【身份(fen)認證系統(tong)】身份(fen)認證系統(tong)的必要性 身份(fen)認證系統(tong)結構(gou)設計

身份認證系統的必要性

1、嚴格的標準化設計

系統設計符合相(xiang)關國(guo)際通用標準，證書格式(shi)采用X509 V3標準，證書注銷列表采用(yong)X509 V2標準。系統內部(bu)使用的密碼設備接口為PKCS#11接(jie)口和(he)MS CSP接口，支持多(duo)種型號的硬(ying)件密碼設備(bei)。

該圖片由注冊用戶"溫暖·生活家"提供，版權聲明反饋

2、靈活的模塊化設計

以(yi)結構(gou)化、模塊(kuai)化為(wei)設計原則，組成系統的不(bu)同模塊(kuai)之間相對獨立(li)，可(ke)以(yi)根據不(bu)同用戶的需求實現靈活(huo)搭配(pei)，具有良好的可(ke)擴展性。

3、完善的安全措施

采取通信加密、安全通信協議等安全措施進行安全防護。利用硬件加密設備對網絡傳輸數據進行加密，使得通信數據以密文的方式在網絡上進行傳輸，同時采取硬件密碼設備、密鑰管理安全協議、密鑰存儲訪問控制、密鑰管理安全審計等多種措施對密鑰安全進行安全防護，系統用戶使用數字證書進行身份認證，確保(bao)系統(tong)自身安全。

系統內(nei)采用的(de)安(an)全硬件(jian)產品均通過(guo)國家密碼局(ju)的(de)安(an)全鑒定，證書和密鑰存儲在USBKEY中，安全可靠。

4、有效的防護機制

在(zai)設計上包括安(an)全(quan)防護機(ji)制(zhi)、安(an)全(quan)檢測(ce)機(ji)制(zhi)和安(an)全(quan)恢(hui)復機(ji)制(zhi)。對于(yu)重要的系統數據(ju)和物理(li)設備進行安(an)全(quan)備份和安(an)全(quan)管(guan)理(li)，確(que)保系統運(yun)行可(ke)靠。

5、簡單的部署使用

管理(li)系統采用B/S結構，管理員通(tong)過瀏覽器對系統進行(xing)操作，無(wu)需(xu)安裝客戶端軟件，操作簡單方便(bian)。

6、與第三方CA相比其優勢

1）可實(shi)現(xian)對內部信(xin)息系(xi)統在應用層(ceng)面的(de)安全要求(qiu)，實(shi)現(xian)內部數(shu)字(zi)證(zheng)書的(de)發放及(ji)管理。

2）一次投資即可實(shi)現長期使用，無證書年檢等(deng)費用支出。

3）所發(fa)放(fang)的數字證書(shu)可應(ying)用(yong)于(yu)企業內部的多個(ge)系統中，實現真正的"一證(zheng)多(duo)應用"。

4）系統部署(shu)可配置(zhi)，可選擇使(shi)用軟加密庫作為企業級CA系統的(de)根密鑰存(cun)儲設(she)備(bei)，從而降低成本。

身份認證系統結構設計

企業級(ji)CA系統是對生存周期內的(de)數字(zi)證書進行全過程管理的(de)安全系統。

1、簽發服務器（CA）

簽發(fa)服務器對(dui)生存周(zhou)期內的(de)(de)數字證(zheng)書進行(xing)全(quan)過程(cheng)管(guan)理的(de)(de)控(kong)制模塊，負責系統的(de)(de)初始化(hua)、用戶(hu)資(zi)料管(guan)理、用戶(hu)證(zheng)書管(guan)理、CA配置管理、CA策略信息管理等。

2、注冊服務器（RA）

注冊服務器作為身份認證系統的注冊模塊，負責用戶(hu)信息(xi)的錄(lu)入、用戶(hu)信息(xi)的審核、證書(shu)申請、證書(shu)注銷(xiao)、證書(shu)更(geng)新等(deng)。

3、密鑰管理服務器（KM）

密(mi)(mi)(mi)鑰管(guan)理服(fu)務(wu)器主要是實現對密(mi)(mi)(mi)鑰信(xin)息的(de)管(guan)理，包括密(mi)(mi)(mi)鑰管(guan)理服(fu)務(wu)器的(de)初始化(hua)、密(mi)(mi)(mi)鑰監控服(fu)務(wu)。

4、管理終端

證書管理終端主要是對系統進行管理，包括系統的初始化、用戶申請的審核上傳等。