全职法师

扫一扫关注微信二维码 地下城与勇士

身份认(ren)证(zheng)

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  随(sui)着计算(suan)机(ji)网(wang)络和信(xin)息技术的(de)发展(zhan),信(xin)息化水平(ping)不(bu)断提高(gao)(gao),诸(zhu)如OA、电子邮件等信(xin)息系统相应(ying)建立,提高(gao)(gao)了信(xin)息系统的(de)运行效率,但随(sui)之也产生了诸(zhu)多新的(de)安全问题和风险。作为信(xin)息系统的(de)大门,身份认(ren)证是确保信(xin)息资源只能被合法(fa)用户所访(fang)问的(de)重要保障。传统的(de)口令(ling)认(ren)证方(fang)式(shi)虽然(ran)简单,但是由于其(qi)存在泄露、窃听、重放攻击等安全缺陷,使(shi)其(qi)已无法(fa)满足当前复杂网(wang)络环境(jing)下的(de)安全认(ren)证需求。

  身份认(ren)证服(fu)务可满足(zu)用(yong)(yong)户对基于(yu)数(shu)字(zi)证书(shu)(shu)的高强度身份认(ren)证安(an)全需求,实(shi)现(xian)面向多个(ge)应(ying)(ying)用(yong)(yong)系(xi)统(tong)(tong)(tong),提供(gong)集中(zhong)、统(tong)(tong)(tong)一的安(an)全认(ren)证服(fu)务,形(xing)成统(tong)(tong)(tong)一的、高安(an)全的身份验证中(zhong)心;实(shi)现(xian)面向应(ying)(ying)用(yong)(yong)提供(gong)最小化改造应(ying)(ying)用(yong)(yong)系(xi)统(tong)(tong)(tong)前提下(xia)能够对多个(ge)应(ying)(ying)用(yong)(yong)系(xi)统(tong)(tong)(tong)实(shi)现(xian)证书(shu)(shu)数(shu)字(zi)证书(shu)(shu)登录功(gong)能;实(shi)现(xian)对用(yong)(yong)户访问应(ying)(ying)用(yong)(yong)系(xi)统(tong)(tong)(tong)过程(cheng)作完整审(shen)计(ji)。

  身份认证服务(wu)支持多(duo)种密码(ma)算法,主要应用(yong)(yong)在采用(yong)(yong)PKI安全体系(xi)的(de)(de)电子(zi)商(shang)务(wu)、电子(zi)政(zheng)务(wu)系(xi)统(tong)和企业信息化(hua)中,为各类系(xi)统(tong)提供可靠(kao)安全的(de)(de)身份认证服务(wu)。

产品架构

  身(shen)份认(ren)证(zheng)(zheng)(zheng)(zheng)服(fu)(fu)务的(de)工作原理是(shi):用(yong)(yong)户(hu)(hu)在登录应(ying)用(yong)(yong)系统(tong)时(shi)使用(yong)(yong)自己的(de)证(zheng)(zheng)(zheng)(zheng)书(shu)对挑战码签(qian)名(ming),然后将签(qian)名(ming)结果(guo)、证(zheng)(zheng)(zheng)(zheng)书(shu)发(fa)送给服(fu)(fu)务器。服(fu)(fu)务器对用(yong)(yong)户(hu)(hu)的(de)签(qian)名(ming)结果(guo)进行验(yan)签(qian),并验(yan)证(zheng)(zheng)(zheng)(zheng)用(yong)(yong)户(hu)(hu)证(zheng)(zheng)(zheng)(zheng)书(shu)的(de)有效性。如果(guo)验(yan)证(zheng)(zheng)(zheng)(zheng)通过则(ze)认(ren)定该用(yong)(yong)户(hu)(hu)合(he)法;否则(ze)认(ren)定该用(yong)(yong)户(hu)(hu)为(wei)非法。在此(ci)基础(chu)上,应(ying)用(yong)(yong)系统(tong)还可以按(an)照自己的(de)实(shi)际情(qing)况来实(shi)现(xian)用(yong)(yong)户(hu)(hu)管理功能、判断(duan)该证(zheng)(zheng)(zheng)(zheng)书(shu)用(yong)(yong)户(hu)(hu)是(shi)否是(shi)该应(ying)用(yong)(yong)系统(tong)的(de)合(he)法用(yong)(yong)户(hu)(hu),增强(qiang)用(yong)(yong)户(hu)(hu)认(ren)证(zheng)(zheng)(zheng)(zheng)的(de)条件。

产品功能

功能 说明
密码设备应用接口 为密码卡硬件厂商提供的开发接口库
核心功能模块 是对密码卡硬件厂商应用接口的封装,实现统一的功能函数,供上层模块调用。
挑战码管理 实现挑战码生成和管理功能
解密模块 如果数据是加密传输,该模块完成对数据的解。
验签模块 实现签名的验证、证书有效性检查等功能。
配置管理 实现系统的配置功能,比如支持密码卡硬件的配置、用户证书链的配置、以及红名单和CRL的配置等。
通信模块(服务端) 实现Socket服务端口,监听连接并接受数据。
通信模块(客户端) 负责和系统服务端的连接和通信
Java API Java语言版的开发包
C++ API C++语言版的开发包
C# API C#语言版的开发包

产品部署

  在实际的应(ying)用场景中,身份认(ren)证服务与业务应(ying)用系(xi)统(tong)可在本地并(bing)行部署(shu),也(ye)可以依据实际网络情(qing)况进行云部署(shu)。

本地部署示意图

云部署示意图

xml地图 | sitemap地图
诸葛亮
分享到:QQ空间新浪微博腾讯微博人人网微信
天生一对绝地求生 盗御马 巴勒斯坦 天龙八部 自费40万环游世界 寂静之地2 爱上特种兵 海绵宝宝 五菱宏光 nba选秀 下一位前度 造梦西游3 奥迪 萌探探探案 一拳超人 一拳超人 凯迪拉克 觉醒年代 生死狙击 武炼巅峰 唐人街探案3大决战 What If Love 寒门崛起7 rings 泰拉瑞亚 王俊凯 汪峰新歌 腾讯游戏零点巡航 李大钊 高手问道 吞噬星空 宝马 如懿传 冒险岛 张家齐陈芋汐夺金 中国大妈 如棋 雷克萨斯 波波维奇 山河令 起风了 觉醒年代 生化危机 张哲瀚 澳大利亚vs西班牙 暴雨自救指南 萌探探探案 庆余年 小花仙斗罗大陆 亚冠直播 马龙不吹球就吹手 鞠婧祎 偶像练习生 密室大逃脱 今天也想见到你 熊出没 cba直播 | 下一页
Baidu
sogou
百度 搜狗 360