基于PKI/PMI技术的信任体系建设方案

-----认证、授权、责任认定

  关键字:身份认证 授权管理

  方案提供商:吉大正元

  背景描述:

  随着政府信息安全工作的不断开展,网络信任体系作为信息化安全保障体系的一项基础性工作,也越来越受到重视。中办发2002年17号文件提出“建立电子政务信任体系,加强关键性安全技术产品的研究和开发”;中办发2003年27号文件进一步强调“加强以密码技术为基础的信息保护和网络信任体系建设”;国信办2006年2号文件对信任体系提出了明确要求,“完善密钥管理基础设施,充分利用密码、访问控制等技术保护电子政务安全,促进应用系统的互联互通和信息共享”;国家密码管理局2007年2号文件直接将电子政务网络信任体系提升为信息安全基础设施的高度,提出总体规划要求。总体上看来,建设网络信任体系主要解决如下三个方面的重点和难点问题:

  1。身份认证问题。电子政务信息化的应用种类繁多,业务系统的身份认证方法也各式各样,但是总体上都存在认证强度不够,认证机制不统一的问题,急需一种高强度的身份认证机制来统一用户在网络上身份的唯一性。

  2。授权管理问题。由于业务应用系统开发的时间,开发厂商的技术水平以及解决的业务问题均不尽相同,在客观上也就造就了授权模式的分散和不统一,以及授权管理安全强度不均的情况,给防止越权访问带来了难题。

  3。责任认定问题。责任认定涉及事后追查,业务操作自身的真实性,以及业务数据的防篡改性多方面的安全问题,需要多方位多层次的技术手段保障,现有的方法大都存在安全强度不够的问题。

  解决方案:

  吉大正元公司长期致力于关信息安全技术的研究,通过长期的项目经验制定了一套基于PKI/PMI技术的网络信任体系解决方案,通过对认证、授权、责任认定相关安全技术的融合,以“三位一体”的方式直接满足政府对信息化对网络信任体系的需求,解决了建设过程中的重点和难点问题。

  1。通过PKI/CA系统为应用系统的所有用户颁发网络身份,由于该系统才有了高强度的非对称密码技术和数字证书技术,使得用户网络身份的安全性和唯一性得到了保障;而集中认证服务技术则为面向业务应用的融合提供了方便之门。

  2。通过用户授权服务,为所有的业务应用系统提供集中的授权管理平台,统一和兼容不同业务的授权管理模式,同时通过采用PMI的架构,依托属性证书的技术,提高了权限的安全强度。

  3。通过证书行为审计和签名服务,既从全局角度对用户访问行为进行宏观统计分析,同时又从微观的业务操作行为自身进行防篡改等设计,全方位提高了责任认定强度。

  方案架构图

  方案优势:

  吉大正元公司基于PKI/PMI技术的网络信任体系建设方案在解决政府信息安全问题的过程中具备如下优势:

  1。高强度安全技术依托。PKI和PMI技术都是国际和国内信息安全领域中到目前为止安全强度最高的技术,吉大正元公司则是国内在该技术领域中技术储备最深的公司之一,从事解决该类问题的项目多达数百个,有丰富的工程经验。

  2。“三位一体”的集成化信任体系。通过将多种安全技术进行融合,方案从内容上涵盖身份认证、授权管理、责任认定多个层面,为信息安全保障提供整体性的解决方案。

  3。多层次的责任认定机制。除了集成化的解决方案外,在具体问题的解决上,为管理者和应用系统提供了不同层次的责任认定技术和手段,方便领导者从不同粒度上进行责任认定管理。

时间: 2024-09-20 05:31:53

基于PKI/PMI技术的信任体系建设方案的相关文章

基于大数据技术的金融投资实验室建设探讨

基于大数据技术的金融投资实验室建设探讨 聂小东  黄羽中 本文以广州某理工科高校为背景,针对大数据及工科环境下高校金融投资教学存在的不足提出如何通过hadoop技术以及Linux平台对金融投资示范实验室进行建设规划从而将传统的金融投资教学模式进行改革,使原来的概念教学转变为实践与理论并重的教学从而提高了学生的能力.最后本文阐述了学校现阶段取得的成果以及未来的建设目标. 基于大数据技术的金融投资实验室建设探讨

行业自律推动大数据产业信任体系建设

"建立规范的大数据流通信任体系刻不容缓."在日前召开的第三届世界互联网大会大数据分论坛上,中国信息通信研究院总工程师余晓晖抛出了这一观点.他认为,大数据蓬勃发展,数据流通市场前景广阔,建立规范的大数据流通信任体系迫在眉睫,行业自律将在其中发挥巨大作用. 余晓晖介绍,完整的大数据产业链结构包括数据产生.流通与应用环节.数据经过收集.加工.清洗,再通过交易市场来提供给应用方.其中,数据流通是打通产业链的关键环节,也是实现数据隐私保护的重要环节.在国外,数据流通产业始于2007年.随着大数据

大数据流通存隐忧 产业信任体系亟待建立

就在今年10月,始于美国东部的"DDoS攻击"席卷了整个美国,引起了人们对数据安全的恐慌,大数据安全问题逐渐暴露.在第三届世界互联网大会的大数据分论坛上,中国科学院秘书长邓麦村在致辞中指出,如何突破大数据关键技术,如何运用大数据推动经济发展.完善社会治理,如何在推动大数据发展的同时确保信息安全,已成为世界各国和各行业普遍关注的热点问题. 邓麦村还呼吁,产业各方要在大数据理论.方法及关键应用技术等方面进行探索,不断提升数据分析处理能力.知识发现能力和辅助决策能力,形成安全可靠的大数据体系

我国云计算信任体系初步建立 认证体系已经进入3.0阶段

近日,由工业和信息化部指导,中国信息通信研究院.中国通信标准化协会主办,数据中心联盟承办的"2016可信云大会"在京召开,工信部总工程师张峰表示,近年来我国云计算产业快速发展,产业实力不断增强.国际影响力提升,信任体系建设初显成效. 张峰表示,随着国内云服务企业的服务能力.技术实力不断增强,我国云服务企业已经开始向国际市场布局,金山.优刻得等国内云服务企业已经在北美.非洲等地部署数据中心,向数以万计的当地用户提供云服务.今年6月,可信云相关标准已被国际电信联盟ITU采纳,标志着可信云服

亚信安全参加网络安全标准技术与应用高峰论坛 推动运营商安全标准体系建设

今日,由国家网信办信息安全协调局指导,全国信息安全标准化技术委员会秘书处主办,中国电子技术标准化研究院与国家信息中心共同承办的"网络安全标准技术与应用高峰论坛"在北京隆重召开.云与大数据安全的领导者亚信安全作为重要代表参加了此次大会并对"电信领域的信息安全标准应用实践"发表了主旨演讲.亚信安全网络安全事业部副总经理轩晓荷指出:"电信运营商的安全标准体系建设对于提升网络安全防范能力至关重要,亚信安全从安全管理.安全技术.安全组织.安全运维这四个方面帮助建设电

TechTarget中国举办“企业容灾体系建设”技术沙龙

专注于企业级IT领域的网络媒体TechTarget中国(www.TechTarget.com.cn)于近日成功举办"如何构建全方位容灾体系"技术沙龙,邀请行业中立专家.用户以及容灾技术爱好者共同探讨企业容灾体系建设问题,为IT专业人士及管理决策人员打造自由开放的技术交流平台. 从TechTarget 2012年企业IT业务优先程度调查结果中我们可以明显的感觉到,企业CIO对容灾的重视程度正在不断加强.44%的受访用户表示,在未来一年内容灾将是企业存储技术及解决方案部署的"高优

蒋韬:信用体系建设需要大数据

本文分析当前中国的信用体系建设情况,认为社会效率的提升依赖信用体系的建设,同时指出大数据在构建该体系中是至为重要的一环. 党的十八大对诚信建设提出了具体要求,指出要"加强政务诚信.商务诚信.社会诚信和司法公信建设",这要求每一个人都以建设者的姿态参与到诚信社会的建设之中. 经济增长新常态需要新信用--随着中国经济的腾飞,特别是互联网使得世界变得扁平,数据信息可以瞬间无远弗届,尽快建立中国的信用体系迫在眉睫.信用记录的重要性和信用记录的缺失日益激化,如何解决这对矛盾已刻不容缓. 构建信用

PKI/CA 技术的介绍

PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施.它是利用公开密钥技术所构建的,解决网络安全问题的, 普遍适用的一种基础设施.美国政府的一个报告中把 PKI 定义为全面解决安全问题的基础结构,从而大大扩展了 PKI 的概念.而我们认为,采用了公开密钥技术的基础设施就可以称为 PKI .公开密钥技术也就是利用非对称算法的技术.说 PKI 是基础设施,就意味着它对信息网络的重要.将 PKI 在网络信息空间的地位与电力基础设施在工业生活中的地位进行

UI自动化体系建设的创新实践

在云效持续集成持续交付专场直播中,阿里资深研发工程师开风为大家带来了<分层自动化之UI自动化体系建设>分享,他主要从UI自动化之痛和UI自动化体系建设之创新实践两部分,详细讲解了云效团队在UI自动化体系建设方面的宝贵经验. 以下内容根据讲师PPT和视频整理而成. UI自动化之痛   上图左侧的柱状图是从2010年12月到2014年12月中国网站数量增长情况,可以看出目前中国网站的数量呈现平稳递增的局面,网页的数量也呈现出大幅度上升.如此数量的网站和网页,以及迭代速度越来越快的互联网项目和越来越