业务流程

证书申请与安装

业务人员提交的用户资料在RA审核通过后，就可以在手机终端上通过”SKF发证管理”APP申请安全证书并安装到卡。

证书签名验签使用流程【正式流程】

使用签名的条件在用户的卡中存入签名证书后才可以使用。正式使用必须应用直接调CA提供验签接口。

证书签名验签使用流程【仅用于测试】

注意通过SIMKEY 平台调用CA只能用于测试，正式使用必须应用直接调CA提供验签接口。 SIMKEY 平台的验签接口仅用于应用调试，如果应用执意使用，由应用承担相应责任。

重置pin流程【APP发起模式】

由于pin码是整个SIMKEY使用的核心，所以必须在SIMKEY平台审核用户的身份和重置PIN请求后才可以下放重置pin的权限！

1. 应用调用applyResetUKeyPin发起申请重置PIN
2. 在SIMKEY管理平台, 用户管理 -> 重置PIN审批 页面对其进行审批
3. 应用APP调用SIMKEYSDK提供的resetPin重置PIN

扫码验签流程

  传统的U盾主要使用在PC端，在PC端需要使用盾来做身份认证，加密，签名等操作时，直接调用插入在USB口上的U盾即可完成，使用十分方便。但随着时代的发展，移动办公、移动商务，移动生活已经是我们生活中十分普遍的事，为了满足高安全性移动业务的需求，移动盾会越来越多的被使用。

  而对于移动盾的使用来说，除了在手机端可以方便的使用外，如何在PC端也可以方便的使用，对用户来说是十分重要的事。

  二维码作为一种十分方便的跟手机应用交互的手段，近年来被广泛使用，本方案就描述了一种通过二维码实现一种SIMKEY快速使用的方法

流程：

注意：标准流程是调用CA接口验签

1. 需要登录的设备（APP/WEB）生成二维码（参考SIMKEY-SDK，生成二维码，解析二维码 ，生成特殊二维码（内嵌图标等），二维码里面的数据包括appid，appname（可选），Timestamp（标准时间），事件描述，sm3（以上值） 解析需要校验sm3值。事件描述不能超过200个汉字，需要在应用交互窗口提示。）
2. 用户终端使用扫码功能
3. 扫码获取二维码内的信息，验证待签名数据是否为Sm3（APPID+APPName,Timestamp,时间描述）
4. 用户终端调用SIMKey进行数字签名（privSign）
5. 用户终端将签名结果、签名原文、SM3值、证书文件，手机号等发送到应用平台进行验签
6. 应用平台调用SIMKEY平台验签接口进行验签(verify)（应用平台标准流程是调用CA提供的验签接口进行验签）
7. SIMKEY/CA平台将验签结果返回应用平台
8. 应用平台根据自有系统账号对应关系进行登录许可判断（手机号码可以通过获取手机号获取）
9. 应用平台将登录结果返回给用户终端

动态口令登录流程

1. 用户在应用输入，账号，密码，验证码点击认证
2. 应用后台返回认证结果
3. 应用显示动态口令登录页面
4. 用户在应用APP点击获取动态口令（getOTP）
5. 用户登录页面输入动态口令
6. 应用调用应用平台动态口令认证接口
7. 应用平台调用SIMKEY平台动态口令接口（动态口令认证）
8. SIMKEY平台返回认证结果
9. 应用平台返回登录结果