安全解决方案
中天一维科技有限公司
Ewaytek Co.,Ltd
“指纹+数字证书”双因子认证系统安全解决方案
卷与分册方案
资料版本2006V1.0
出版状态标准
BOM编码M
版权声明
中天一维科技有限公司2006
版权所有©,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书的部分或全部,
并不得以任何形式传播。
Copyright© 2005 by Ewaytek Co., Ltd.All Rights Reserved.
No part of this document may be reproduced or transmitted in any form or by any
means without prior written consent of Shanghai Ewaytek Co., Ltd
目录
1 术语 (5)
1.1 指纹KEY (5)
1.2 双因子认证 (5)
1.4 PKI (5)
1.5 CA证书颁发机构 (5)
1.6 数字证书 (6)
1.7 注册机构RA (6)
1.8 PC/SC (6)
1.9 CSP (6)
1.10 SDK二次开发工具 (6)
2 方案简介 (7)
3 方案特点及优势 (8)
3.1 不可抵赖性 (8)
3.2 安全性 (8)
3.3 可靠性 (9)
3.3.1 安全可靠的指纹KEY硬件结构 (9)
3.3.2 稳健的系统体系结构 (9)
3.3.3 自动系统故障恢复 (9)
3.3.4 完善的诊断工具 (10)
3.4 易用性 (10)
3.4.1 简单的指纹身份验证操作 (11)
3.4.2 用户状态迁移工具 (11)
3.4.3 紧急管理服务 (11)
3.4.4 存储区域网络和网络访问服务器支持 (11)
3.4.5 网络负载平衡增强功能 (11)
3.5 可扩展性 (12)
4 双因子认证的域登录解决方案 (13)
4.1 系统结构设计 (13)
4.2 系统设置及应用 (13)
4.2.1 配置域控制器 (14)
4.2.2 配置IIS 服务器 (15)
4.2.3 配置CA 服务器 (16)
4.2.4 申请注册代理证书 (20)
4.2.5 安装指纹KEY驱动程序及硬件 (23)
4.2.6 初始化指纹KEY (24)
4.2.7 申请智能卡证书 (24)
4.2.8 使用指纹KEY进行域登录 (27)
4.2.9 域安全策略设置 (28)
5 核心产品技术简介 (30)
5.1 产品特点及优势 (30)
5.1.1 高安全性 (30)
5.1.2 使用方便 (30)
5.1.3 易于集成 (30)
5.1.4 高性价比 (30)
5.2 产品外观 (31)
5.3 详细规格 (31)
6 系统实施及成本构成 (31)
1术语
1.1 指纹KEY
指纹KEY是将传统的USB KEY与指纹识别技术相结合,利用指纹识别代替密码识别的方法验证USB KEY的用户身份的一种特殊的USB KEY。指纹KEY内容存储用户指纹特征数据,内部完成指纹验证比对(脱机认证),利用指纹识别技术独立完成用户身份验证。指纹KEY是具有极高安全性的网络身份认证工具。
指纹KEY是中天一维科技有限公司具有发明性专利的安全认证产品,它具有高安全性、高可靠性、安装使用方便、体积小巧方便携带等特点。
1.2 双因子认证
本方案中的双因子认证是指“指纹身份认证”+“数字证书认证”。数字证书被存储在有条件访问的指纹KEY设备中。数字证书由可信任的CA中心发放,指纹KEY由可信任的安全管理机构发放。发放指纹KEY的同时将数字证书下载到指纹KEY中,并且采集用户指纹。
在进行网络操作系统登录(如:域登录)及应用系统登录时,首先插入指纹KEY 并且进行指纹身份认证,指纹身份认证通过后进行“数字证书”的电子签名认证。
1.3 企业内部网络
企业内部网络可以是企业OA系统,银行综合业务系统或是证券综合业务系统,此方案适合于WINDOWS网络系统也适合于UNIX网络系统,可以支持B/S系统结构也可以支持C/S网络系统结构。
1.4 PKI
公钥基础结构(PKI) 是通过使用公钥加密对参与电子交易的每一方的有效性进行验证和身份验证的数字证书、证书颁发机构(CA) 和其他注册机构(RA)。
1.5 CA证书颁发机构
负责建立并保证属于对象(通常是用户或计算机)或其他证书颁发机构的公钥的真实性的实体。证书颁
发机构的活动可以包括通过已签名的证书将公钥绑定到可分辨的名称上、管理证书序列号以及证书吊销。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议