对密钥进行安全防护,确保时间戳运算结果唯一、可信;
支持经过国家密码管理局鉴定的密码卡设备,可进行时间戳密钥的生成和管理,能够提升时间戳运算和查验的速度、保障时间戳密钥安全;
标准2U/3U服务器,2*100/1000 Base-T接口;560V单电源,支持冗余电源;支持多线程、多任务和性能横向扩展,在高性能使用环境中,可多机并行工作;
服务器密码机提供高性能的、多任务并行处理的密码运算,支持SM1、SM2、SM3、SM4、SM9等多种国产密码算法,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。
提供密钥的安全生成、存储,数据的签名、验证,加密、解密等密码安全的底层实现,可生成并安全存储RSA、SM2、SM9非对称密钥对,且密钥均由专用的硬件芯片生成并保存在硬件芯片存储区内,保证了密钥的安全性。
密钥生成与管理:支持通过物理噪声源生成 RSA、SM2 和 SM9 密钥对;
密钥的安全存储:设备内可存储签名密钥对和加密密钥对,并且私钥部分受系统保护密钥加密保护;
对称加解密:支持 SM1、SM4、3DES、AES 等算法的数据加密和解密运算;
消息鉴别码的产生和验证:支持基于 SM4 等算法的 MAC 产生及验证;
数据摘要的产生和验证:支持 SHA1、SHA256、SM3 等杂凑算法;
数字签名的产生和验证:可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签;
数字信封功能:支持基于 RSA 和 SM2 密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换;
随机数的产生:采用由中国国家密码管理局批准的双物理噪声源生成随机数;
用户权限控制:具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性;
密钥备份及恢复:支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性;
连接白名单:通过对连接白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性;
多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务密码运算。多机并行还可以提高密码运算性能。
可靠的真随机数产生技术:采用国家密码管理局认可的双 WNG 系列物理噪声源芯片生成真随机数;
接口标准:服务器密码机 API 接口符合《GM/T 0018-2012 密码设备应用接口规范》;
密钥产生:利用真随机数产生 RSA 密钥对、SM2 密钥对、SM9 主密钥对;
三级密钥管理体系:分别为系统保护密钥、用户密钥对及密钥加密密钥 KEK、会话密钥,逐层加密;
密钥存储:用户密钥对及密钥加密密钥 KEK 使用系统保护密钥加密保护,以密文的形式存储在服务器密码机中;
密钥备份及恢复:支持密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性;
高可靠性:服务器密码机的平均无故障工作时间( MTBF) 大于 50,000 小时。
Copyright © 2023 香港宝典资料大全2015版权所有 粤ICP备16014083号 粤公网安备 44030602000890号
Copyright © 2023 香港宝典资料大全2015版权所有 粤ICP备16014083号 粤公网安备 44030602000890号
你好,感谢您对我们的支持,请联系我们为您提供进一步的服务。
公司名称:香港宝典资料大全2015
营销总监:18600082943
客服热线:400-886-2801
公司邮箱:[email protected]
公司地址: 深圳市南山区高新南九道深圳湾科技生态园2栋B座201
你好,感谢您对我们的支持,请联系我们为您提供进一步的服务。
公司名称:香港宝典资料大全2015
营销总监:18600082943
客服热线:400-886-2801
公司邮箱:[email protected]
公司地址: 深圳市南山区高新南九道深圳湾科技生态园2栋B座201