系统简介<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

时代亿信SecureKey安全桌面控制系统采用数字证书身份识别技术,将代表用户身份的数字证书存储在硬件SecureKey(USB 接口的智能卡)中。用户在登录系统时,需要插入SecureKey进行身份认证,认证成功后才能登录计算机,并且拔掉SecureKey后,系统会自动锁定,实现了计算机访问控制和SecureKey硬件的完全绑定。

登录计算机后,通过黑名单功能对应用软件的访问进行控制,包括浏览器、office办公软件以及游戏软件的控制。同时,利用SecureKey可以对桌面的一些重要资源进行加密保存或放入保险箱,提高系统的安全性。

此系统在电信及军队已经成功应用,有效提高了系统的安全。

主要功能:

u      操作系统登录:对于多用户的操作系统,任何用户插KEY就可以直接登陆到操作系统,不再需要输入用户名和口令。

u      计算机锁定:工作时,如果要离开,拔出KEY计算机进入锁定状态,键盘、鼠标、屏幕均被锁定(该功能可以由用户自行设置);

u      对制定程序采用黑名单保护机制,在黑名单上的程序不能被执行;

u      通过B/S方式的授权终端,能随时通过访问控制服务器完成对可控终端的授权、认证和访问控制;

u      支持对用户操作的审计和记录(如:读、写及系统使用情况等)

u      安全个人保险箱:在硬盘上开辟一个专门区域作为密文区(保险箱),所有移动到该区域的文件全部通过国密办算法SDBI转化为密文,而密钥保存在SecureKey中,加解密算法由硬件SecureKey来完成,插SecureKey时保险箱中的文件可以在保险箱中进行编辑;

u      文件本地加解密:将文件在原来的位置进行加密和解密,功能放入系统的右键菜单内,可以方便使用硬件的加解密工作;

                 图1 文件保险箱、文件本地加解密

2 计算机锁定、登录控制

                          图访问控制管理界面

系统网络结构

                 图4 SecureKey安全桌面控制系统组成

主要软件模块

1.     企业级CA证书管理系统

负责数字证书和私钥的申请、签发、吊销、SecureKey的灌制等。

2.     访问控制服务器

负责对可控终端的授权和审计功能。

3.     身份认证系统服务器

   负责统一对用户身份的认证。

4.     客户端组件

包括客户端软件和 SecureKey 硬件。  

特点:

n        采用软件和硬件相结合的方法,密钥保存在硬件KEY中;

n        采用RSA1024位高强度加密算法,保证信息的加密强度;采用数字信封的方法,保证信息的安全授权分发,采用数字签名的方法实现文件的不可抵赖性,算法采用国家密码委员会通过算法;

n        安装使用简单,适用于WIN2K/XP多种操作系统;

n        携带方便:SecureKey 支持热插拔,只需从 USB 端口上拔下,敏感的私钥就随身带走,且不会留在计算机内;

n        支持双因子认证:支持 PIN 和证书双重安全因子。

 

成功案例:

中国电信综合部信息资源访问控制系统

中国人民解放军总后勤部通信总站访问控制系统