<rt id="sa48m"></rt>
<rt id="sa48m"></rt>
投資者關系   |  求才納賢   |   聯系我們   |   EN   |   登錄   |   注冊      

  背景


        隨著企業辦公全面的信息化,信息安全也成為了當今不可忽視的課題。為了保證信息安全,決策者在網絡建設之初,常常就會不惜重金花在購買防火墻,防病毒軟件,等相關的軟硬件設施。這一切措施旨在保護企業信息系統的數據安全,所謂安全,就是指有相應權限的人員可以接觸和操作相應的數據,任何人無法接觸到未被授權給他的數據。然而,信息系統中的數據終歸要為人所用,如果有人偽造了相應權限人的身份,那投入再多的安全防護體系一樣形同虛設。因此用戶身份認證系統是信息安全體系的第一道關口。

        目前常見的身份認證方式主要有三種,最常見的是使用用戶名加靜態口令的方式,當這也是最原始、最不安全的身份確認方式,非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造;第二種是生物特征識別技術(包括指紋、聲音、手跡、虹膜等),該技術以人體唯一的生物特征為依據,具有很好的安全性和有效性,但實現的技術復雜,技術不成熟,實施成本昂貴,在應用推廣中不具有現實意義;第三種也是現在電子政務和電子商務領域最流行的身份方式——基于USB Key的身份認證系統;第四種是用戶名加靜態密碼,結合動態口令的認證方式,這也是一種流行的認證方式。

  USB Key認證解決方案

        1、基于沖擊-響應的雙因子認證方式
        當需要在網絡上驗證用戶身份時,先由客戶端向服務器發出一個驗證請求。服務器接到此請求后生成一個隨機數并通過網絡傳輸給客戶端(此為沖擊)。客戶端將收到的隨機數提供給ePass,由ePass使用該隨機數與存儲在ePass中的密鑰進行MD5-HMAC運算并得到一個結果作為認證證據傳給服務器(此為響應)。與此同時,服務器也使用該隨機數與存儲在服務器數據庫中的該客戶密鑰進行MD5-HMAC運算,如果服務器的運算結果與客戶端傳回的響應結果相同,則認為客戶端是一個合法用戶。

        這種認證方式,開發應用簡單方便,開發成本相對較低,不需要后臺提供證書管理系統的支持,適合中小型企業做系統登錄認證應用。

        2、基于數字證書的認證方式

        隨著PKI技術日趨成熟,許多應用中開始使用數字證書進行身份認證與數字加密。數字證書是由權威公正的第三方機構即CA中心簽發的,以數字證書為核心的加密技術,可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。

        PKI即公共密鑰體系,即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一個僅為本人所掌握的私有密鑰(私鑰),用它進行解密和簽名;同時擁有一個公開密鑰(公鑰)用于文件發送者加密和接收者驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣,信息就可以安全無誤地到達目的地了,即使被第三方截獲,由于沒有相應的私鑰,也無法進行解密。

        用戶也可以采用自己的私鑰對信息進行加密,接收者如果用發送者的公鑰解密,由于私鑰僅為用戶本人所有。就能夠確認該信息確實是該用戶發送的,此過程稱之為數字簽名。

        USB Key作為數字證書的存儲介質,可以保證數字證書不被復制,并可以實現所有數字證書的功能。

  客戶價值


        1. 企業內網

        ☆ Windows智能卡登陸

        ☆ 企業OA

        ☆ 文件、硬盤等數據加密

        ☆ 郵件加密

        ☆ 數字簽名

        2. 企業專網

        ☆ SSL VPN(虛擬專用網)

        ☆ 電子印章

        ☆ 數據加密

        ☆ 數字簽名

        3. 互聯網

        ☆ 網上身份認證

        ☆ 訪問安全站點

        ☆ 郵件安全與簽名

        身份認證技術能夠應用于企業的多種應用系統,如企業內部OA系統、企業營銷業務系統、企業客戶服務系統、企業網上營業廳系統等。通過使用身份認證技術不僅使得企業的安全認證得到有效保障,而且較大的提升了企業的管理效率。

  典型客戶


        沖擊響應認證方式應用案例:中軟國際、中科軟、PICC等;

        數字證書應用案例:南方電網、東軟集團、中軟國際、啟明星辰、書生、點聚等。

 

  OTP認證解決方案


        飛天誠信OTP動態令牌系列產品是動態密碼的產生和顯示裝置,可以根據時間、事件產生動態口令,配合后臺OTP Server服務程序,保障企業網關、VPN、后臺服務器等多種網絡環境和終端的安全,為移動辦公應用提供強大、安全、易用、穩定的身份認證解決方案。

  客戶價值


        通過采用OTP Server動態口令身份認證系統提供的動態口令身份認證服務以后,可以大幅提高其企業內部辦公系統的安全性,降低工作人員帳號被攻擊或冒用的風險。通過動態令牌的使用,從技術上解決了用戶身份的唯一性確認問題,從而確保登錄系統的用戶確實是真實的用戶,防止發生假冒用戶或者用戶安全性意識薄弱而帶來的各種安全問題。

  典型客戶


        海爾集團、東方希望、九鼎投資、中潤基業、綠盟科技、廣東電信、搜狐暢游、通連支付、百度、中國國際期貨、中銀保險等。
清风阁视频网站