首页 | 联系我们 | 新闻中心 | 行业新闻| 招聘信息 | English
 产品检索
关键字:
类  别:
 
 产品导航
智能卡
刷卡设备
刷卡方案
刷卡软件
您当前位置:济南德诚智能卡 >产品服务 >刷卡方案 >浏览文章
身份认证
身份认证
  

    当前许多应用系统仍然采用传统的“用户名+口令”的方式对用户进行身份认证,这种基于口令的认证方式虽然简单,但是存在着诸多安全缺陷,易受到窃听、重放等攻击,无法满足网络应用的安全认证需求。

    eKey身份认证系统,充分结合USB智能卡技术和PKI/CA体系中的数字证书以及加密、数字签名等技术,为网络应用提供更为安全有效的身份认证机制,轻松提升应用系统的安全性。

系统组成

eKey身份认证系统基于PKI理论体系构建,由认证服务器、管理服务器、客户端安全认证组件和eKey(USB智能卡)组成,支持B/S结构和C/S结构的应用系统。

eKeyUSB智能卡):负责客户端的数字签名和加解密,也是用户数字证书和私钥的载体,同时私钥不出卡,不可复制。

客户端安全认证组件:负责提供客户端应用程序接口,完成对eKey的驱动和访问,从而产生客户端用户认证请求。对于B/S结构的应用系统,提供浏览器安全插件,与浏览器无缝结合;对于C/S结构的应用系统,提供COM组件。

认证服务器:负责提供服务器端应用程序接口,并对客户端提交的用户认证请求进行认证,鉴别用户身份,控制用户对应用系统的访问。

管理服务器:包括用户管理、证书管理和eKey管理等模块,完成用户授权、证书申请(可配套使用ETCA企业级CA系统,也可从其他CA系统申请)和eKey制作,并提供全面的系统管理和审计功能。

 

系统功能特点

安全有效的身份认证

采用数字证书和USB智能卡相结合的身份认证方式,使用数字签名和加密等技术,增强了身份认证过程的安全性,有效地消除了“用户名+口令”的传统认证方式所带来的各种安全问题。

易于操作和使用

用户数字证书和私钥存储在USB智能卡中,可随身携带,同时私钥不出卡,保证了私钥的唯一性;用户使用时只需要插上USB智能卡,输入其硬件保护口令,其余操作均由客户端安全组件自动完成。因此,系统具有很强的安全性和易操作性。

易于与现有应用系统相结合,提升系统安全性能

对于使用传统口令认证方式的应用系统,只需在服务器端增加身份认证服务器和少量调整工作,即可轻松替换传统的“用户名+口令”认证方式,实现eKey身份认证,提升系统的安全性能。

自动检测并加密指定关键信息

客户端安全认证组件,尤其是浏览器安全插件与浏览器无缝结合,在用户访问应用系统时,可自动检测服务器端指定的关键信息,并由eKey完成加密签名等操作,即保证了关键信息的安全性,又避免了对全部信息都加密所带来的性能问题。

返 回     Top
地址: 济南市花园庄东路16号数码港公寓6F-13
邮编: 250013
电话: 0531-86559990
0531-86559991
技术: 18954132859
传真: 0531-86559991
信箱: cndecheng@126.com
24小时热线:
0531-86500236
微信:
版权所有:济南德诚智能卡有限公司 鲁ICP备05047839号 您是第;  位访问者