中国太平保险集团有限责任公司电子化采购平台，自上线以来，本着合法性、安全性、有效性原则。提供了U盾安全认证方式。随着移动互联网技术的发展，U盾由于本身的局限性，已经不能满足互联网发展的要求。同时，U盾在使用过程中，由于与浏览器的兼容性问题，一直遭到用户的诟病。

 

北京信任度科技有限公司（以下简称“信任度科技”）成立于2016年7月，是国内领先的移动数字身份安全与电子签名服务厂商。公司专注于解决移动互联网环境下的身份安全与行为可信问题，为互联网用户提供可信的数字身份管理服务（IDaaS）、全场景电子签名服务，并作为电子认证区块链服务联盟的核心技术服务商，利用区块链网络搭建新型身份认证与数字资产管理服务。公司已在全国15个省市及七大重点行业建立了全面的合作伙伴关系，网络信任解决方案已在重点行业得到深度应用。

 

为此,中国太平保险集团有限责任公司与北京信任度科技有限公司合作，在满足集团信息安全管理规定的前提下，创新推出太平云盾安全认证。系统集成后，供应商无需申请U盾，供应商可以直接在线申请太平云盾，使用太平云盾进行安全扫码登录，达到与U盾一致的安全效果。

 

供应商使用太平云盾登录，仅需扫码，免用户账号、口令输入，彻底摆脱密码记忆的烦恼。同时，供应商可以指定不同的操作员使用太平云盾。彻底解决U盾来回借用的烦恼。

 

 

 

太平云盾安全性设计

太平云盾系统通过创新的密码算法设计与安全性保护体系，基于专利的密码算法，颠覆了传统的基于智能密码钥匙实现有效保护的私钥安全与电子签名系统。同时，结合手机安全芯片技术、电子签名技术、多因素认证技术、生物识别技术、工程安全技术以及加密二维码技术等，实现直接利用用户智能手机，无需任何外置设备，达到传统外置密码设备相同的安全保护水平。

具体来看，安全性设计主要包括以下几个方面：

1、用户密钥安全。

l 采用密钥分割和协同计算，密钥分别由手机端和云端密码机生成。云+端协同计算，密钥永远不会明文出现；

l 手机端使用用户口令+手机硬件信息+随机数对手机端密钥因子保护；

l 支持TEE的手机，生成通过指纹保护的本地TEE密钥保护手机端密钥因子；

l 云端密钥使用云密码机生成并保护。

2、工程安全。

l 安全键盘，输入键盘保护、键盘的随机按键；防止截屏、录屏；数据键盘内存数据做变换；

l 防逆向（Anti-RE),防止通过apktool，dex2jar，JEB等静态工具来查看应用的Java层代码；

l 防篡改,文件篡改能够被发现；

l 防调试;防止代码注入，屏蔽数据修改等调试行为，实时检测模拟器环境，发现潜在的破解终止运行。

3、应用安全。

l 应用服务器和太平云盾服务器之间采用密钥认证，非简单口令认证；

l 应用服务器和太平云盾服务器之间采用TLS协议安全通讯；

l 每个二维码都有一个唯一标识和有效期；

l 二维码加密防止第三方程序读取，二维码数据由太平云盾服务器签名，防止冒充；

l 所有认证请求均是由后台发起的，防止客户端测攻击；

l 密码或指纹重试次数限制；超过限制账户冻结。