电力行业国民济基础产业关系国计民生行业电力行业信息化 6070年代开始电厂动化监控开始现已30年着电力行业断发展电力关键业务断增长信息化应断增强网络系统中应越越时着Internet技术发展建立Internet架构跨区全行业系统部信息网开始逐步建立网应着种电力业务办公系统显易见电力信息网络系统网络安全问题愈愈显重
着电力行业全面信息化信息安全成忽视课题保证信息安全决策者网络建设初常常会惜重金花购买防火墙防病毒软件等相关软硬件设施切措施旨保护电力信息系统数安全谓安全指相应权限员接触操作相应数法接触未授权数然信息系统中数终果伪造相应权限身份投入安全防护体系样形虚设户身份认证系统信息安全体系第道关
目前常见身份认证方式三种常见户名加口令方式原始安全身份确认方式非常容易外部泄漏等原通口令猜测线路窃听重放攻击等手段导致合法户身份伪造第二种生物特征识技术(包括指纹声音手迹虹膜等)该技术体唯生物特征具安全性效性实现技术复杂技术成熟实施成昂贵应推广中具现实意义第三种现电子政务电子商务领域流行身份认证方式——基USB Key身份认证
USB KEY结合现代密码学技术智卡技术USB技术新代身份认证产品具特点:
1 双子认证
USB Key具硬件PIN码保护PIN码硬件构成户USB Key两必素谓双子认证户时取USB Key户PIN码登录系统户PIN码泄漏户持USB Key盗取合法户身份会仿果户USB Key遗失拾者知道户PIN码法仿合法户身份
2 带安全存储空间
USB Key具8K—128K安全数存储空间存储数字证书户密钥等秘密数该存储空间读写操作必须通程序实现户法直接读取中户私钥导出杜绝复制户数字证书身份信息性
3 硬件实现加密算法
USB Key 置CPU智卡芯片实现PKI体系中数摘数加解密签名种算法加解密运算USB Key进行保证户密钥会出现计算机存中杜绝户密钥黑客截取性支持RSADES SSF333DES算法
4便携带安全
拇指般USB Key非常方便身携带密钥证书导出Key硬件复制更显安全
USB Key身份认证系统应方式:
1基击响应双子认证方式
需网络验证户身份时先客户端服务器发出验证请求服务器接请求生成机数通网络传输客户端(击)客户端收机数通USB接口提供ePassePass该机数存储ePass中密钥进行MD5HMAC运算结果作认证证传服务器(响应)时服务器该机数存储服务器数库中该客户密钥进行MD5HMAC运算果服务器运算结果客户端传回响应结果相认客户端合法户
密钥运算分ePass硬件服务器中运行出现客户端存中网络传输MD5HMAC算法逆算法说知道密钥运算机数运算结果知道机数运算结果法计算出密钥保护密钥安全保护户身份安全
2基数字证书认证方式
着PKI技术日趋成熟许应中开始数字证书进行身份认证数字加密数字证书权威公正第三方机构CA中心签发数字证书核心加密技术网络传输信息进行加密解密数字签名签名验证确保网传递信息机密性完整性交易实体身份真实性签名信息否认性保障网络应安全性
PKI公密钥体系利互相匹配密钥进行加密解密户拥仅掌握私密钥(私钥)进行解密签名时拥公开密钥(公钥)文件发送者加密接收者验证签名发送份保密文件时发送方接收方公钥数加密接收方私钥解密样信息安全误达目第三方截获没相应私钥法进行解密
户采私钥信息进行加密接收者发送者公钥解密私钥仅户够确认该信息确实该户发送程称数字签名
USB Key作数字证书存储介质保证数字证书复制实现数字证书功
USB KEY电力企业实现功分析:
1. 企业网
☆ Windows智卡登陆
☆ 企业OA
☆ 文件硬盘等数加密
☆ 邮件加密
☆ 数字签名
2. 电力专网
☆ SSL VPN(虚拟专网)
☆ 电子印章
☆ 数字证书
☆ 数签名
3. 互联网
☆ 网身份认证
☆ 访问安全站点
☆ 邮件安全签名
身份认证技术够广泛应电力企业种应系统电力OA系统电力营销业务系统电力客户服务系统电力银行联网系统电力网营业厅系统等通身份认证技术仅企业安全认证效保障极提升企业理效率
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档