统一认证平台解决方案
1. 概述
统一认证平台的技术基于公钥密码基础设施(PKI)技术,严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》标准,完全自主研发的商用密码统一身份认证系统,主要为用户提供多系统之间的统一身份认证、数据加解密、数据安全传输、业务系统安全集成等系统安全服务。 统一认证平台的最大特点是它作为整个系统平台的基础安全服务构件,为政府部门、企业单位的各个应用系统提供数据安全服务集成、统一身份认证服务,同时,提供方便易用的运维管理工具,为客户合规性检查提供有效的支撑。
2. 系统功能模块说明
2.1.功能划分
根据需求,对系统各层级功能进行初步划分,区分每个功能的边界,结果如下表所示: nidd
2.2.功能模块
模块功能 | 功能描述 |
CA认证 | SSL数字证书身份认证 | 通过可信第三方认证机构签发数字证书,利用SSL安全通道对客户的网络身份进行真实性验证,解决网上应用系统的用户身份认证问题。 |
PCS私钥运算 | 主要用于为服务器端应用提供服务器端PKCS#1和PKCS#7格式数据签名运算以及数字信封的私钥加、解密运算。数字签名运算服务为系统开发需要数字签名、数字信封技术提供便捷的运算接口。 |
SVS签名验证 | 主要用于在服务器端接收数据后,对数据签名、签名证书的有效性进行合法性验证。支持PKCS#1、PKCS#7格式的数字签名。签名验证服务应用于验证网上用户身份、检验交易凭证和防止抵赖等方面。 |
对账功能 | 统计分析 | 涉及到多种表格的组合统计 |
对账单生成 | 根据业务的需求发起对账并生成对账单 |
无水厕所对账确认 | 各对账单位对无异议的对账单结果确认 |
异议处理 | 对存在争议的原始数据进行处理,录入异议、修改数据并生成修改记录 |
| | |
3. 系统特点
3.1. 部署灵活、简单易用、提供可视化的数据管理
系统的设计采用B/S模式,各模块以及子系统采用分布式架构,只需在服务端部署即可,客户端无需做任何的修改,管理终端与服务器之间采用高强度SSL安全连接,采用数字证书对用户的身份实现管理。 为降低管理人员的工作量,系统提供完善的可视化数据平台,从多个维度对数据进行分析和统计。
同时可结合用户的实际需要,灵活的进行系统模块的组合部署,如采用:RA+CA+KMC、RA+CA等多种组合。
3.2. 支持国密算法,采用专用密码硬件
系统采用完全符合国家商用密码管理局标准以及规范要求的专用服务器密码机、签名验签服务器,可进行灵活的扩展以满足不同客户的性能要求。
3.3. 系统平台的高安全性aa187
∙通信安全
平台内部各子系统采用高强度的SSL标准安全通信协议,同时配合数字证书进行身份验证
∙数据安全
数据库、配置文件中的敏感数据采用加密方式保存;提供完备的数据备份及恢复的手段。
∙管理人员安全
采用基于数字证书的身份验证机制,管理员使用证书进行登录管理、管理员的管理权限与其证书进行绑定。
3.4. 兼容主流系统环境,开发接口丰富
系统支持主流操作系统运行环境以及主流硬件平台,支持Windows,Linux,AIX,Solaris,HP_UX,并提供Java、C、、C#、Object C等应用接口,方便用户的应用集成。
4. 系统架构
4.1.系统架构
系统采用全分布式架构,各个子系统和模块之间相对独立,可分布式部署,整个系统的逻辑结构如下:
整个系统架构分为以下层次:
∙大功率同轴固定衰减器操作系统以及数据库层
为系统运行所需要的基本环境。
mlh
∙密码硬件接口封装层
将底层硬件接口进行封装,如底层的服务器密码机等硬件设备。
∙系统运行框架
为整个系统运行框架,具体包括消息队列、并发控制等。
∙证书以及密钥管理层
www.621mm
主要包括用户注册申请证书服务、证书生命周期管理、密钥生命周期管理等。
∙身份认证服务层
主要提供基于业务的身份认证服务、第三方证书的管理以及证书状态的查询等。
∙安全集成组件服务层
主要为应用系统的安全集成提供组件以及为用户终端的安全集成提供组件。
∙审计以及运维管理子系统
为整个系统提供审计基础服务以及为运维管理提供管理、监控服务。
4.2. 典型部署
整个系统网络拓扑图如下:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议