聚安身份认证系统
1.1 聚安身份认证系统的研发背景
目前,大多数应用系统主要采用传统的口令认证方式进行身份认证。这种认证方式面临众多攻击和泄露风险,比如:网络窃听( Sniffer )、认证信息截取 / 重放( Record/Replay )、病毒、黑客等。
另一方面,随着企业信息化的发展,信息系统用户从原先的公司内部员工开始扩展至供应商、代理商、分公司员工、漫游用户等,信息系统也随之开始从公司内网向Internet发展。随之而来的是信息系统受到的安全威胁越来越大。
传统的口令认证方式已经无法满足大规模网络应用的安全认证需求。
1.2 聚安身份认证系统概述
聚安身份认证系统是汇信科技基于PKI技术实现的为解决信息系统身份认证安全问题而研发的增强型身份认证产品。包含如下组件:
- 客户端USBTOKEN:客户端USBTOKEN中存储了用户的数字证书,数字证书代表了用户在网络中的真实身份。用户每次登录指定的应用系统时,必须插入USBTOKEN才能实现登录。
- 服务器证书:服务器证书代表了应用系统的身份,保证了用户登录的应用系统是一个真实可信的应用系统。
- SSL安全网关:SSL安全网关部署于应用系统之前,实现了双向强身份认证功能、传输通道加密功能、应用保护功能、CRL认证功能等。
1.4 聚安身份认证系统价值描述
- 通过加强型的身份认证,有效的保证了应用系统中的身份安全。保证只有合法的用户才能登录到企业的信息系统中。
- 通过数据通道的传输加密,保证了信息传输的安全,即使数据被他人窃取,也无法对数据解密,保证数据安全。
- 信息系统的安全保证了信息系统的可用性,信息系统放心的运行在Internet之上,为企业信息化保驾护航,最终提高企业效率。
- 聚安身份认证系统的扩展应用:通过电子签章实现无纸化办公、实现文件加密、实现企业资源安全保护等。
