基于数字证书的强身份认证解决方案
1.1 背景及需求
目前,大多数应用系统主要采用传统的口令认证方式进行身份认证。这种认证方式面临众多攻击和泄露风险,比如:网络窃听( Sniffer )、认证信息截取 / 重放( Record/Replay )、病毒、黑客等。
另一方面,随着企业信息化的发展,信息系统用户从原先的公司内部员工开始扩展至供应商、代理商、分公司员工、漫游用户等,信息系统也随之开始从公司内网向Internet发展。随之而来的是信息系统受到的安全威胁越来越大。
传统的口令认证方式已经无法满足大规模网络应用的安全认证需求。
1.3 方案说明
客户端:首先,汇信科技为管理员制作一张管理员数字证书,并未该数字证书分配数字证书管理权限,包括以license方式定义的可管理证书数量;然后管理员通过该管理员数字证书,登录至浙江汇信科技有限公司的数字证书签发平台,为终端用户发放数字证书;管理员将数字证书USBKEY交给最终用户。
服务端:在应用系统同一网段架设聚安身份认证系统,实现对应用系统的安全保护。如果需要实现一次认证,即仅通过数字证书登录后直接进入应用系统,则需修改应用的登录模块。
使用过程:用户插入USBKEY,打开相应网站,点击“登录”按钮,输入USBKEY口令,即可完成安全认证全过程。在整个认证过程中,客户端无需安装任何软件。
