身份认证

身份认证 签名验签 时间戳 云证书支撑平台 移动证书服务平台 数字证书客户端 站点证书

产品概述

  随着计算机网络和信息技术的发展,信息化水平不断提高,诸如OA、电子邮件等信息系统相应建立,提高了信息系统的运行效率,但随之也产生了诸多新的安全问题和风险。作为信息系统的大门,身份认证是确保信息资源只能被合法用户所访问的重要保障。传统的口令认证方式虽然简单,但是由于其存在泄露、窃听、重放攻击等安全缺陷,使其已无法满足当前复杂网络环境下的安全认证需求。

  身份认证服务可满足用户对基于数字证书的高强度身份认证安全需求,实现面向多个应用系统,提供集中、统一的安全认证服务,形成统一的、高安全的身份验证中心;实现面向应用提供最小化改造应用系统前提下能够对多个应用系统实现证书数字证书登录功能;实现对用户访问应用系统过程作完整审计。

  身份认证服务支持多种密码算法,主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中,为各类系统提供可靠安全的身份认证服务。

产品架构

  身份认证服务的工作原理是:用户在登录应用系统时使用自己的证书对挑战码签名,然后将签名结果、证书发送给服务器。服务器对用户的签名结果进行验签,并验证用户证书的有效性。如果验证通过则认定该用户合法;否则认定该用户为非法。在此基础上,应用系统还可以按照自己的实际情况来实现用户管理功能、判断该证书用户是否是该应用系统的合法用户,增强用户认证的条件。

产品功能

功能 说明
密码设备应用接口 为密码卡硬件厂商提供的开发接口库
核心功能模块 是对密码卡硬件厂商应用接口的封装,实现统一的功能函数,供上层模块调用。
挑战码管理 实现挑战码生成和管理功能
解密模块 如果数据是加密传输,该模块完成对数据的解。
验签模块 实现签名的验证、证书有效性检查等功能。
配置管理 实现系统的配置功能,比如支持密码卡硬件的配置、用户证书链的配置、以及红名单和CRL的配置等。
通信模块(服务端) 实现Socket服务端口,监听连接并接受数据。
通信模块(客户端) 负责和系统服务端的连接和通信
Java API Java语言版的开发包
C++ API C++语言版的开发包
C# API C#语言版的开发包

产品部署

  在实际的应用场景中,身份认证服务与业务应用系统可在本地并行部署,也可以依据实际网络情况进行云部署。

本地部署示意图

云部署示意图