广州翼道网络技术有限公司(以下简称“翼道网络”)由富有行业经验的专业人士所组成的,专注于移动互联网安全及推广的高科技企业。我们在战略规划、产品研发、运营推广及项目运营方面都拥有领先的理念及出色的人才。

翼道网络主要开发、运营的“翼道移动数字认证系统”,是全球首个将PKI数字证书技术成功移植到移动互联网,以“云平台+APP”方式呈现的全新一代企业网络安全方案。已为电子政务、集团机构内部系统、电子商务、电子医务等多个行业提供安全认证服务。

出色的技术研发
  • 翼道移动安全认证系统是全球首个通过100%自主研发并成功运营的"数字证书移动认证(APP)解决方案"
  • 翼道是创新的移动互联网安全及推广应用,其安全性、便捷性、稳定性、扩展性皆处于全球一流水平
  • 翼道平台在移动数字认证的基础服务之外,更拥有强大的数据分析、内容发布、精准推送等增值服务,完全符合目前大数据发展的趋势。
成熟的运营经验
  • 翼道的核心团队均来自于业内知名企业,具备多年的技术开发和市场运营实战经验;
  • 翼道团队曾为中国农业银行、深圳市交委、深圳烟草局、前海规划局、贵阳招投标、新浪微博、巨人、金山、用友等企业、机构提供安全解决方案,项目运营经验丰富。
创新的合作方式
  • 翼道不仅仅提供安全推广解决方案,更提供贴身而强大的营销推广支持;
  • 翼道系列产品价格体系规范而有市场竞争力,同时提供完善的渠道招募、培训、激励体系。
政府行业:

医疗卫生:

电子商务:

安全机构:湖北省数字证书认证管理中心有限公司、深圳市电子商务安全证书管理有限公司、北京江南天安科技有限公司
电商支持:上海商派
新闻媒体:新快报、艾媒咨询
公益机构:壹基金

在翼道移动数字认证解决方案中,我们提供包含软件系统、手机端APP及硬件服务器等完整的产品系列。如左图。

翼道移动数字认证管理系统是基于PKI技术建立的一套基于移动设备数字证书的云安全认证体系,打破传统“账号+密码”的方式,首创移动设备信息推送和证书授权相结合的登录方式,以手机、平板电脑作为授权载体,在移动互联网上实现数字证书的下载、验证、应用等服务,同时融合了安全登录和统一各平台(包括PC/移动设备/云/虚拟化)的认证鉴权,从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障。

系统架构
由CA为移动终端用户和业务服务器签发数字证书:

由CA中心为移动终端用户和业务系统服务器签发标识网络合法身份的数字证书,并提供证书申请、证书更新、证书注销等数字证书生命周期管理服务。


利用移动安全产品套件实现业务系统移动应用安全:

通过业务系统与移动安全套件集成,利用数字证书建立SSL安全传输通道,在身份认证网关、数字签名服务器的配合下,为业务系统提供身份认证、数字签名以及数字信封等服务来实现用户登录认证、敏感信息加密传输以及在敏感操作过程中生成/验证和存储数字签名,解决关键业务操作的抗抵赖性。

产品功能
  • 强大的数字证书管理 支持在线申请、签发、更新、续期、注销等证书管理; 支持不同CA中心签发的数字证书。
  • 便捷的移动授权认证 通过手机授权确认,带数字签名的有效二次身份认证。支持多场景调用。
  • 严谨而合法的移动业务数字签名 保证移动业务数据完整性和法律效力。
  • 创新的移动应用体验 提供APP应用下载,实现用户和证书管理、身份认证、电子签名等功能。
  • 贴身的技术支持 翼道技术团队提供技术咨询、技术方案建议、现场部署、联调、部署后每月巡检、定时升级等服务。
  • 规范化模块接口,实施快捷 翼道系统及SDK均采用全球通用的规范化技术接口,提供详细的产品手册。对接部署快捷简单。
  • 前瞻性架构设计,支持功能定制 提供移动开发SDK,支持个性化定制移动安全认证功能和电子签名功能。
  • 兼容性高,支持流行多种智能设备 支持iOS、Android系列智能手机、平板电脑
产品优势
  • 军工安全,四重加密处理 采用目前银行安保级别的U盾核心技术,私钥长度达4096位,并采用离散式存储、通道加密等多重安全手段,创先地在移动终端上完成数字证书的生成、验签调用和管理,确保认证授权的安全。
  • 账号登录方式新颖,再无密码困扰 打破传统“账号+密码”的登录方式,全球首创“无密码”授权方式,实现移动设备信息推送和证书授权的全新安全登录,统一各大平台(包括PC/移动设备/云/虚拟化)的认证鉴权。
  • 方便易用,无需额外携带或保管 随时随地使用移动设备进行身份确认,免去携带USBKEY、安装驱动、系统兼容等问题。
  • 并发性及数据处理能力强 支持服务器集群。可通过集群轻松解决日活跃用户超千万级别的应用。
  • 增值功能丰富,支持手机“微办公” 翼道后台预留多种数据接口,可与对接的系统作信息同步。在APP前端特设“公告栏”选项,内部系统的相关信息可按需同步至APP前端,方便实时查询处理。如OA中的待办事项、流程处理结果、财务系统中的金额变动信息等,可由系统设定,直接在翼道中获得提示,安全快捷,无需再耗费短信成本。
  • 规范化模块接口,实施快捷 翼道系统及SDK均采用全球通用的规范化技术接口,提供详细的产品手册。对接部署快捷简单。
  • 兼容性好 接口可支持PC端所有网站、系统的登录调用,包括B/S结构的互联网网站、企业内部各类系统,以及C/S结构的客户端程序,也支持iOS和Android系统的手机客户端应用。
翼道政企版APP的安装、注册
下载翼道APP到手机等移动终端后,点击手机翼道APP图标,按提示完成注册过程:
  • 输入常用的邮箱,注册翼道账号
  • 系统会发送验证码到注册的邮箱
  • 在翼道APP输入发送到邮箱的验证码
  • 点击“开始验证”
  • 系统自动生成唯一的数字证书,完成注册
翼道政企版登录过程图示

翼道数字认证SDK中间件是一套基于数字证书,遵循《电子签名法》,用于移动终端办公的重要安全产品,能够很好的解决移动终端身份确认、安全传输、抗抵赖的问题。支持多种开发平台,满足系统集成的需求。

数字认证SDK中间件分为客户端和服务端两部分:

  • 服务端支持JAVA、C/C++、COM语言开发的系统平台,同样以接口方式配合客户端实现证书服务、证书应用功能;
  • 客户端支持IOS、Android平台(主要支持iOS 4.x、5.x、6.x、7.x系列;Android 2.3.x、4.x系列),通过组件接口方式为APP提供证书服务、证书应用功能。
产品功能
  • 身份认证:提供基于移动数字证书的安全身份认证功能。
  • 证书管理服务:提供移动数字证书的申请、证书下载安装、证书更新等证书管理功能。
  • 数字签名:实现数字签名和验证,支持对文字、文件、XML等多种数据进行数字签名,支持多人数字签名,满足业务系统中数据完整性和抗抵赖功能。
  • 证书应用服务:证书编/解码、证书解析、证书使用等。
  • 数据加密:实现数据加密和解密,支持DES、3DES、AES、SM1等对称加密算法,支持RSA、SM2等非对称加密算法。
  • 多CA认证体系:支持多CA认证体系的根证书验证、CRL验证。
  • 适用于移动设备:采用基于移动设备的数字证书,解决基于USB-Key的传统证书在移动互联网时代的局限性。
产品规格

翼道数字认证SDK中间件产品支持目前市场主流的智能移动操作系统,包括iOS,Android,Windows Mobile等。提供了适应C/C++、Java、Objective-C等多种语言的软件开发包。

软件开发包格式 开发语言 适用平台
edao_ios.a Objective-C 基于苹果iOS的iPhone、iPad等设备
edao_Android.jar Java 安卓Android设备
edao_Android.so C 安卓Android设备
产品特点
  • 合法性:采用工信部认可的权威第三方认证机构颁发的数字证书,签名及验签结果具有法律效力;
  • 安全性:以PKI技术为基础,结合RSA加密原理研发的登录认证方式,并采用私钥分布式存储,安全性能远高于硬件USB盾;
  • 通用性:支持目前市场主流的智能移动操作系统,包括iOS,Android等,应用范围广;
  • 配置灵活:本产品支持文件形式的软证书、同时也支持硬件Key设备,如SD-KEY等硬件介质。能够灵活地根据具体用户需求进行选择配置,从而满足不同层次的用户需求。
  • 兼容性:采用PKCS#11、MS/CSP技术规范,支持多种数字证书存储介质;支持符合X.509标准CA证书,实现互联互通;兼容其它标准数据格式;
  • 多种应用模式:采用证书组件化架构,可平滑地与各种B/S和C/S架构的应用相整合。
典型应用

翼道数字认证SDK中间件具有广泛的应用领域,适用于手机银行、移动支付、移动办公、移动政务、医疗教育、手机证券、手机购物等各类B/S和C/S移动互联网应用系统的安全保障。具体如下:


  • 手机银行系统:如支持银行的手机转账、手机支付等;
  • 移动政务系统:如移动电子政务的安全登录、办公审批、移动执法等;
  • 手机证券系统:如手机炒股、手机证券等;
  • 移动支付系统:如安全移动支付、安全交易等;
  • 移动办公系统:如手机邮件、手机OA、ERP、CRM、移动办公等;
  • 多CA认证体系:支持多CA认证体系的根证书验证、CRL验证。
  • 移动电子商务系统:如手机购物、手机缴费、手机彩票等。

翼道数字签名服务器是一款集多安全功能、高稳定性、高性能,并且具备跨平台、可扩展和快速部署能力的软硬件集成化的安全设备。为用户提供基于开放的公钥密码标准(PKCS)的数字签名和数字信封技术服务,对各行业应用数据的签名结果进行真实性验证,满足用户对关键数据的保密性、确定性、完整性、不可否认等需求,有力保障应用客户端和服务器端数据传输的安全性。

产品功能

翼道数字认证SDK中间件具有广泛的应用领域,适用于手机银行、移动支付、移动办公、移动政务、医疗教育、手机证券、手机购物等各类B/S和C/S移动互联网应用系统的安全保障。具体如下:


  • 数字签名:支持对数据、文件制作数字签名;
  • 签名验证:对数据、文件提供数字签名验证功能,验证签名的真实性和有效性;
  • 身份认证:实现基于数字证书的身份认证,支持不同CA的用户证书验证;
  • 数字信封:支持对数据、文件制作数字信封;支持解密数字信封结果;
  • 双机热备:内置双机热备系统,支持主备机模式,通过自己的双机功能自主进行主机和备机切换。
  • 日志管理:系统可以自行记录日志,包括包括数字签名日志,验签业务日志,时间戳日志等。
产品特点

翼道数字认证SDK中间件具有广泛的应用领域,适用于手机银行、移动支付、移动办公、移动政务、医疗教育、手机证券、手机购物等各类B/S和C/S移动互联网应用系统的安全保障。具体如下:


  • 标准化设计:遵循《中华人民共和国电子签名法》;数字签名符合PKCS#1/PKCS#7/PKCS#10/PKCS#12标准;支持X.509数字证书标准;支持MS/CSP接口标准;
  • 易用性设计:支持多种数据传入方式;支持多平台、多开发语言调用:提供JAVA、COM、C等多种类型的接口;
  • 安全性设计:双向身份认证,封闭了管理端口和业务端口以外的所有端口,加强产品的抗攻击性;
  • 高可靠性设计:支持双机热备功能,避免单机故障;支持主流负载均衡设备,满足大压力、大并发下确保产品稳定性的需求。
技术参数

翼道数字认证SDK中间件具有广泛的应用领域,适用于手机银行、移动支付、移动办公、移动政务、医疗教育、手机证券、手机购物等各类B/S和C/S移动互联网应用系统的安全保障。具体如下:


技术参数 标准版单服务器
标准化参数 遵循《中华人民共和国电子签名法》;
支持PKCS#1/PKCS#7/PKCS#10/PKCS#12标准;
支持X.509数字证书标准;
支持MS/CSP接口标准
设备高度 2U
工作电压 220V ~ 240V
网口 1000M*2
工作温度 0~45 ℃
相对湿度 5% ~ 95% RH,不凝结
Attach签名 2500次/秒
Attach验签 350次/秒
Detache签名 2000次/秒
Detach验签 500次/秒
数字信封加密 3000 次/秒
数字信封解密 2000 次/秒
申请时间戳 500 次/秒
验证时间戳 2000 次/秒

翼道时间戳服务器是以数字证书电子签名为核心,基于可信第三方授时中心提供的标准时间源,采用PKI技术,为应用系统提供精确的、数字签名的且不可抵赖的时间戳权威系统,是一款高性能、高稳定性,并且具备跨平台、易扩展和快速部署能力的软硬件集成化网络安全设备。

翼道时间戳服务器适用于网上交易、电子病历、网上审批、网上招投标、政府网上采购、ERP、OA、电子合同、网上申报和数字知识产权保护等多方面的电子政务、电子商务系统,为业务提供可信时间服务。

产品特点

  • 标准化设计:符合RFC3161国际时间戳标准;支持NTP/SNTP时间同步协议;PKI算法支持PKCS7/PKCS12/SM2/RSA;哈希算法支持SHA1/SM3/MD5;
  • 简单易用:支持多样的数据传入方式,可直接传入数据或传入数据存储的路径;
  • 支持多平台:支持多平台、多开发语言调用,提供JAVA、COM、C等多种类型的接口函数;
  • 高安全性:基于高强度的双向身份认证,确保了管理者的合法身份,专为时间戳服务器剪裁的操作系统,封闭了管理端口和业务端口以外的所有端口,加强了产品的抗攻击性。

技术参数

技术参数 标准版单服务器
标准化参数 遵循《信息安全技术公钥基础设施-时间戳规范》(GB/T 20520-2006);
遵循RFC3161国际PKI时间戳协议;
设备高度 2U
网络接口 2ⅹ1000M
电源指标 500W服务器电源
设备功耗 150W
签发效率(RSA) 1000次/秒
验证效率(RSA) 1300次/秒
签发效率(SM2) 2000次/秒
验证效率(SM2) 1000次/秒
授时精度 0.5-3ms(毫秒)
守时精度 <1ms(72小时)
内置恒温晶振 日老化率5E-10,秒稳定度优于2E-11,日平均准确度优于1E-12
时间同步协议 NTP、SNTP
支持应用平台 Windows Server
支持应用接口 Java、C、COM
支持算法标准 RSA、SHA1、SM2、SM3

机构内部OA系统、邮箱系统、人力资源管理系统、企业资源计划(ERP)、供应商管理系统、进销存系统、客户关系管理系统(CRM)、财务管理系统等,其信息机密度高,需要严格的权限管理。

上述系统在登录、重要信息变更、支付金额等环节时都需进行身份验证。

困扰

  • 传统的“账号+密码”方式,安全性低;
  • 如定期让员工变更密码,则对员工做成记忆困扰,涉密风险剧增;
  • 采用硬件动态令牌或U盾,采购成本及管理成本高,需额外携带或保管。智能手机或平板上无法使用,不利于出差或移动工作;
  • 无法做到远程单次授权。

不少有分支机构的集团企业的内部信息是以广域网方式部署的。不同地域的员工以VPN方式登录回总部的网上系统。

传统的VPN登录环节,也是“账号+密码”或增加动态令牌、U盾等方式。

困扰

  • 传统的“账号+密码”方式,安全性低;
  • 如定期让员工变更密码,则对员工做成记忆困扰,涉密风险剧增;
  • 采用硬件动态令牌或U盾,采购成本及管理成本高,需额外携带或保管。智能手机或平板上无法使用,不利于出差或移动工作;
  • 无法做到远程单次授权。

机构或企业基本上都会通过建立网站来进行与目标受众的互动,比如政府机构的网上办事大厅(户政业务、车辆业务、公积金业务、医保社保业务等)、市民网页(水电煤费查询、建议及投诉等)、企业网站的会员专区(下单、查询、售后、活动通知等)。

这些业务都需有严格的身份认证。目前基本都是用“账号+密码”的方式。而用户如非经常登录的话,账号和密码经常会忘记,导致用户反感或直接流失。

而这种情况下,由于用户数量庞大,也不适合采用硬件U盾和动态令牌的方式,否则会造成成本高企。

采用翼道移动数字认证系统,将翼道移动数字认证系统与上述系统(或网站)作对接后,系统在相应环节作身份认证的调用即可,如登录、支付、修改重要信息等时候。机构内部员工或者是外部用户、会员,只需在智能手机或平板上安装翼道APP,则可完全解决上述场景下的困扰,提升用户体验,并提高工作效率。

翼道移动数字认证管理系统可与任何系统、网站对接,其拓扑图如下。

如机构或企业已经有APP方式的系统,则可调翼道移动数字SDK包作嵌入。技术原理如下。

完美解决身份认证问题
  • 机构或企业无需再担心账号被盗或账号密码保管不严而导致的信息安全问题;
  • 无需让员工或用户额外携带其它账号保护硬件;
  • 员工无需再定期修改密码,也不用担心不同系统之间的密码混淆;
  • 即使机构领导、企业管理者出差或休假等特殊期间,也可轻松实现单次远程授权;
大幅节省成本
  • 对比硬件动态令牌、U盾而言,可大幅节省采购成本;
  • 翼道移动数字认证系统提供强大易用的管理平台,数字证书管理变得非常简单,可大幅节省人力资源成本和管理成本;
极大提升工作效率及品牌认知
  • 翼道移动数字认证系统支持与对接的系统、网站作指定的信息同步,使用翼道APP的员工或用户可在手机上就看到待处理信息、紧急通知、活动公告等,方便、简单,真正体验移动互联的魅力;
  • 可以率先部署及使用业界最领先的技术,对品牌、口碑有极大帮助。