欧冠直播

扫一扫关注微信二维码 植物大战僵尸

身份认证(zheng)

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  随(sui)着(zhe)计算(suan)机网络(luo)和信(xin)(xin)息(xi)(xi)技术的(de)发展,信(xin)(xin)息(xi)(xi)化水平不断(duan)提高,诸(zhu)(zhu)如OA、电子邮件等信(xin)(xin)息(xi)(xi)系统相应建立,提高了信(xin)(xin)息(xi)(xi)系统的(de)运行效(xiao)率,但(dan)(dan)随(sui)之也产生了诸(zhu)(zhu)多新(xin)的(de)安全问(wen)(wen)题和风险(xian)。作为信(xin)(xin)息(xi)(xi)系统的(de)大门,身份认(ren)证(zheng)是确保信(xin)(xin)息(xi)(xi)资源只能被合法用(yong)户所访问(wen)(wen)的(de)重要(yao)保障。传统的(de)口令(ling)认(ren)证(zheng)方式(shi)虽然简单,但(dan)(dan)是由于其(qi)存在泄(xie)露、窃(qie)听、重放攻(gong)击等安全缺(que)陷,使其(qi)已无法满(man)足当前(qian)复杂网络(luo)环境下的(de)安全认(ren)证(zheng)需求。

  身(shen)份认证服务(wu)可满足用户对(dui)(dui)基于数字(zi)证书(shu)的(de)高(gao)强(qiang)度身(shen)份认证安(an)全需求,实(shi)现(xian)面向多(duo)个(ge)应(ying)(ying)用系(xi)(xi)统(tong)(tong)(tong),提供集中、统(tong)(tong)(tong)一的(de)安(an)全认证服务(wu),形成统(tong)(tong)(tong)一的(de)、高(gao)安(an)全的(de)身(shen)份验证中心;实(shi)现(xian)面向应(ying)(ying)用提供最小化改(gai)造应(ying)(ying)用系(xi)(xi)统(tong)(tong)(tong)前提下能(neng)够(gou)对(dui)(dui)多(duo)个(ge)应(ying)(ying)用系(xi)(xi)统(tong)(tong)(tong)实(shi)现(xian)证书(shu)数字(zi)证书(shu)登录功能(neng);实(shi)现(xian)对(dui)(dui)用户访(fang)问应(ying)(ying)用系(xi)(xi)统(tong)(tong)(tong)过程作完(wan)整审计。

  身(shen)份认证服务(wu)(wu)支持多种密码算法(fa),主要应用(yong)在采(cai)用(yong)PKI安全(quan)体系的电(dian)子(zi)商务(wu)(wu)、电(dian)子(zi)政务(wu)(wu)系统和(he)企(qi)业信息(xi)化中,为各类系统提供(gong)可靠安全(quan)的身(shen)份认证服务(wu)(wu)。

产品架构

  身份(fen)认证(zheng)服(fu)(fu)务的(de)工作原(yuan)理是:用(yong)(yong)户(hu)(hu)(hu)在登录应用(yong)(yong)系(xi)统(tong)时使用(yong)(yong)自己(ji)的(de)证(zheng)书(shu)对挑战码签(qian)(qian)名,然后将签(qian)(qian)名结果、证(zheng)书(shu)发送(song)给服(fu)(fu)务器。服(fu)(fu)务器对用(yong)(yong)户(hu)(hu)(hu)的(de)签(qian)(qian)名结果进行验(yan)签(qian)(qian),并验(yan)证(zheng)用(yong)(yong)户(hu)(hu)(hu)证(zheng)书(shu)的(de)有效性。如果验(yan)证(zheng)通过则认定该(gai)用(yong)(yong)户(hu)(hu)(hu)合法(fa);否(fou)则认定该(gai)用(yong)(yong)户(hu)(hu)(hu)为(wei)非法(fa)。在此基础(chu)上,应用(yong)(yong)系(xi)统(tong)还可以按照(zhao)自己(ji)的(de)实际情况来实现用(yong)(yong)户(hu)(hu)(hu)管理功能、判(pan)断该(gai)证(zheng)书(shu)用(yong)(yong)户(hu)(hu)(hu)是否(fou)是该(gai)应用(yong)(yong)系(xi)统(tong)的(de)合法(fa)用(yong)(yong)户(hu)(hu)(hu),增强用(yong)(yong)户(hu)(hu)(hu)认证(zheng)的(de)条件。

产品功能

功能 说明
密码设备应用接口 为密码卡硬件厂商提供的开发接口库
核心功能模块 是对密码卡硬件厂商应用接口的封装,实现统一的功能函数,供上层模块调用。
挑战码管理 实现挑战码生成和管理功能
解密模块 如果数据是加密传输,该模块完成对数据的解。
验签模块 实现签名的验证、证书有效性检查等功能。
配置管理 实现系统的配置功能,比如支持密码卡硬件的配置、用户证书链的配置、以及红名单和CRL的配置等。
通信模块(服务端) 实现Socket服务端口,监听连接并接受数据。
通信模块(客户端) 负责和系统服务端的连接和通信
Java API Java语言版的开发包
C++ API C++语言版的开发包
C# API C#语言版的开发包

产品部署

  在实际的应用(yong)场景中(zhong),身份认证服务(wu)与业务(wu)应用(yong)系统可在本(ben)地并行部署,也可以依据实际网(wang)络情况进行云(yun)部署。

本地部署示意图

云部署示意图

xml地图 | sitemap地图
妖神记
分享到:QQ空间新浪微博腾讯微博人人网微信
河南强降雨已致71人遇难 奥迪 地下城与勇士 奥特曼 河南人民的朋友圈 积水如何进入地铁5号线隧道?钟南山凡尔赛发言 中方批美媒转播奥运用错误中国地图 德甲 做家务的男人2 杨皓然实现大满贯 叛逆者 恰好是少年 吉利 东京奥运十大看点 镇魂街 刺客伍六七 上古 越战越勇 易烊千玺 初入职场的我们 悬崖之上 月光变奏曲 东京奥运今日启幕 nba季后赛 起风了 万古神帝 奇葩说 寻情记 德黑兰 雅阁 奥迪 剑灵 喜羊羊与灰太狼 熊出没 斗破苍穹 李沁 动物世界 沈腾 王源 一拳超人 本田肖战 别克 圣墟 南京禄口机场失守:保洁是外包 舌尖上的中国超级飞侠 炉石传说长安汽车 向往的生活第四季 鞠婧祎 生死狙击 鸿星尔克评论心酸 寂静之地2 樱花 大众 全运会 偶像练习生 老年版APP兴起武汉实验室没泄漏 | 下一页
Baidu
sogou
百度 搜狗 360