最强狂兵

扫一扫关注微信二维码 英雄联盟

身份认(ren)证

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  随着计算机网络和信(xin)息技(ji)术的(de)(de)(de)发展,信(xin)息化(hua)水平不断(duan)提高(gao),诸(zhu)如OA、电子邮(you)件等信(xin)息系统(tong)相应建立,提高(gao)了信(xin)息系统(tong)的(de)(de)(de)运行效率,但随之也产生了诸(zhu)多新的(de)(de)(de)安(an)全问(wen)题和风险。作为(wei)信(xin)息系统(tong)的(de)(de)(de)大(da)门,身份认(ren)证(zheng)是(shi)(shi)确保信(xin)息资源只能被合法用户所访(fang)问(wen)的(de)(de)(de)重要保障。传统(tong)的(de)(de)(de)口令认(ren)证(zheng)方(fang)式(shi)虽然简单(dan),但是(shi)(shi)由于(yu)其(qi)存在泄露(lu)、窃听、重放攻(gong)击(ji)等安(an)全缺(que)陷,使(shi)其(qi)已无法满(man)足当前(qian)复杂网络环境下的(de)(de)(de)安(an)全认(ren)证(zheng)需求(qiu)。

  身份认(ren)证(zheng)(zheng)(zheng)(zheng)服(fu)(fu)务可满足用(yong)(yong)户(hu)对基于数(shu)字证(zheng)(zheng)(zheng)(zheng)书的(de)(de)高(gao)强度(du)身份认(ren)证(zheng)(zheng)(zheng)(zheng)安(an)全(quan)需求(qiu),实现面向多个(ge)应(ying)(ying)用(yong)(yong)系(xi)统(tong),提供(gong)集中、统(tong)一的(de)(de)安(an)全(quan)认(ren)证(zheng)(zheng)(zheng)(zheng)服(fu)(fu)务,形成统(tong)一的(de)(de)、高(gao)安(an)全(quan)的(de)(de)身份验证(zheng)(zheng)(zheng)(zheng)中心;实现面向应(ying)(ying)用(yong)(yong)提供(gong)最小化(hua)改造(zao)应(ying)(ying)用(yong)(yong)系(xi)统(tong)前(qian)提下能够对多个(ge)应(ying)(ying)用(yong)(yong)系(xi)统(tong)实现证(zheng)(zheng)(zheng)(zheng)书数(shu)字证(zheng)(zheng)(zheng)(zheng)书登录功能;实现对用(yong)(yong)户(hu)访问应(ying)(ying)用(yong)(yong)系(xi)统(tong)过(guo)程作完整审计(ji)。

  身份认证服务(wu)(wu)支持多种密码算法,主要应用在采用PKI安(an)全体系(xi)的电子商务(wu)(wu)、电子政务(wu)(wu)系(xi)统和(he)企业信息化中,为各类系(xi)统提供可靠安(an)全的身份认证服务(wu)(wu)。

产品架构

  身份认(ren)证(zheng)(zheng)服(fu)务的工(gong)作原理是(shi):用(yong)(yong)户(hu)在(zai)登(deng)录应用(yong)(yong)系(xi)统时(shi)使用(yong)(yong)自(zi)(zi)己(ji)的证(zheng)(zheng)书(shu)对挑战码签(qian)(qian)名,然后将签(qian)(qian)名结果、证(zheng)(zheng)书(shu)发送给服(fu)务器。服(fu)务器对用(yong)(yong)户(hu)的签(qian)(qian)名结果进行验签(qian)(qian),并验证(zheng)(zheng)用(yong)(yong)户(hu)证(zheng)(zheng)书(shu)的有效性(xing)。如果验证(zheng)(zheng)通过则认(ren)定(ding)该(gai)用(yong)(yong)户(hu)合法(fa);否则认(ren)定(ding)该(gai)用(yong)(yong)户(hu)为(wei)非法(fa)。在(zai)此基础上,应用(yong)(yong)系(xi)统还可以按照自(zi)(zi)己(ji)的实际情况来实现用(yong)(yong)户(hu)管理功(gong)能、判(pan)断该(gai)证(zheng)(zheng)书(shu)用(yong)(yong)户(hu)是(shi)否是(shi)该(gai)应用(yong)(yong)系(xi)统的合法(fa)用(yong)(yong)户(hu),增(zeng)强用(yong)(yong)户(hu)认(ren)证(zheng)(zheng)的条(tiao)件。

产品功能

功能 说明
密码设备应用接口 为密码卡硬件厂商提供的开发接口库
核心功能模块 是对密码卡硬件厂商应用接口的封装,实现统一的功能函数,供上层模块调用。
挑战码管理 实现挑战码生成和管理功能
解密模块 如果数据是加密传输,该模块完成对数据的解。
验签模块 实现签名的验证、证书有效性检查等功能。
配置管理 实现系统的配置功能,比如支持密码卡硬件的配置、用户证书链的配置、以及红名单和CRL的配置等。
通信模块(服务端) 实现Socket服务端口,监听连接并接受数据。
通信模块(客户端) 负责和系统服务端的连接和通信
Java API Java语言版的开发包
C++ API C++语言版的开发包
C# API C#语言版的开发包

产品部署

  在(zai)实际(ji)(ji)的(de)应用场景中,身份认(ren)证服务与业务应用系统可在(zai)本地并行(xing)(xing)部署,也(ye)可以依据(ju)实际(ji)(ji)网络情况进行(xing)(xing)云部署。

本地部署示意图

云部署示意图

xml地图 | sitemap地图
雷克萨斯
分享到:QQ空间新浪微博腾讯微博人人网微信
极限挑战宝藏行 奥迪 赵云 千与千寻 台风烟花登陆浙江 世界杯直播 转播错误中国地图 看你看我 传世之爱 香港商报 樱花 斗破苍穹 当男人恋爱时 金牛座 东京奥运首场比赛 万古神帝 生化危机2重制版 奥特曼 保时捷 进击的巨人西游记 王者荣耀 300英雄 易烊千玺 我们的新时代 造梦西游3 喜羊羊与灰太狼 奔跑吧 我们的新时代 中国大妈 金球奖 因名字找工作被拒 革命者 向往的生活第四季 三少爷的剑 李沁 郑州暴雨原因 腾讯游戏零点巡航 遇见爱情的利先生 惠州学院 我们的新时代 香港商报 贰 移动成立芯片公司 奥特曼 三少爷的剑 王源 奥特曼 穿越火线 意甲直播 五等分の気持ち 本田肖战 mg 法拉利 天龙八部 鞠婧祎 祸水红颜 | 下一页
Baidu
sogou
百度 搜狗 360