品牌分类   知识分类      发布    
移动端
  • 买购网APP
  • 手机版Maigoo
   查排行
用买购APP

【身份认证系统】身份认证系统的必要性 身份认证系统结构设计

本文章由注册用户 温暖·生活家 上传提供 评论 发布 纠错/删除 版权声明 0
摘要:身份认证系统的必要性是什么呢?在信息的生命周期中,会受到各个方面的安全威胁,这些威胁会利用应用环境的脆弱性对应用环境产生不利的影响,例如:假冒、窃听、破坏信息的完整性、抵赖等。而企业级CA系统就是根据用户实际需求开发的一套内网数字身份认证解决方案套件。那么身份认证系统结构设计是怎么样的?下面一起详细了解一下身份认证系统的相关知识吧。

【身份认证系统】身份认证系统的必要性 身份认证系统结构设计

身份认证系统的必要性

1、严格的标准化设计

系统设计符合相关国际通用标准,证书格式采用X509 V3标准,证书注销列表采用X509 V2标准。系统内部使用的密码设备接口为PKCS#11接口和MS CSP接口,支持多种型号的硬件密码设备。


2、灵活的模块化设计

以结构化、模块化为设计原则,组成系统的不同模块之间相对独立,可以根据不同用户的需求实现灵活搭配,具有良好的可扩展性。

3、完善的安全措施

采取通信加密、安全通信协议等安全措施进行安全防护。利用硬件加密设备对网络传输数据进行加密,使得通信数据以密文的方式在网络上进行传输,同时采取硬件密码设备、密钥管理安全协议、密钥存储访问控制、密钥管理安全审计等多种措施对密钥安全进行安全防护,系统用户使用数字证书进行身份认证,确保系统自身安全。

系统内采用的安全硬件产品均通过国家密码局的安全鉴定,证书和密钥存储在USBKEY中,安全可靠。

4、有效的防护机制

在设计上包括安全防护机制、安全检测机制和安全恢复机制。对于重要的系统数据和物理设备进行安全备份和安全管理,确保系统运行可靠。

5、简单的部署使用

管理系统采用B/S结构,管理员通过浏览器对系统进行操作,无需安装客户端软件,操作简单方便。

6与第三方CA相比其优势

1)可实现对内部信息系统在应用层面的安全要求,实现内部数字证书的发放及管理。

2)一次投资即可实现长期使用,无证书年检等费用支出。

3)所发放的数字证书可应用于企业内部的多个系统中,实现真正的"一证多应用"

4)系统部署可配置,可选择使用软加密库作为企业级CA系统的根密钥存储设备,从而降低成本。

身份认证系统结构设计

企业级CA系统是对生存周期内的数字证书进行全过程管理的安全系统。

1、签发服务器(CA

签发服务器对生存周期内的数字证书进行全过程管理的控制模块,负责系统的初始化、用户资料管理、用户证书管理、CA配置管理、CA策略信息管理等。

2、注册服务器(RA

注册服务器作为身份认证系统的注册模块,负责用户信息的录入、用户信息的审核、证书申请、证书注销、证书更新等。

3、密钥管理服务器(KM

密钥管理服务器主要是实现对密钥信息的管理,包括密钥管理服务器的初始化、密钥监控服务。

4、管理终端

证书管理终端主要是对系统进行管理,包括系统的初始化、用户申请的审核上传等。

网站提醒和声明
本站为注册用户提供信息存储空间服务,非“MAIGOO编辑”、“MAIGOO榜单研究员”、“MAIGOO文章编辑员”上传提供的文章/文字均是注册用户自主发布上传,不代表本站观点,版权归原作者所有,如有侵权、虚假信息、错误信息或任何问题,请及时联系我们,我们将在第一时间删除或更正。 申请删除>> 纠错>> 投诉侵权>> 网页上相关信息的知识产权归网站方所有(包括但不限于文字、图片、图表、著作权、商标权、为用户提供的商业信息等),非经许可不得抄袭或使用。
提交说明: 快速提交发布>> 查看提交帮助>> 注册登录>>
您还未登录,依《网络安全法》相关要求,请您登录账户后再提交发布信息。点击登录>>如您还未注册,可点击注册>>,感谢您的理解及支持!
最新评论
暂无评论