多應(yīng)用身份認(rèn)證與授權(quán)管理系統(tǒng)PPT課件

1、2021/4/17,1,多應(yīng)用身份認(rèn)證與授權(quán)管理系統(tǒng) （PKI/PMI）,江蘇意源科技有限公司,2021/4/17,2,提綱,一、公司概述 二、為何需要身份認(rèn)證與授權(quán)管理 三、意源科技的解決方案及產(chǎn)品 四、技術(shù)特點(diǎn) 附錄：PKI / PMI技術(shù)簡介,2021/4/17,3,一、公司概述,1. 公司簡介 江蘇意源科技有限公司是一家專業(yè)從事信息安全產(chǎn)品開發(fā)、生產(chǎn)、銷售的高科技企業(yè)。公司成立于江蘇省無錫市新區(qū)，注冊資本為1.17億元人民幣。 多年來，公司一直致力于設(shè)計(jì)和開發(fā)具有完全自主知識(shí)產(chǎn)權(quán)的信息安全軟/硬件產(chǎn)品，為客戶提供性能優(yōu)越的產(chǎn)品、設(shè)計(jì)領(lǐng)先的整體解決方案和優(yōu)良的服務(wù)。,2021/4/17,

2、4,一、公司概述,2. 團(tuán)隊(duì) 意源科技擁有一批國內(nèi)領(lǐng)先的核心技術(shù)和一支優(yōu)秀的管理團(tuán)隊(duì)，核心人員具有多年國內(nèi)外大公司的從業(yè)經(jīng)驗(yàn)，且具備深厚的專業(yè)技術(shù)背景及著名科研機(jī)構(gòu)的管理經(jīng)驗(yàn)。意源科技有限公司(不含子公司)共40多人，其中碩士及高級(jí)職稱以上者占50以上。,2021/4/17,5,一、公司概述,3. 主要產(chǎn)品和服務(wù) 安全隔離與信息交換系統(tǒng)（IB-NPS 3000） 智能密碼鑰匙cKey619 U盤智能密碼鑰匙cKey919 指紋智能密碼鑰匙cKey619Bio 電子簽章系統(tǒng)（IB-ESS） 多應(yīng)用安全認(rèn)證系統(tǒng)（IB-SAP） 數(shù)字證書管理系統(tǒng)（IB-PKI） 數(shù)字認(rèn)證招投標(biāo)系統(tǒng)（IB-BID）

3、文檔安全系統(tǒng)（IB-SecureDesk） 分布式控制管理系統(tǒng),2021/4/17,6,一、公司概述,4. 公司資質(zhì) ISO9001：2000質(zhì)量體系認(rèn)證 國家火炬計(jì)劃軟件骨干企業(yè) 江蘇省軟件企業(yè) 中國集成電路設(shè)計(jì)企業(yè) 國家商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位 國家商用密碼產(chǎn)品銷售定點(diǎn)單位 江蘇省高新技術(shù)企業(yè) 涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì) 計(jì)算機(jī)信息系統(tǒng)集成資質(zhì) 稅款收款機(jī)國家標(biāo)準(zhǔn)工作組成員 國家863項(xiàng)目承擔(dān)單位,2021/4/17,7,一、公司概述,5. 產(chǎn)品資質(zhì) 中國信息安全產(chǎn)品測評(píng)認(rèn)證中心產(chǎn)品型號(hào)證書 公安部計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證 國家密碼管理局產(chǎn)品型號(hào)證書 國家保密局涉密信

4、息系統(tǒng)產(chǎn)品檢測證書 解放軍信息安全測評(píng)認(rèn)證中心軍用信息安全產(chǎn)品認(rèn)證證書 中國銀聯(lián)金融認(rèn)證中心CFCA證書 國家集成電路卡注冊中心集成電路卡注冊證書 江蘇省科技廳高新技術(shù)產(chǎn)品認(rèn)定證書 同時(shí)，意源科技擁有10項(xiàng)國家專利、14項(xiàng)軟件著作權(quán)、13項(xiàng)軟件產(chǎn)品登記證書,2021/4/17,8,一、公司概述,6. 部分成功案例 江蘇省電子政務(wù)認(rèn)證中心 省CA身份認(rèn)證系統(tǒng) 山東省CA公司 電子簽章系統(tǒng)與PMI系統(tǒng) 南京/蘇州/無錫/鎮(zhèn)江/南通市 RA 中心與加密系統(tǒng) 無錫市政府 多應(yīng)用認(rèn)證與授權(quán)管理系統(tǒng) 中國水利部 水利部信息中心認(rèn)證系統(tǒng) 南通市政府 身份認(rèn)證與授權(quán)管理系統(tǒng) 上海市政府 PKIPMI系統(tǒng) 中國

5、航天部一院 cKey密碼鑰匙加密、權(quán)限管理 上海銀聯(lián) 安全支付保障系統(tǒng) 中船公司7研究所 內(nèi)網(wǎng)PKI、PMI系統(tǒng) 中航公司6研究所 內(nèi)網(wǎng)安全系統(tǒng) 青島市政府 電子簽章與權(quán)限管理,2021/4/17,9,一、公司概述,6. 部分成功案例 恒瑞制藥 身份認(rèn)證、加密傳輸 上海煙草集團(tuán) PMI授權(quán)管理SSO單點(diǎn)登錄 山東省勞動(dòng)廳及17地市 安全隔離與信息交換系統(tǒng) 浙江省公安廳 安全隔離與信息交換系統(tǒng) 山東魯能集團(tuán) 集團(tuán)的多應(yīng)用身份認(rèn)證與授權(quán)管理 山東魯能集團(tuán) 數(shù)字認(rèn)證招投標(biāo)系統(tǒng) 上海市政府 政府招投標(biāo)系統(tǒng) 張家港市政府 政府招投標(biāo)系統(tǒng) 博奇電力 數(shù)字認(rèn)證招投標(biāo)系統(tǒng) 上海電信 身份認(rèn)證與授權(quán)管理系統(tǒng) 華

6、電國際集團(tuán) 數(shù)字認(rèn)證招投標(biāo)系統(tǒng) 大慶油田 數(shù)字認(rèn)證與授權(quán)管理系統(tǒng),2021/4/17,10,現(xiàn)實(shí)中的問題： 非法入侵 非法用戶登錄 信息與數(shù)據(jù)泄漏 傳輸過程不安全 破壞數(shù)據(jù)的完整性,二、為何需要身份認(rèn)證與授權(quán)管理,2021/4/17,11,當(dāng)前常用手段存在的問題： 有多個(gè)應(yīng)用系統(tǒng)，多套用戶管理(OA,ERP,分銷) 每個(gè)用戶需要記憶多套系統(tǒng)的用戶名、口令和密碼 所有的用戶權(quán)限管理都是分散的，由各個(gè)應(yīng)用來實(shí)現(xiàn) 數(shù)據(jù)傳輸都是明文的，容易被竊取、修改。,二、為何需要身份認(rèn)證與授權(quán)管理,2021/4/17,12,解決方法： 以數(shù)字證書的形式實(shí)現(xiàn)身份認(rèn)證登錄（雙因子認(rèn)證） 實(shí)現(xiàn)多個(gè)應(yīng)用的統(tǒng)一用戶證書管理

7、 實(shí)現(xiàn)多個(gè)應(yīng)用的統(tǒng)一授權(quán)管理 實(shí)現(xiàn)多個(gè)web應(yīng)用的單點(diǎn)登錄 實(shí)現(xiàn)與各標(biāo)準(zhǔn)CA交叉認(rèn)證功能（帶發(fā)證模塊） 。,二、為何需要身份認(rèn)證與授權(quán)管理,2021/4/17,13,實(shí)現(xiàn)后的意義： 集中的安全和隱私策略不必對(duì)于不同的應(yīng)用使用不同的安全策略，或者對(duì)于不同的應(yīng)用都需要重復(fù)制定一樣的安全策略 有效的管理有效地管理所有跨應(yīng)用的用戶，包括合作伙伴和客戶 單一登錄，單一注冊，個(gè)性化使用戶的使用操作更為便捷，更為人性化 加快實(shí)施速度、減少成本不必為每一個(gè)電子商務(wù)、政務(wù)的應(yīng)用去開發(fā)相應(yīng)的安全代碼以及相應(yīng)的安全規(guī)則,二、為何需要身份認(rèn)證與授權(quán)管理,2021/4/17,14,三、意源科技的解決方案,實(shí)現(xiàn)統(tǒng)一的認(rèn)證

8、管理 實(shí)現(xiàn)統(tǒng)一的授權(quán)管理 實(shí)現(xiàn)靈活自定義的安全管理模式 實(shí)現(xiàn)數(shù)據(jù)的加密傳輸與完整校驗(yàn) 實(shí)現(xiàn)與原有OA系統(tǒng)及安全系統(tǒng)（防火墻、防病毒）的無縫結(jié)合,2021/4/17,15,三、意源科技的解決方案及產(chǎn)品,系統(tǒng)框圖：,2021/4/17,16,三、意源科技的解決方案及產(chǎn)品,主要模塊1： CA證書管理,2021/4/17,17,三、意源科技的解決方案及產(chǎn)品,功能： 簽發(fā)各種類型證書（個(gè)人、服務(wù)器、設(shè)備、機(jī)構(gòu)證書等） 驗(yàn)證簽名 CRL廢除證書管理 證書綜合管理 支持各種格式證書,2021/4/17,18,三、意源科技的解決方案及產(chǎn)品,主要模塊2： RA證書 注冊審核,2021/4/17,19,三、意源科

9、技的解決方案及產(chǎn)品,功能： 建立注冊申請(qǐng)證書機(jī)制 證書申請(qǐng)綜合管理 分級(jí)部署管理 支持各種格式證書 1024位密鑰長度,2021/4/17,20,三、意源科技的解決方案及產(chǎn)品,主要模塊3： PMI授權(quán) 管理模塊,2021/4/17,21,三、意源科技的解決方案及產(chǎn)品,功能： 靈活的用戶管理機(jī)制 角色與組的自定義分配 URL模式的靈活策略控制 支持第三方標(biāo)準(zhǔn)格式證書 實(shí)現(xiàn)SSO單點(diǎn)登錄,2021/4/17,22,三、意源科技的解決方案及產(chǎn)品,主要模塊4： 審計(jì)模塊,2021/4/17,23,三、意源科技的解決方案及產(chǎn)品,功能： 審計(jì)各種行為過程 審計(jì)標(biāo)準(zhǔn)接口調(diào)用 與應(yīng)用系統(tǒng)相互調(diào)用 審計(jì)報(bào)表定義

10、 強(qiáng)大的綜合查詢功能,2021/4/17,24,三、意源科技的解決方案及產(chǎn)品,主要模塊5： Webfront插件 嵌入式插件，無需二次開發(fā) 支持IIS、websphere、weblogic、tomcat、apache等 SSL128位傳輸 實(shí)現(xiàn)HTTPS過濾模式 支持大并發(fā)模式運(yùn)作（10000次并發(fā)測試）,2021/4/17,25,四、技術(shù)特點(diǎn),1. 意源PKI身份認(rèn)證的技術(shù)特點(diǎn)： 標(biāo)準(zhǔn)和多樣的證書格式 通用的保密性、完整性和不可抵賴性 完善的CA管理體系 良好的用戶界面 兼容的單對(duì)和雙對(duì)密鑰體制 安全的密鑰管理體系 方便的雙證書管理體系 靈活的交叉認(rèn)證,2021/4/17,26,四、技術(shù)特點(diǎn)

11、,2. 意源PMI授權(quán)管理的技術(shù)特點(diǎn)： （AAA Server，Authentication，Authorization，Auditing） 支持基于Web應(yīng)用的單點(diǎn)登錄 支持基于C/S應(yīng)用的單點(diǎn)登錄 支持跨域的單點(diǎn)登錄 支持基于角色的訪問控制、角色定義和角色分配功能 支持集中化的認(rèn)證和授權(quán)管理 支持針對(duì)網(wǎng)絡(luò)實(shí)體（用戶、資源、服務(wù)）的創(chuàng)建、維護(hù)和委托管理 支持可擴(kuò)展、可定制的認(rèn)證方式, 直接支持User ID/Password、Digital Certificates、RADIUS、Unix等認(rèn)證方式 支持創(chuàng)建對(duì)資源進(jìn)行保護(hù)的策略規(guī)則, 提供集中化的目錄數(shù)據(jù)庫，存儲(chǔ)和管理用戶、策略和服務(wù)信息,

12、2021/4/17,27,附錄：PKI / PMI技術(shù)簡介,PKI技術(shù),2021/4/17,28,附錄：PKI / PMI技術(shù)簡介,公鑰加密是IT安全最基本的保障,2021/4/17,29,附錄：PKI / PMI技術(shù)簡介,什么是PKI身份認(rèn)證？ PKI （Public Key Infrastructure）是一個(gè)用公鑰概念和技術(shù)來實(shí)施和提供安全服務(wù)的，具有普適性的安全基礎(chǔ)設(shè)施； 如同電力基礎(chǔ)設(shè)施一樣，用戶無須關(guān)心發(fā)電、輸電、配電等，只需關(guān)心具體電器的使用；同樣，對(duì)于PKI而言，最終的信息安全用戶無須關(guān)心該基礎(chǔ)設(shè)施的實(shí)現(xiàn)，只需要在其上建立自己的安全應(yīng)用即可。,2021/4/17,30,附錄：P

13、KI / PMI技術(shù)簡介,PKI能夠做什么？ Authentication 認(rèn)證用戶身份 Authorization 授予用戶的訪問權(quán)限 Confidentiality 保護(hù)數(shù)據(jù)和通信的機(jī)密性 Integrity 確保用戶數(shù)據(jù)的完整性 Non-repudiation 確保電子文本有效性 不可否認(rèn)性,2021/4/17,31,附錄：PKI / PMI技術(shù)簡介,PKI對(duì)現(xiàn)實(shí)意味著什么？ 為現(xiàn)有應(yīng)用和新的應(yīng)用提供安全保障 擴(kuò)展現(xiàn)有應(yīng)用的使用范圍 開發(fā)新的應(yīng)用適應(yīng)新的電子業(yè)務(wù)機(jī)會(huì),2021/4/17,32,附錄：PKI / PMI技術(shù)簡介,PKI包含什么？,2021/4/17,33,附錄：PKI /

14、PMI技術(shù)簡介,PKI管理架構(gòu),2021/4/17,34,附錄：PKI / PMI技術(shù)簡介,PKI系統(tǒng)結(jié)構(gòu),2021/4/17,35,附錄：PKI / PMI技術(shù)簡介,PKI網(wǎng)絡(luò)結(jié)構(gòu),2021/4/17,36,附錄：PKI / PMI技術(shù)簡介,基于PKI的安全網(wǎng)絡(luò),2021/4/17,37,附錄：PKI / PMI技術(shù)簡介,PMI技術(shù),2021/4/17,38,附錄：PKI / PMI技術(shù)簡介,什么是PMI授權(quán)管理？ PMI授權(quán)管理基礎(chǔ)設(shè)施是向用戶和應(yīng)用程序提供授權(quán)管理服務(wù)； 提供用戶身份到應(yīng)用授權(quán)的映射功能； 提供與實(shí)際應(yīng)用處理模式相對(duì)應(yīng)的、與具體應(yīng)用系統(tǒng)開發(fā)和管理無關(guān)的授權(quán)和訪問控制機(jī)制，

15、簡化具體應(yīng)用系統(tǒng)的開發(fā)與維護(hù)。,2021/4/17,39,附錄：PKI / PMI技術(shù)簡介,PMI和PMI的區(qū)別是什么？ PKI證明用戶是誰； 而PMI證明這個(gè)用戶有什么權(quán)限，能干什么； 而且授權(quán)管理基礎(chǔ)設(shè)施PMI需要公鑰基礎(chǔ)設(shè)施PKI為其提供身份認(rèn)證 。 相互配合，實(shí)現(xiàn)了在網(wǎng)絡(luò)上的身份認(rèn)證和權(quán)限管理,2021/4/17,40,附錄：PKI / PMI技術(shù)簡介,認(rèn)證服務(wù),2021/4/17,41,附錄：PKI / PMI技術(shù)簡介,授權(quán)服務(wù),2021/4/17,42,附錄：PKI / PMI技術(shù)簡介,審計(jì)服務(wù),2021/4/17,43,附錄：PKI / PMI技術(shù)簡介,PMI授權(quán)管理基礎(chǔ)設(shè)施授權(quán)決策模型,2021/4/17,44,附錄：PKI / PMI技術(shù)簡介,PMI授權(quán)管理基礎(chǔ)設(shè)施4大要素、3大管理,2021/4/1