|
统一认证安全解决方案
对于一个政府机构、企业或者其它组织,如何提高内部人员的工作效率,改进与其所服务对象的关系,增强与其它外部组织的合作,同时尽可能降低管理费用,是管理人员必须考虑的问题。通过电子政务或者电子商务系统,可以将内部员工、外部合作者以及所服务的对象利用计算机网络被联系在一起,他们以用户的形式进入系统,根据所拥有的权限,使用相应的资源,相互交换和处理信息,而系统管理人员则根据既定的策略对其进行有效的管理。
但是,在大多数的现实环境中,实现统一的信息电子化系统是一个非常困难的任务。关键的问题是用户信息分布于众多独立的相互之间不兼容的应用系统中,用户信息被置于众多的组织内部或者外部的人员的管理之下,缺乏统一的管理。这就造成用户信息的冗余和不一致,从而导致其它数据的不一致,因此无法有效地交换和利用数据,难以实施有效的信息安全管理,同时大量增加了管理费用。尤其是当人员变动、部门撤销或合并、组织扩大或缩小规模等情况出现时,这一问题更加突出甚至难以解决。众多用户同时面对多个系统要重复输入帐号、口令等信息,不仅烦琐,更重要的是容易出现口令丢失,给系统和用户造成损失。因此,信息系统急需有一个统一的、具有较高安全控制的身份验证和授权系统,以保证数据安全和用户操作方便。
基于当前实现电子政务和电子商务系统中这一关键问题,北京金信万凯信息技术有限公司在充分研究和借鉴国外产品的先进技术基础上,结合国内信息电子化的实际需要和特点,开发成功了TW-DPass动态口令统一认和授权证系统。通过TW-DPass,
用户信息被置于统一的管理之下,并根据既定的策略赋予适当的权限,从而将各个应用子系统整合在一起,形成一个有效的统一信息系统,并且由于采用了动态口令技术,保证了系统的安全可靠性。该系统有良好的接口和完整性,可以很容易的将分散的应用系统的融合进来。
TW-DPass 系统构造图
动态口令安全认证系统包括了客户端动态口令生成模块、Web服务器插件、认证服务器、用户管理、策略管理、开发工具包等六个模块,每部分的功能如下:
客户端动态口令生成模块
客户端口令有两种模式,一种是口令阅读器加IC卡方式,另外一种是USB KEY配合动态口令获取软件方式,两种方式的原理是一致的,口令阅读器加IC卡方式的优点是可以应用在非PC环境的应用系统中(例如电话银行、电话炒股等),缺点是需要配置口令阅读器,成本高一些,USB
KEY配合动态口令获取软件方式的优点除了USB KEY外不需要增加硬件成本,缺点是需要安装动态口令获取软件,必须应用在基于PC环境的应用系统中。
Web服务器插件
Web服务器插件应用在B/S结构的应用系统中,用来截获用户对系统资源的请求,实现身份识别和访问控制。
认证服务器
根据用户提供的身份信息和动态口令,用户需要访问的资源,以及系统的访问策略,来确定一个用户是否有权限来访问其要访问的资源。
用户管理
实现用户开户,IC卡或USB KEY初始化等。
策略管理
制定系统用户的访问权限。
开发工具包
为基于C/S结构的应用系统提供的开发工具包。
特点:
· 易部署、易集成
· 安全的动态口令生成
· 管理简单
|
