# 业务流程
# 证书申请与安装
业务人员提交的用户资料在RA审核通过后,就可以在手机终端上通过应用APP申请安全证书并安装到卡。
# 证书签名验签使用流程【正式流程】
使用签名的条件在用户的卡中存入签名证书后才可以使用。正式使用必须应用直接调CA提供验签接口。
# 证书签名验签使用流程【仅用于测试】
注意通过CISS 平台调用CA只能用于测试,正式使用必须应用直接调CA提供验签接口。
CISS 平台的验签接口仅用于应用调试,如果应用执意使用,由应用承担相应责任。
# 重置pin流程【应用完全控制】
由于pin码是整个SIMKEY使用的核心,所以应用平台必须审核用户的身份后才可以下放重置pin的权限!CISS 只记录申请信息,具体业务流程在应用后台处理。
1) 应用发起重置PIN 2) 应用平台审核用户信息 3) 应用平台调用resetUserPin登记用户重置信息 4) CISS返回信息记录 5) 应用平台返回审核结果 6) 应用APP调用CISSSDK提供的resetPin重置PIN
# 扫码验签流程
传统的U盾主要使用在PC端,在PC端需要使用盾来做身份认证,加密,签名等操作时,直接调用插入在USB口上的U盾即可完成,使用十分方便。但随着时代的发展,移动办公、移动商务,移动生活已经是我们生活中十分普遍的事,为了满足高安全性移动业务的需求,移动盾会越来越多的被使用。
而对于移动盾的使用来说,除了在手机端可以方便的使用外,如何在PC端也可以方便的使用,对用户来说是十分重要的事。
二维码作为一种十分方便的跟手机应用交互的手段,近年来被广泛使用,本方案就描述了一种通过二维码实现一种Simkey快速使用的方法
流程:
注意:标准流程是调用CA接口验签
(1) 需要登录的设备(APP/WEB)生成二维码(参考CISS-SDK,生成二维码,解析二维码 ,生成特殊二维码(内嵌图标等),二维码里面的数据包括appid,appname(可选),Timestamp(标准时间),事件描述,sm3(以上值) 解析需要校验sm3值。事件描述不能超过200个汉字,需要在应用交互窗口提示。)
(2) 用户终端使用扫码功能
(3) 扫码获取二维码内的信息,验证待签名数据是否为Sm3(APPID+APPName,Timestamp,时间描述)
(4) 用户终端调用SIMKey进行数字签名(privSign)
(5) 用户终端将签名结果、签名原文、SM3值、证书文件,手机号等发送到应用平台进行验签
(6) 应用平台调用CISS平台验签接口进行验签(verify)(应用平台标准流程是调用CA提供的验签接口进行验签)
(7) CISS/CA平台将验签结果返回应用平台
(8) 应用平台根据自有系统账号对应关系进行登录许可判断(手机号码可以通过获取手机号获取)
(9) 应用平台将登录结果返回给用户终端
# 动态口令登录流程
(1) 用户在应用输入,账号,密码,验证码点击认证 (2) 应用后台返回认证结果 (3) 应用显示动态口令登录页面 (4) 用户在应用APP点击获取动态口令(getOTP) (5) 用户登录页面输入动态口令 (6) 应用调用应用平台动态口令认证接口 (7) 应用平台调用CISS平台动态口令接口(动态口令认证) (8) CISS平台返回认证结果 (9) 应用平台返回登录结果