任何安全产品或计算机系统都离不开人——计算机的使用者和网络的访问者,目前各种系统的用户认证,绝大部分都是通过简单的用户名和口令来对用户的认证。为了能够识别、认证一个合法的系统用户,系统需要采用可靠的身份认证方法进行强制性确认用户身份。
时代亿信SID安全身份认证及访问控制系统基于PKI理论体系,采用CA数字证书和加密签名等技术进行身份识别,完成敏感信息以密文形式在网络中传输,企 业应用在使用数字证书并利用数字信封、数字签名等非对称密钥加密技术,可以实现对用户身份的认证以及网上信息传送的保密性、完整性、真实性和不可否认性, 解决了网络环境中的用户身份认证安全问题。
产品功能
时代亿信SID安全身份认证及访问控制系统都是相对独立和模块化的,可以按照实际应用中的需求进行灵活组合,共同为用户应用提供强大的安全支撑。
身份认证系统服务器是整个系统的核心部分,控制所有远程用户对网络和应用系统的访问,提供全面的认证、授权和审计服务。用户在登录系统时,插上智能卡,通 过安全加密通道与远程身份认证服务器通讯,由认证服务器完成对用户身份的认证,并得到当前用户的身份以及系统的授权信息。
系统可以支持多种登录方式的灵活定制,可以满足不同情况的需要,及对用户的管理,支持人员账户的查询,修改,删除,及对用户账号的停用和对用户权限的限制,支持对第三方CA,及一次性口令的认证登录和管理员的登录。
产品组成
时代亿信SID安全身份认证及访问控制系统是时代亿信公司自主研发的以PKI技术为基础的安全认证产品,系统由身份认证服务器(认证服务器上部署认证服务 系统和身份认证管理系统)以及身份认证数据库,SecureKey(USB接口的智能卡)组成。用户使SecureKey智能卡登录应用系统时,身份认证 服务系统按照服务器端应用程序提供的接口,会查询数据库验证用户认证的请求,按照身份认证管理系统对用户的管理,来控制用户对应用系统的访问。SID安全 身份认证及访问控制系统的架构图如下。
时代亿信SID安全身份认证及访问控制系统架构图
Ø 身份认证服务系统
负责提供服务器端应用程序接口,并对客户端提交的用户认证请求进行认证,鉴别用户身份,控制用户对应用系统的访问。
Ø 身份认证管理系统
完成对用户的管理,支持人员账户的查询,修改,删除,及对用户账号的停用和对用户权限的限制。
Ø 认证数据库
存储密钥用户的智能卡信息和业务系统的用户账号映射关系。
Ø SecureKey(USB智能卡):
负责客户端的数字签名和加解密,也是用户数字证书和私钥的载体,同时私钥不出卡,不可复制。
产品特点
时代亿信SID安全身份认证及访问控制系统采用数字证书和USB智能卡相结合的身份认证方式,使用数字签名和加密等技术,增强了身份认证过程的安全性。 系统提供了便于操作的图形化管理功能,使用户无需懂得任何的安全知识即可方便使用。身份认证系统既支持关键信息加密,也支持SSL全加密通道。
系统提供了可二次开发的接口程序,在后期的建设中用户可以根据需要进行二次开发,更好的使用本系统。并且系统具有良好的可扩展性和超前性,能确保在既有投资和设备基础上实现大规模的系统升级。
应用范围
时代亿信SID安全身份认证及访问控制系统充分结合USB智能卡技术和PKI/CA体系中的数字证书以及加密、数字签名等技术,为网络应用提供更为安全有效的身份认证机制,系统在多个行业得以应用和推广。
目前应用的行业主要有电信 、政府、科研机构、军队、金融、烟草、传媒与出版、建筑及房地产、电力等重点行业应用系统的身份认证安全管理,身份认证系统还可以方便、快捷地与伙伴行业 核心业务系统集成,形成优势互补的行业整体解决方案,如财务、工作流软件、ERP系统、EIP系统。时代亿信SID安全身份认证及访问控制系统还可以与企 业移动安全办公VPN应用集成,提供全方位的安全保护。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
