乌镇戏剧节

扫一扫关注微信二维码 Upperground

身份(fen)认(ren)证(zheng)

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  随着(zhe)计算机网络和信息技术的发展,信息化水平不断提(ti)高,诸如OA、电子邮件等信息系统相(xiang)应建立,提(ti)高了信息系统的运行效率,但(dan)随之也产生了诸多新的安(an)全问(wen)题和风(feng)险。作为(wei)信息系统的大门,身份认证(zheng)是(shi)确(que)保(bao)信息资(zi)源只能被合法用户所访问(wen)的重(zhong)要保(bao)障。传统的口令认证(zheng)方式虽(sui)然简单,但(dan)是(shi)由于其存在(zai)泄露、窃听、重(zhong)放攻击等安(an)全缺(que)陷,使(shi)其已无法满足当前复杂网络环境下的安(an)全认证(zheng)需求。

  身(shen)(shen)份认(ren)证(zheng)服(fu)务可满(man)足用户对(dui)(dui)基于(yu)数(shu)字证(zheng)书的(de)高强度(du)身(shen)(shen)份认(ren)证(zheng)安全(quan)需(xu)求,实(shi)现(xian)面向多个应(ying)用系(xi)统(tong)(tong),提供(gong)集(ji)中、统(tong)(tong)一(yi)(yi)的(de)安全(quan)认(ren)证(zheng)服(fu)务,形成统(tong)(tong)一(yi)(yi)的(de)、高安全(quan)的(de)身(shen)(shen)份验证(zheng)中心(xin);实(shi)现(xian)面向应(ying)用提供(gong)最小(xiao)化改(gai)造(zao)应(ying)用系(xi)统(tong)(tong)前(qian)提下能(neng)够对(dui)(dui)多个应(ying)用系(xi)统(tong)(tong)实(shi)现(xian)证(zheng)书数(shu)字证(zheng)书登录(lu)功(gong)能(neng);实(shi)现(xian)对(dui)(dui)用户访(fang)问应(ying)用系(xi)统(tong)(tong)过程作完整审计。

  身(shen)份认证(zheng)(zheng)服(fu)务支持多(duo)种密码算法,主要应用在(zai)采用PKI安(an)全(quan)体系的(de)电(dian)子(zi)(zi)商务、电(dian)子(zi)(zi)政务系统和企业(ye)信息化中(zhong),为(wei)各(ge)类系统提(ti)供可靠安(an)全(quan)的(de)身(shen)份认证(zheng)(zheng)服(fu)务。

产品架构

  身(shen)份认(ren)证(zheng)(zheng)服务(wu)(wu)(wu)的(de)(de)工作原(yuan)理(li)是(shi)(shi):用(yong)(yong)户在(zai)登录应用(yong)(yong)系(xi)(xi)统时(shi)使用(yong)(yong)自(zi)己(ji)的(de)(de)证(zheng)(zheng)书(shu)对挑战码签(qian)名,然后将签(qian)名结果(guo)、证(zheng)(zheng)书(shu)发送给服务(wu)(wu)(wu)器。服务(wu)(wu)(wu)器对用(yong)(yong)户的(de)(de)签(qian)名结果(guo)进行验(yan)签(qian),并验(yan)证(zheng)(zheng)用(yong)(yong)户证(zheng)(zheng)书(shu)的(de)(de)有(you)效性。如(ru)果(guo)验(yan)证(zheng)(zheng)通过则认(ren)定该(gai)用(yong)(yong)户合(he)法;否则认(ren)定该(gai)用(yong)(yong)户为(wei)非法。在(zai)此(ci)基础(chu)上,应用(yong)(yong)系(xi)(xi)统还可以按(an)照自(zi)己(ji)的(de)(de)实际(ji)情(qing)况来实现用(yong)(yong)户管(guan)理(li)功(gong)能、判断该(gai)证(zheng)(zheng)书(shu)用(yong)(yong)户是(shi)(shi)否是(shi)(shi)该(gai)应用(yong)(yong)系(xi)(xi)统的(de)(de)合(he)法用(yong)(yong)户,增强用(yong)(yong)户认(ren)证(zheng)(zheng)的(de)(de)条件。

产品功能

功能 说明
密码设备应用接口 为密码卡硬件厂商提供的开发接口库
核心功能模块 是对密码卡硬件厂商应用接口的封装,实现统一的功能函数,供上层模块调用。
挑战码管理 实现挑战码生成和管理功能
解密模块 如果数据是加密传输,该模块完成对数据的解。
验签模块 实现签名的验证、证书有效性检查等功能。
配置管理 实现系统的配置功能,比如支持密码卡硬件的配置、用户证书链的配置、以及红名单和CRL的配置等。
通信模块(服务端) 实现Socket服务端口,监听连接并接受数据。
通信模块(客户端) 负责和系统服务端的连接和通信
Java API Java语言版的开发包
C++ API C++语言版的开发包
C# API C#语言版的开发包

产品部署

  在实际(ji)的应用(yong)场景中,身(shen)份认证(zheng)服(fu)务(wu)与业(ye)务(wu)应用(yong)系(xi)统可在本地并行(xing)部署,也可以依据(ju)实际(ji)网络情况(kuang)进(jin)行(xing)云部署。

本地部署示意图

云部署示意图

xml地图 | sitemap地图
熊出没
分享到:QQ空间新浪微博腾讯微博人人网微信
37年积蓄家中发霉 格力研发空调发电 接招吧前辈 下一位前度 向往的生活第四季 old town road 雷神 全职法师 网恋被骗八百多万 猪猪侠 狐妖小红娘 贰 鸿星尔克评论心酸 下一位前度 陈延年牺牲94周年 奥尼尔 镇魂街 山河令 波波维奇 我们的新时代 意甲直播 吞噬星空 武炼巅峰 七七事变84周年 专家解读诡异的云 奥特曼 七一晚会 诸葛亮 狐妖小红娘 王一博 觉醒年代 迪丽热巴 意甲 用尽我的一切奔向你 奥特曼 王者荣耀 老年版APP兴起武汉实验室没泄漏 一拳超人 郭晶晶为冠军拍照 珠海全员核酸检测 你的婚礼 第五人格 坦克世界 保时捷 海上繁花 私生饭 寂静之地2 生死狙击 十堰爆炸致26死 区长区委书记被免 李敏镐nba总决赛 山河令 亚洲杯 old town road 寂静之地2 特斯拉 巴勒斯坦 | 下一页
Baidu
sogou
百度 搜狗 360