安证通ESA2000 身份认证系统解决方案

  ESA2000 身份认证系统概述

  随着互联网和">信息技术的不断发展,信息的安全性问题开始引起人们的密切关注。当前许多应用系统都使用传统的单元素认证模式,即:“用户名+口令”,这种认证模式的安全性非常弱,用户名和口令易被窃取而导致损失;而且“用户名+口令”的认证方式用户使用起来也非常不方便,用户常常需要记住复杂的用户名和口令。因此传统的单元素认证模式已远远不能满足许多系统的安全性要求。

  ESA2000 身份认证系统是北京安证通信息技术有限公司自主开发的一套基于数字证书进行身份认证的安全系统。它可以替换原有的“用户名+口令”的认证模式,也可与原有的认证模式结合,形成双因素认证,即“实物+信息”,来满足应用系统更高层次的安全性要求。

  ESA2000 身份认证系统结构图

  ESA2000 身份认证系统技术特点

  1.基于PKI技术实现用户身份认证,同时支持客户-服务器间的双向身份认证

  基于公钥密码系统的数据传送流程是:当客户方要向服务器方传送数据时,首先客户方用自己不公开的私钥来签名欲传送给服务器方的数据,再用服务器方所公开出来的公钥来进行加密,最后传送给服务器方。当服务器方收到此加密数据便用自己的私钥解开数据,因为只有服务器方拥有其私钥,所以只有服务器方能解密,接下来服务器方取得客户方的公钥来验证解密后的消息的完整性和合法性。

  身份鉴别过程如下:

  1)、服务器端产生随机数送客户端;

  2)、客户端提示输入用户名、口令;

  3)、对用户名、口令、随机数用私钥作数字签名;

  4)、将用户名、数字签名结果连同签名用数字证书用PKCS#7格式一起发送到服务器端;

  5)、服务器端验证书的合法性,合法则转下一步;

  6)、服务器端用接收到的用户名、检索到的口令与先前产生的随机数一起作为明文验证签名。如通过,则为合法用户,否则为不合法用户或用户信息被假冒、篡改。

  2.数据完整性

  采用数字签名的技术,防止信息在传输过程中被篡改。

  3.数据新鲜性

  采用随机数方式,防止攻击者截获用户数据,并使用数据重放攻击服务器。认证信息的新鲜性是防止重放攻击的最好方法。

  4.防抵赖功能

  采用数字签名的技术,防止发送者抵赖其发送过信息。

  5.采用数字证书标识用户身份

  采用以数字证书为基础的公钥密码系统(Certificate-based public key cryptosystem),通过可信的第三方(Trusted Third Party;TTP)来保证证书和公钥的有效性。

时间: 2024-12-03 11:20:42

安证通ESA2000 身份认证系统解决方案的相关文章

安证通ESA2000网页签名系统解决方案

ESA2000网页签名系统是安证通公司ESA2000电子签名系列产品中专用于对网页信息进行电子签章的产品.主要应用于基于B/S结构的办公自动化系统中的联网审批.网上交易数据的安全提交等各类信息系统中.该软件即可以在网页上加盖可视印章或名章,也可以仅对签名对象进行数字签名保护而不显示印章. ESA2000 网页签名系统是一个可以在网页上对Web页面表单中的一个或多个域的敏感信息进行数字签名并加盖印章(或个人签名)的网页签名系统. ESA2000 网页签名系统在客户端对Web页面的表单中的一个或多个

RSA双因素身份认证系统解决方案的应用

2007年9月17日,据了解,中国五矿集团于近日为了建立高效.高可靠性.高安全性的企业办公自动化平台,采用了RSA信息安全解决方案. 目前,五矿集团的各种系统口令采用静态密码方式,存在着许多安全隐患,其中包括:静态口令安全等级太低,容易外泄:静态口令需要定期修改和维护,效率低,管理职责分散:外来访问人员接入核心内网带来的安全威胁:VPN用户接入的身份难以识别.所以,强身份认证系统对信息网络系统的保护就显得非常迫切和必要了.正是在这样的情况下,经过多次严格的测试与比较,五矿集团最终选择了RSA S

E-Securer安全身份认证系统解决方案

一.产品概述 E-Securer安全身份认证系统,就是针对上述安全问题而开发研制的.它提供了集强身份认证.统一授权.集中审计为一体的安全解决方案,可以为网络设备.主机系统.数据库系统.应用服务系统等提供集中的身份认证和权限控制,其中包括Web应用系统.虚拟专用网(VPN).网络拨号.UNIX主机.Windows服务器.Oracle.Sybase等数据库系统.网络设备(例如路由器和交换机)等. E-Secure系统的安全核心部分获得了公安部"计算机信息系统安全专用产品销售许可证",完全能

各位大神我想做一个基于android的互联网统一身份认证系统

问题描述 各位大神我想做一个基于android的互联网统一身份认证系统 只要通过android验证就可以访问web服务器的网页,网页简单的就是登陆界面和登录成功失败界面,当用户吧手机号输入到web的登录框点击确定就可以发送到android手机,android端输入用户名和密码就可以完成验证,若点击准许跳转到成功界面,不准许就跳转到失败界面.求大神们帮我啊

ID2020:微软携手研究基于区块链的身份认证系统

微软已经同Blockstack Labs和ConsenSys达成了合作,旨在打造一款基于区块链技术的身份认证系统,我们在5月31号于纽约召开的ID2020大会上获悉了此事.微软在官方博客中写到:我们携手Blockstack Labs和ConsenSys,借助其在比特币.Erhereum.Blockstack和uPort上的经验,打造出基于相关技术的身份识别方案. "通过这一开源合作,我们意在产出一款跨链身份识别方案,能够扩展到任何未来的区块链.或者新型分散式系统上". 区块链(bloc

安证通 NetSign 网络签章管理系统解决方案

1.系统设计目标 目前,我国政府部门和企.事业单位等所有组织对印章的管理一直沿用传统的依赖于制度管理和人员管理来确保用印安全的方式,然而这种用印管理模式很难适应以下应用需求:1)能够提供全面.准确的记录用印日志,作为责任追究的可信依据. 2)集团型企业为了降低下级机构违规用印带来的风险,需要严格控制下级分支机构的用印行为,很多企业都将下级单位的公章.合同章收回集团总部统一管理,这样虽然在很大程度保障了用章安全,但是却大大降低了用章效率,给商务工作带来很大不. 3)一个公司在多个地域需要同时用章,

客户关系管理系统(CRM)身份认证解决方案

CRM项目是开放性的工程,通常要建立一个基于Web的系统,该系统所处理的http://www.aliyun.com/zixun/aggregation/23653.html">客户信息对许多职员和客户是开放的.共享的.客户资源已经成为企业核心资产的重要组成,当CRM逐步成为一种更透明.更重要的企业资产的时候,就难免会出现安全问题.怎样确保访问CRM系统用户的身份真实性,确保不让系统之外的人通过盗取ID来冒名访问商业机密,已经成为部署CRM信息工程需要面临的问题. 确保用户身份验证安全已成为

安证通电子公文交换系统解决方案

1.安证通电子公文交换系统的设计目标 安证通电子公文交换系统可以为任何级别的政府单位所用,可以用于在纵向网和横向网上构筑一个安全.高效的电子公文交换系统. 安证通电子公文交换系统对使用单位的信息化现状没有特殊要求,对于当前没有采用办公自动化公文http://www.aliyun.com/zixun/aggregation/34332.html">处理系统的单位,可以直接使用系统的公文报送.接收功能进行公文的报送与接收,对于正在使用计算机公文处理系统的单位,则可以将现有的办公系统与安证通电子

宽带门户网站身份认证系统设计

设计 摘 要 研究了湖南铁通宽带门户网站身份认证系统的功能需求,从统一认证.认证安全性和通用性等方面提出了一套全面的解决方案.方案利用集中用户管理实现统一认证:利用"一次一密",两次认证的方式实现良好的安全性:利用WEB SERVICES架构实现系统的通用性. 关键词 统一身份认证:时间戳:Web Services 背景 在以前,宽带的速度是吸引用户的根本原因.当宽带用户以前所未有的速度成倍增长的时候,价格和速度已不是影响网民上网的主要因素,没有丰富的内容用户就不能真正享受"