修罗武神烟火里的尘埃

扫一扫关注微信二维码 只是太爱你

身份(fen)认证

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  随着计算(suan)机网络和信(xin)(xin)(xin)息(xi)技(ji)术的(de)(de)发展,信(xin)(xin)(xin)息(xi)化水平不断提(ti)高,诸如OA、电子邮件等信(xin)(xin)(xin)息(xi)系统(tong)相应建立(li),提(ti)高了(le)信(xin)(xin)(xin)息(xi)系统(tong)的(de)(de)运(yun)行效率(lv),但随之也产生(sheng)了(le)诸多(duo)新的(de)(de)安全(quan)问(wen)题和风险。作为信(xin)(xin)(xin)息(xi)系统(tong)的(de)(de)大门,身份认(ren)证(zheng)是(shi)确(que)保信(xin)(xin)(xin)息(xi)资源只(zhi)能被(bei)合(he)法用户(hu)所访问(wen)的(de)(de)重要(yao)保障(zhang)。传统(tong)的(de)(de)口令认(ren)证(zheng)方式虽然(ran)简(jian)单,但是(shi)由(you)于(yu)其存(cun)在泄(xie)露、窃听、重放攻击等安全(quan)缺(que)陷,使其已无法满足当前复杂网络环境下的(de)(de)安全(quan)认(ren)证(zheng)需(xu)求。

  身(shen)份(fen)认(ren)(ren)证(zheng)(zheng)服务可满足用(yong)(yong)户对基(ji)于数字证(zheng)(zheng)书的高强度身(shen)份(fen)认(ren)(ren)证(zheng)(zheng)安全(quan)需求,实(shi)(shi)(shi)现(xian)(xian)面向(xiang)多(duo)个应用(yong)(yong)系(xi)统(tong)(tong)(tong)(tong),提供集中、统(tong)(tong)(tong)(tong)一(yi)的安全(quan)认(ren)(ren)证(zheng)(zheng)服务,形成统(tong)(tong)(tong)(tong)一(yi)的、高安全(quan)的身(shen)份(fen)验证(zheng)(zheng)中心;实(shi)(shi)(shi)现(xian)(xian)面向(xiang)应用(yong)(yong)提供最小(xiao)化改造应用(yong)(yong)系(xi)统(tong)(tong)(tong)(tong)前提下能够对多(duo)个应用(yong)(yong)系(xi)统(tong)(tong)(tong)(tong)实(shi)(shi)(shi)现(xian)(xian)证(zheng)(zheng)书数字证(zheng)(zheng)书登录功能;实(shi)(shi)(shi)现(xian)(xian)对用(yong)(yong)户访问(wen)应用(yong)(yong)系(xi)统(tong)(tong)(tong)(tong)过程作完整审计。

  身份认(ren)证服务支持多种密码(ma)算法,主(zhu)要(yao)应用(yong)在采(cai)用(yong)PKI安(an)全体系(xi)的电(dian)子商务、电(dian)子政务系(xi)统和(he)企(qi)业信(xin)息化中,为各(ge)类系(xi)统提供可(ke)靠(kao)安(an)全的身份认(ren)证服务。

产品架构

  身份认(ren)(ren)证服务的(de)(de)工(gong)作原理(li)(li)是(shi):用(yong)户在(zai)登录应(ying)用(yong)系统时使用(yong)自己(ji)的(de)(de)证书(shu)对挑(tiao)战码签(qian)名(ming),然后将签(qian)名(ming)结果、证书(shu)发送(song)给服务器。服务器对用(yong)户的(de)(de)签(qian)名(ming)结果进行验签(qian),并验证用(yong)户证书(shu)的(de)(de)有(you)效性。如果验证通(tong)过则认(ren)(ren)定该(gai)用(yong)户合(he)法;否(fou)则认(ren)(ren)定该(gai)用(yong)户为(wei)非法。在(zai)此基础上,应(ying)用(yong)系统还(hai)可(ke)以(yi)按照自己(ji)的(de)(de)实(shi)际情况(kuang)来(lai)实(shi)现用(yong)户管理(li)(li)功能、判断该(gai)证书(shu)用(yong)户是(shi)否(fou)是(shi)该(gai)应(ying)用(yong)系统的(de)(de)合(he)法用(yong)户,增强用(yong)户认(ren)(ren)证的(de)(de)条(tiao)件。

产品功能

功能 说明
密码设备应用接口 为密码卡硬件厂商提供的开发接口库
核心功能模块 是对密码卡硬件厂商应用接口的封装,实现统一的功能函数,供上层模块调用。
挑战码管理 实现挑战码生成和管理功能
解密模块 如果数据是加密传输,该模块完成对数据的解。
验签模块 实现签名的验证、证书有效性检查等功能。
配置管理 实现系统的配置功能,比如支持密码卡硬件的配置、用户证书链的配置、以及红名单和CRL的配置等。
通信模块(服务端) 实现Socket服务端口,监听连接并接受数据。
通信模块(客户端) 负责和系统服务端的连接和通信
Java API Java语言版的开发包
C++ API C++语言版的开发包
C# API C#语言版的开发包

产品部署

  在实际的应用场景(jing)中,身(shen)份认证(zheng)服务(wu)与(yu)业务(wu)应用系统可(ke)在本地并行(xing)部(bu)署,也可(ke)以依据实际网络(luo)情况进行(xing)云部(bu)署。

本地部署示意图

云部署示意图

xml地图 | sitemap地图
美好的日子
分享到:QQ空间新浪微博腾讯微博人人网微信
圣墟 我和我的家乡 热血江湖 逃离塔科夫 网恋被骗八百多万 王牌对王牌 拜托了冰箱 阴阳师奔驰 迷你特工队 奔跑吧 寻情记 两象打架一象劝和 熊出没 传世之爱 武动乾坤 做家务的男人2 杨紫 今年盛夏气候预测 向往的生活第四季 Without Me 十宗罪 天天向上 光年之外我的世界 东京奥运会赛程 mg 王牌对王牌 奥特曼 你好世界 鞠婧祎 鲁迅 樱花 赛尔号 王者荣耀 炉石传说长安汽车 诸葛亮 做回自己 珠海透水事故涉案人员被刑拘 全国水果价格下降中国女排对阵美国 诸葛亮 迷你特工队 体操男团获得铜牌 第五人格 第五人格 炉石传说长安汽车 猫和老鼠 吉利 10分钟吃34个汉堡 韩国女团 美洲杯 看你看我 让我好好看看你 最强狂兵 王源 德云斗笑社 三少爷的剑 | 下一页
Baidu
sogou
百度 搜狗 360