首 页 | 兆通产品部 | 兆通工程部 | 兆通维护部 | 兆通销售站 | 天猫店铺 | 技术中心 | 方案中心 | 典型案例 | 兆通论坛
当前页面:首页>>飞天诚信ePass网络身份认证解决方案
[2006-10-25]
 
   【电子商务呼唤网络安全】

    如今,互联网正以惊人的速度彻底地改变着人们的工作效率和生活方式,通过它,人们可以方便快捷地完成许多的商务和政务,然而,由于互联网的开放性和匿名性,不可避免的存在许多安全隐患。网上交易中,各种黑客攻击严重威胁着交易的安全,他们一旦截获用户的交易身份认证密码,便可为所欲为,给商家和用户造成许多麻烦。

    目前,许多网上业务都采用用户名和密码的识别方式进行交易,但是这种简单方式存在很多的安全隐患:

    1)密码容易泄露给他人用户为了记住密码,经常采取一些诸如自己生日、门牌号、电话号码等熟悉的号码,同时还可能将号码记在纸上,也有可能在不经意间泄密给他人,这都存在着许多安全隐患。

    2)密码网上传输容易截获信用卡号、银行号、私钥等安全信息密码在网络传输中极易被黑客窃取,令企业防不胜防。

    因此,现在许多机构运用PKI(public key infrastructure的缩写,即"公开密钥体系")技术实施构建完整的加密/签名体系,更有效地解决上述难题,在充分利用互联网实现资源共享的前提下,从真正意义上确保了网上交易与信息传递的安全。

    【浅析PKI】

    PKI是一种遵循既定标准的密钥管理平台,它能够为所有的网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI区别于原有的单密钥加密技术,它采用的是非对称的加密算法。这种网络加密方式保证了网上交易和信息传输的机密性、真实性、完整性、不可抵赖性。

    构建密码服务系统的核心内容是如何实现密钥管理。公钥体系涉及到一对密钥(即公钥和私钥),私钥只由用户独立掌握,无需在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书体系。数字证书是公开密钥体系的一种密钥管理媒介。它是一种权威性的电子文档,形同网络计算环境中的一种身份证,用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性,又称为数字ID。数字证书由公钥及用户信息等数据共同组成,可以写入一定的存储介质内,确保用户信息不被非法读取及篡改。

    【ePass应运而生】

    针对各种网上交易的安全漏洞,长期致力于网络安全领域的北京飞天诚信公司在大量分析网上交易的行业特性之后,推出了可以随身携带的数字证书存储介质ePass系列网络身份认证产品,为广大企业用户提供了一个安全交易的平台。

    ePass是一种通过USB接口与计算机相连的硬件设备,内置微型CPU和存储器,大小跟钥匙差不多,重量仅为6克。ePass作为一种在PKI体系中应用的产品,是为PKI应用量身设计的。它可预置密钥或存入数字证书,来确定用户的身份。借助ePass,使系统有效避开了传统身份认证过程的安全隐患,以高度安全的方式完成对网络用户的身份验证过程。事实证明,ePass为网上交易的网络身份认证提供了一种安全的解决方案。它可满足所有服务器端对客户端身份认证的需要,其采用的独特加密方式,有效地避免了各种网上交易的信息传输过程中病毒和黑客的侵袭。

    ePass系列产品适用于需要网络安全认证的各种行业,包括金融、保险、电信、税务以及机密单位等领域。如:各种在线银行、B2B/B2C交易、在线支付、股票交易的身份认证及数字签名过程;各种有偿内容提供商和应用服务(如收费网站、电子报刊订阅和软件下载等)提供商对客户身份的认证过程;各种机密单位和部门的工作人员互相访问机密内容的身份认证过程;各种类型的远程收费、远程预订场合:如远程订票、异地订房、交纳养路费、交纳电话费等。

    【ePass解决方案】

    下面我们以证券行业为例,说明ePass产品在基于证书的安全认证体系中的作用。(参见下图)

    网上交易隐患:

    证券行业的网上交易,早已如火如荼,存在的隐患也有很多:如身份验证的用户名+密码容易泄露;委托信息容易被篡改;对于交易造成的责任,由于无法确认用户身份,用户可以拒绝承担;无法保证委托信息确实发送到券商服务器;用户的交易信息传输于网上,极易被人窃取……

    网上证券交易究竟如何能保证信息传输的机密性、真实性、完整性、不可抵赖性呢?

    在使用数字证书的过程中,ePass应用公开密钥加密技术,建立起一套严密的身份认证系统,它能做到:

    ● 发送方和接收方信息不被他人窃取
    ● 信息在传输过程中不被篡改
    ● 接收方能通过数字证书来确认发送方的身份
    ● 发送方对于自己发送的信息不可抵赖利用ePass进行网上交易的过程:


[返回列表]

首页 | 网络工程 | 综合布线 | 安防监控 摄像头 摄像机 | 方案中心 | 技术中心 | TOP | 典型案例
电话:025-83693855
Copyright © 2005-2006 All Rights Reserved
南京总部: 南京市珠江路成贤大厦7楼