<address id="xdrzx"><address id="xdrzx"><address id="xdrzx"></address></address></address>
<span id="xdrzx"><video id="xdrzx"><ruby id="xdrzx"></ruby></video></span>
<span id="xdrzx"></span>
<th id="xdrzx"><video id="xdrzx"></video></th>
<strike id="xdrzx"></strike>
<span id="xdrzx"></span>
<span id="xdrzx"></span>
<span id="xdrzx"><video id="xdrzx"></video></span>
<span id="xdrzx"></span>
<strike id="xdrzx"><dl id="xdrzx"></dl></strike>
<th id="xdrzx"><video id="xdrzx"></video></th>
<span id="xdrzx"></span>
<span id="xdrzx"></span><span id="xdrzx"><video id="xdrzx"><strike id="xdrzx"></strike></video></span>
首頁(yè) > 解決方案 >技術(shù)解決方案 > 基于數字證書(shū)的身份鑒別
基于數字證書(shū)的身份鑒別

1  方案背景

身份鑒別作為網(wǎng)絡(luò )用戶(hù)接入的基礎層控制非常重要,如何保證接入的用戶(hù)為合法用戶(hù),即用戶(hù)身份的真實(shí)性,單通過(guò)一個(gè)口令來(lái)確定身份將是不安全的,調查顯示,有70%以上的成功的網(wǎng)絡(luò )攻擊都是通過(guò)破解口令的方式完成的,這都對信息和網(wǎng)絡(luò )資源造成嚴重威脅,直接造成信息失密和經(jīng)濟損失。


2  方案目標

本方案基于數字證書(shū),解決用戶(hù)在訪(fǎng)問(wèn)信息系統時(shí)進(jìn)行身份鑒別的防假冒、防截獲、防重用等安全性問(wèn)題。


3  方案概述

1.由具有電子認證服務(wù)許可的CA機構給用戶(hù)簽發(fā)數字證書(shū)。CA機構在簽發(fā)證書(shū)前,會(huì )嚴格核對用戶(hù)的身份證件,能滿(mǎn)足身份真實(shí)性要求

2. 用戶(hù)客戶(hù)端在登錄應用系統時(shí),會(huì )對登錄表單進(jìn)行數字簽名

3. 由PKI中間件對電子密鑰進(jìn)行私鑰調用,完成數字簽名操作

4. 客戶(hù)端提交的登錄表單,主要包含被簽名的挑戰碼、用戶(hù)證書(shū)、簽名值,不具有私密性,可有效防止截獲和重放

5. 應用系統通過(guò)調用簽名驗簽服務(wù)器對用戶(hù)提交的登錄表單進(jìn)行驗證,以保證用戶(hù)身份的真實(shí)性、有效性

6. 簽名驗簽服務(wù)器調用CA的證書(shū)注銷(xiāo)狀態(tài)查驗服務(wù),以防止非法用戶(hù)登錄


4  網(wǎng)絡(luò )部署


5  方案價(jià)值

基于數字證書(shū)的身份認證登錄,被公認為是最好、最安全的登錄方式之一,因為具有以下優(yōu)點(diǎn):

1.由NETCA給用戶(hù)簽發(fā)數字證書(shū),能保證用戶(hù)身份真實(shí),符合國家電子簽名法要求

2. 可防網(wǎng)絡(luò )竊聽(tīng)。證書(shū)認證中,網(wǎng)上傳輸的是私鑰對一個(gè)挑戰碼的簽名,私鑰并不需要傳輸,所以竊聽(tīng)者并不能通過(guò)網(wǎng)絡(luò )竊聽(tīng)到用戶(hù)私鑰。另由于每次認證的挑戰碼都不同,竊聽(tīng)者竊聽(tīng)的認證數據并不能用來(lái)重放攻擊

3. 管理使用方便。用戶(hù)只需隨身攜帶一個(gè)電子密鑰(形式如U盾、IC卡等),就可在不同的電腦上隨時(shí)隨地地登錄不同的應用系統。而且用戶(hù)的私鑰始終只在電子密鑰里面,任何使用過(guò)的電腦上都沒(méi)有私鑰痕跡

4. 無(wú)法在服務(wù)器側攻擊。服務(wù)器側保存的只是用戶(hù)的公鑰或公鑰證書(shū),并沒(méi)有用戶(hù)的私鑰。公鑰只能用來(lái)驗證簽名而不能產(chǎn)生用于登錄認證的簽名

6. 具有補救措施。用戶(hù)在使用電子密鑰里的私鑰做簽名時(shí),需要本地輸入正確的PIN碼或做指紋識別,而且這個(gè)PIN碼還有重試次數限制,輸錯指定的次數后eKey將鎖死,有效地防止了別人的多次猜測。另外,用戶(hù)也可以直接向CA注銷(xiāo)自己的證書(shū),及時(shí)防止自己的證書(shū)被盜用


6  項目案例

某行政管理綜合業(yè)務(wù)系統密碼應用改造項目

某養老保險業(yè)務(wù)信息系統密碼應用建設項目

国产人成无码视频在线观看|99爱在线精品视频免费观看9|国产一区二区三区在线|无码国产精品一区二区免费3p|欧美亚洲婷婷国产综合久久|国产日韩在线视频一区二区三区|国产欧美高日韩精品久久一区二区
<address id="xdrzx"><address id="xdrzx"><address id="xdrzx"></address></address></address>
<span id="xdrzx"><video id="xdrzx"><ruby id="xdrzx"></ruby></video></span>
<span id="xdrzx"></span>
<th id="xdrzx"><video id="xdrzx"></video></th>
<strike id="xdrzx"></strike>
<span id="xdrzx"></span>
<span id="xdrzx"></span>
<span id="xdrzx"><video id="xdrzx"></video></span>
<span id="xdrzx"></span>
<strike id="xdrzx"><dl id="xdrzx"></dl></strike>
<th id="xdrzx"><video id="xdrzx"></video></th>
<span id="xdrzx"></span>
<span id="xdrzx"></span><span id="xdrzx"><video id="xdrzx"><strike id="xdrzx"></strike></video></span>