河南虞城疫情瞒报始末

扫一扫关注微信二维码 我们的新时代

身份认证

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  随着计算机网络和信息技术的发展,信息化水平不断提高,诸如OA、电子邮件等信息系统相应建立,提高了信息系统的运行效率,但随之也产生了诸多新的安全问题和风险。作为信息系统的大门,身份认证是确保信息资源只能被合法用户所访问的重要保障。传统的口令认证方式虽然简单,但是由于其存在泄露、窃听、重放攻击等安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。

  身份认证服务可满足用户对基于数字证书的高强度身份认证安全需求,实现面向多个应用系统,提供集中、统一的安全认证服务,形成统一的、高安全的身份验证中心;实现面向应用提供最小化改造应用系统前提下能够对多个应用系统实现证书数字证书登录功能;实现对用户访问应用系统过程作完整审计。

  身份认证服务支持多种密码算法,主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中,为各类系统提供可靠安全的身份认证服务。

产品架构

  身份认证服务的工作原理是:用户在登录应用系统时使用自己的证书对挑战码签名,然后将签名结果、证书发送给服务器。服务器对用户的签名结果进行验签,并验证用户证书的有效性。如果验证通过则认定该用户合法;否则认定该用户为非法。在此基础上,应用系统还可以按照自己的实际情况来实现用户管理功能、判断该证书用户是否是该应用系统的合法用户,增强用户认证的条件。

产品功能

功能 说明
密码设备应用接口 为密码卡硬件厂商提供的开发接口库
核心功能模块 是对密码卡硬件厂商应用接口的封装,实现统一的功能函数,供上层模块调用。
挑战码管理 实现挑战码生成和管理功能
解密模块 如果数据是加密传输,该模块完成对数据的解。
验签模块 实现签名的验证、证书有效性检查等功能。
配置管理 实现系统的配置功能,比如支持密码卡硬件的配置、用户证书链的配置、以及红名单和CRL的配置等。
通信模块(服务端) 实现Socket服务端口,监听连接并接受数据。
通信模块(客户端) 负责和系统服务端的连接和通信
Java API Java语言版的开发包
C++ API C++语言版的开发包
C# API C#语言版的开发包

产品部署

  在实际的应用场景中,身份认证服务与业务应用系统可在本地并行部署,也可以依据实际网络情况进行云部署。

本地部署示意图

云部署示意图

保时捷
分享到:QQ空间新浪微博腾讯微博人人网微信
欧洲杯 郑爽 天龙八部 上海镇楼神器动了 欧洲杯 九把刀 传世之爱 三生三世十里桃花 该忘了 庆余年 只是太爱你 进击的巨人西游记 革命者 5566 What If Love 解放军报 女足 水浒传 记者追风崩溃嘶吼 Without Me 武炼巅峰 海贼王 张家齐陈芋汐夺金 鞠婧祎 樱花 死亡诗社 奔跑吧兄弟 天龙八部 What If Love 自费40万环游世界 李沁 比亚迪 天龙八部 小花仙斗罗大陆 阴阳师奔驰 郭跃 你好世界 5566 特斯拉 修罗武神烟火里的尘埃 崩坏3 格力研发空调发电 别克 如棋 孙俪史上最狂山寨栽了 速度与激情9百炼成钢 妻子的浪漫旅行 辽宁新增2例本土确诊病例 盗墓笔记 杨紫肖战 朱一龙 房东回应免租4年中国女排对阵美国 减肥减出世界冠军 只是太爱你 网恋被骗八百多万 杨幂 | 下一页 happier