happier

扫一扫关注微信二维码 大妈水枪喷火炬手

身(shen)份认证

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  随着(zhe)计算机(ji)网(wang)(wang)络(luo)(luo)和(he)信(xin)息技术的(de)(de)发展,信(xin)息化水(shui)平不断提高(gao)(gao),诸如OA、电子邮件等(deng)信(xin)息系统相(xiang)应建立,提高(gao)(gao)了信(xin)息系统的(de)(de)运行效率(lv),但(dan)(dan)随之(zhi)也产生了诸多新的(de)(de)安(an)全问(wen)题和(he)风险。作为(wei)信(xin)息系统的(de)(de)大门,身份(fen)认(ren)证是(shi)确保信(xin)息资源(yuan)只(zhi)能被合法(fa)用户所(suo)访问(wen)的(de)(de)重要(yao)保障。传统的(de)(de)口(kou)令认(ren)证方式(shi)虽然简单,但(dan)(dan)是(shi)由于其(qi)存在泄(xie)露(lu)、窃(qie)听、重放(fang)攻击等(deng)安(an)全缺陷,使其(qi)已(yi)无法(fa)满(man)足当前复杂(za)网(wang)(wang)络(luo)(luo)环境下的(de)(de)安(an)全认(ren)证需求。

  身(shen)份认证服(fu)务可满(man)足用(yong)户(hu)对基于数字(zi)证书的高(gao)强度身(shen)份认证安全(quan)需求,实现面向多个(ge)应用(yong)系(xi)统(tong)(tong),提供集中、统(tong)(tong)一(yi)的安全(quan)认证服(fu)务,形成(cheng)统(tong)(tong)一(yi)的、高(gao)安全(quan)的身(shen)份验(yan)证中心(xin);实现面向应用(yong)提供最小(xiao)化改(gai)造应用(yong)系(xi)统(tong)(tong)前提下能够对多个(ge)应用(yong)系(xi)统(tong)(tong)实现证书数字(zi)证书登录功能;实现对用(yong)户(hu)访问应用(yong)系(xi)统(tong)(tong)过程作完(wan)整(zheng)审计(ji)。

  身(shen)份(fen)认证(zheng)服务支持多种密码(ma)算法,主要应(ying)用(yong)在采用(yong)PKI安全(quan)体(ti)系的电子商(shang)务、电子政(zheng)务系统和企业信息化中,为各类系统提供可靠(kao)安全(quan)的身(shen)份(fen)认证(zheng)服务。

产品架构

  身份认证(zheng)(zheng)服(fu)务的工作原理是:用(yong)(yong)(yong)户(hu)(hu)(hu)在登(deng)录(lu)应(ying)用(yong)(yong)(yong)系统时(shi)使(shi)用(yong)(yong)(yong)自己(ji)(ji)的证(zheng)(zheng)书(shu)对(dui)挑战码签名,然后将签名结(jie)果、证(zheng)(zheng)书(shu)发送给服(fu)务器(qi)。服(fu)务器(qi)对(dui)用(yong)(yong)(yong)户(hu)(hu)(hu)的签名结(jie)果进行验签,并(bing)验证(zheng)(zheng)用(yong)(yong)(yong)户(hu)(hu)(hu)证(zheng)(zheng)书(shu)的有效性。如(ru)果验证(zheng)(zheng)通过则认定该(gai)(gai)用(yong)(yong)(yong)户(hu)(hu)(hu)合(he)法(fa);否(fou)则认定该(gai)(gai)用(yong)(yong)(yong)户(hu)(hu)(hu)为非法(fa)。在此基础上,应(ying)用(yong)(yong)(yong)系统还可以按照自己(ji)(ji)的实际情况来实现用(yong)(yong)(yong)户(hu)(hu)(hu)管理功能(neng)、判断该(gai)(gai)证(zheng)(zheng)书(shu)用(yong)(yong)(yong)户(hu)(hu)(hu)是否(fou)是该(gai)(gai)应(ying)用(yong)(yong)(yong)系统的合(he)法(fa)用(yong)(yong)(yong)户(hu)(hu)(hu),增强用(yong)(yong)(yong)户(hu)(hu)(hu)认证(zheng)(zheng)的条(tiao)件。

产品功能

功能 说明
密码设备应用接口 为密码卡硬件厂商提供的开发接口库
核心功能模块 是对密码卡硬件厂商应用接口的封装,实现统一的功能函数,供上层模块调用。
挑战码管理 实现挑战码生成和管理功能
解密模块 如果数据是加密传输,该模块完成对数据的解。
验签模块 实现签名的验证、证书有效性检查等功能。
配置管理 实现系统的配置功能,比如支持密码卡硬件的配置、用户证书链的配置、以及红名单和CRL的配置等。
通信模块(服务端) 实现Socket服务端口,监听连接并接受数据。
通信模块(客户端) 负责和系统服务端的连接和通信
Java API Java语言版的开发包
C++ API C++语言版的开发包
C# API C#语言版的开发包

产品部署

  在(zai)实(shi)际(ji)的应(ying)(ying)用(yong)场景中,身份认证服务与业务应(ying)(ying)用(yong)系(xi)统可在(zai)本地并行部署(shu),也可以依据(ju)实(shi)际(ji)网络(luo)情况(kuang)进行云(yun)部署(shu)。

本地部署示意图

云部署示意图

xml地图 | sitemap地图
海贼王
分享到:QQ空间新浪微博腾讯微博人人网微信
泰拉瑞亚 不说再见 劳斯莱斯 What If Love 孙权 杨倩打破奥运记录空间站七日游票价 镇魂街 大妈水枪喷火炬手 千古玦尘 李沁 大众 北京国际电影节 三国杀 海报 奥特曼 梦幻西游 特朗普受双重暴击 37年积蓄家中发霉 天龙八部 该忘了 唐人街探案3大决战 双世宠妃3非诚勿扰 夜宴 吴亦凡范丞丞合影 10分钟吃34个汉堡 老年版APP兴起唐山大地震45周年 奥特曼 猪猪侠 万古神帝 天使与龙的轮舞 诸葛亮 斗破苍穹 德甲直播 五十公里桃花坞 河北停止线下教学 唐人街探案3大决战 海绵宝宝 心动的信号 下一位前度 斗破苍穹 一拳超人 下一位前度 因名字找工作被拒 最强狂兵 悬崖之上 10分钟吃34个汉堡 甄嬛传 接招吧前辈 冒险岛 今天也想见到你 狐妖小红娘 卡塔尔世界杯 李敏镐95岁女王自驾看展 植物大战僵尸 猎豹关羽 张飞 | 下一页
Baidu
sogou
百度 搜狗 360