2. eKey数字证书身份认证系统
2.1 系统组成
时代亿信eKey数字证书身份认证系统基于PKI理论体系构建,同时支持B/S、C/S结构的应用系统,由以下主要部分组成:
(1)企业级CA系统
企业级CA为企业应用系统灵活定制,充分满足企业应用系统的数字证书申请和发放需求,为企业应用安全提供便捷、高效的支持,避免了使用第三方CA中心所带来的高成本投入以及结构和性能瓶颈。
企业级CA系统采用B/S架构,易于与具体应用系统相结合,实现基于WEB的CA管理、数字证书自动申请签发、CRL签发、数字证书下载以及USB智能卡的写入等功能。
(2)认证服务器
认证服务器结合数字证书加密、挑战-响应认证机制和数字签名认证机制,对用户身份进行强认证,并对用户登录请求进行日志和审计。应用系统只需部署配置USB智能卡登录页面和认证通信包,即可由认证服务器完成对用户登录认证请求的认证和用户身份的鉴别。
(3)客户端认证组件和USB智能卡(eKey)
每个用户使用存有自己证书和私钥的USB智能卡作为身份凭证,客户端自动安装浏览器认证组件,与浏览器无缝结合,登录时自动驱动USB智能卡,并运算产生认证请求。
2.2 技术原理和高安全性
时代亿信eKey数字证书身份认证的技术原理和认证流程如下图所示:
时代亿信eKey数字证书身份认证充分结合了挑战-响应机制和数字证书加密、数字签名机制,增强了认证信息的随机性、保密性、真实性,有效地防止了认证过程中的机密信息泄露和重放攻击,保证了身份认证的高度安全性和可靠性。
上一页 1 2 3 下一页
安全中国首页 > 文章中心 > 安全防护