身份認(rèn)證系統(tǒng)技術(shù)方案
綜合能力考核表詳細內(nèi)容
身份認(rèn)證系統(tǒng)技術(shù)方案
******身份認(rèn)證系統(tǒng) 技術(shù)方案 目 錄 1. 概述 3 1.1 前言 3 1.2 身份認(rèn)證系統(tǒng)用戶認(rèn)證需求描述 3 1.3 身份認(rèn)證系統(tǒng)認(rèn)證解決之道 5 1.3.1 身份認(rèn)證系統(tǒng)的模式 5 1.3.2 建立身份認(rèn)證系統(tǒng) 6 1.3.3 證書在身份認(rèn)證系統(tǒng)上的安全應(yīng)用 6 2. 詳細設(shè)計方案 8 2.1 身份認(rèn)證系統(tǒng) 8 2.2 產(chǎn)品設(shè)計原則 8 2.2.1認(rèn)證系統(tǒng)的設(shè)計原則 8 2.2.2 網(wǎng)絡(luò)環(huán)境設(shè)計原則 9 2.3 功能模塊架構(gòu) 10 2.4 身份認(rèn)證系統(tǒng)功能簡介 12 2.5 身份認(rèn)證系統(tǒng)安全性分析 13 2.5.1本系統(tǒng)安全性保護的必要性 14 2.5.2安全性要求 14 2.5.3安全性設(shè)計原則 15 2.5.4安全性設(shè)計方案 15 2.6 身份認(rèn)證系統(tǒng)應(yīng)用開發(fā)接口 17 2.6.1身份認(rèn)證系統(tǒng)接口函數(shù) 17 2.6.2 API與身份認(rèn)證系統(tǒng)結(jié)合開發(fā)應(yīng)用系統(tǒng) 17 2.7 身份認(rèn)證系統(tǒng)使用案例 18 3. 系統(tǒng)配置 21 3.1 設(shè)備配置 21 1. 概述 1.1 前言 隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,個人和企業(yè)將越來越多地把業(yè)務(wù)活動放到網(wǎng)絡(luò)上,因此 網(wǎng)絡(luò)的安全問題就更加關(guān)鍵和重要。據(jù)統(tǒng)計,在全球范圍內(nèi),由于信息系統(tǒng)的脆弱性而 導(dǎo)致的經(jīng)濟損失,每年達數(shù)十億美元,并且呈逐年上升的趨勢。 利用數(shù)字證書、PKI、對稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù),可以建立起 安全程度極高的身份認(rèn)證系統(tǒng),確保網(wǎng)上信息有效、安全地進行,從而使信息除發(fā)送方 和接收方外,不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性 );發(fā)送方確信接收方不是假冒的(身份的真實性和不可偽裝性);發(fā)送方不能否認(rèn)自 己的發(fā)送行為(不可抵賴性)。 本方案根據(jù)*****的業(yè)務(wù)流程、管理模式的實施方案,充分運用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)及 CA認(rèn)證體系,建立*****身份認(rèn)證系統(tǒng),并可作為公務(wù)網(wǎng)CA的配套系統(tǒng)。 1.2 身份認(rèn)證系統(tǒng)用戶認(rèn)證需求描述 在***********業(yè)務(wù)發(fā)展過程中,為了更好的實現(xiàn)數(shù)據(jù)資源共享,充分發(fā)揮信息化對 *********系統(tǒng)發(fā)展的促進作用,************將綜合開發(fā)一套身份認(rèn)證系統(tǒng)對目前的用 戶身份進行管理,為社會、相關(guān)職能部門以及各級機構(gòu)提供服務(wù)。 在此系統(tǒng)的開發(fā)應(yīng)用過程中,一個重要的任務(wù)是解決如何對應(yīng)用系統(tǒng)用戶進行身份 認(rèn)證從而確保數(shù)據(jù)的安全。下面將針對在此系統(tǒng)的開發(fā)應(yīng)用中對用戶身份認(rèn)證所做的需 求加以說明。 整個系統(tǒng)的邏輯結(jié)構(gòu)如圖1所示: [pic] 圖1:系統(tǒng)邏輯結(jié)構(gòu)示意圖 如圖1示,整個系統(tǒng)涉及了應(yīng)用服務(wù)器、證書服務(wù)器以及相應(yīng)的客戶端。系統(tǒng)運作流 程簡述如下: o 客戶端訪問應(yīng)用服務(wù)器,應(yīng)用服務(wù)器向認(rèn)證服務(wù)器發(fā)出認(rèn)證請求; o 認(rèn)證服務(wù)器完成對用戶身份的認(rèn)證并將與該用戶相對應(yīng)的認(rèn)證信息返回相應(yīng)的應(yīng) 用服務(wù)器; o 用戶在通過認(rèn)證之后獲得在應(yīng)用服務(wù)器獲得相應(yīng)的授權(quán),從而可以對應(yīng)用系統(tǒng)進 行相應(yīng)的訪問。 所提交的認(rèn)證系統(tǒng)在滿足上述流程之外需要提供應(yīng)用開發(fā)接口,滿足與應(yīng)用服務(wù)器 之間的交互。這是將認(rèn)證系統(tǒng)集成到整個身份認(rèn)證系統(tǒng)的基礎(chǔ)條件,使得后續(xù)的開發(fā)工 作能夠利用認(rèn)證信息做進一步的數(shù)據(jù)處理??紤]到平臺的兼容性,應(yīng)用系統(tǒng)開發(fā)方可以 開發(fā)一個統(tǒng)一的接口程序與認(rèn)證系統(tǒng)進行交互。另外還有如下幾點要求需注意: o 認(rèn)證服務(wù)器的用戶信息需要依據(jù)數(shù)據(jù)庫服務(wù)器中的用戶信息為基礎(chǔ); o 對于客戶端的身份認(rèn)證最好采用硬件方式; o 客戶端通過廣域網(wǎng)連接到認(rèn)證服務(wù)器,要求認(rèn)證服務(wù)器是能夠面向廣域網(wǎng)用戶的 ; o 客戶端數(shù)量可以按250用戶計算; o 提供認(rèn)證系統(tǒng)的安全模式說明,詳細介紹如何確保系統(tǒng)的安全; o 系統(tǒng)對認(rèn)證系統(tǒng)的操作系統(tǒng)平臺無特殊要求。 1.3 身份認(rèn)證系統(tǒng)認(rèn)證解決之道 根據(jù)身份認(rèn)證系統(tǒng)的設(shè)計原則,系統(tǒng)安全需要解決如下幾個方面的問題: o 數(shù)據(jù)的保密性。包括數(shù)據(jù)靜態(tài)存儲的保密性和數(shù)據(jù)傳輸過程中的保密性; o 有效的身份認(rèn)證和權(quán)限控制。系統(tǒng)中的各個授權(quán)人員具有其特定級別的權(quán)限,可 以進行該權(quán)限的操作,無法越權(quán)操作;操作者事后無法否認(rèn)其進行的操作;未 授權(quán)人員無法進入系統(tǒng)。 我們建議利用業(yè)界行之有效的高強度的加解密技術(shù)和身份認(rèn)證技術(shù)保證身份認(rèn)證系 統(tǒng)的安全,上海CA中心的數(shù)字身份認(rèn)證系統(tǒng)可以為用戶提供解決辦法。身份認(rèn)證系統(tǒng)主 要負責(zé)證書管理,保證系統(tǒng)安全不間斷地提供證書的申請和作廢,提供用戶信息和證書 的備份和歸檔,保證系統(tǒng)數(shù)據(jù)的完整性。 如何解決身份認(rèn)證系統(tǒng)的安全性是我們關(guān)心的最大問題,結(jié)合身份認(rèn)證系統(tǒng),我們 設(shè)計如下的應(yīng)用模式: 1.3.1 身份認(rèn)證系統(tǒng)的模式 首先我們來看一下身份認(rèn)證系統(tǒng)的模式: o 中心向操作員發(fā)放數(shù)字證書; o 用戶使用數(shù)字證書登陸,經(jīng)身份驗證后,進入身份認(rèn)證系統(tǒng),填寫或修改表單并 提交; o 系統(tǒng)對表單進行處理,然后提交、登記身份認(rèn)證系統(tǒng)。 1.3.2 建立身份認(rèn)證系統(tǒng) 身份認(rèn)證系統(tǒng)以及與其發(fā)生業(yè)務(wù)的部門通過網(wǎng)絡(luò)和數(shù)字證書建立安全可靠的身份認(rèn) 證系統(tǒng)。 身份認(rèn)證系統(tǒng)以及客戶和部門申請數(shù)字證書,其申請數(shù)字證書的方式詳見以下章節(jié) 的多種可選方案。 身份認(rèn)證系統(tǒng)以及客戶和部門申請到了標(biāo)識其身份的數(shù)字證書文件和對應(yīng)的私鑰文 件。在此將證書信息文件稱為UserCert.der,私鑰信息文件稱為UserKey.key。證書的存 儲介質(zhì)是帶有算法的USBKEY。 在我們的身份認(rèn)證系統(tǒng)提供支持多種平臺的證書應(yīng)用接口API(Application Programming Interface),WINDOWS平臺以DLL的形式提供,各種UNIX平臺以“.a”庫的形式提供。利用 該API,應(yīng)用系統(tǒng)可以很方便的將數(shù)字證書應(yīng)用嵌入到業(yè)務(wù)系統(tǒng)之中。 上海CA中心同時在客戶端提供ActiveX控件和JavaApplet開發(fā)接口應(yīng)用服務(wù)器端同時 提供動態(tài)連接庫,COM組件和JavaBean開發(fā)接口。 1.3.3 證書在身份認(rèn)證系統(tǒng)上的安全應(yīng)用 以下假設(shè)向身份認(rèn)證系統(tǒng)發(fā)訂單,利用數(shù)字證書的一次數(shù)據(jù)流程。身份認(rèn)證系統(tǒng)的 服務(wù)器和操作員計算機各自申請一張標(biāo)識其身份的數(shù)字證書,即具有其對應(yīng)的證書文件 ,私鑰文件。這樣,通過自己計算機上的IE瀏覽器可以安全的訪問身份認(rèn)證系統(tǒng)。 根據(jù)以上數(shù)據(jù)傳輸過程,可以完全保證數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?、身份認(rèn)證和不 可抵賴性。同理諸多運行在身份認(rèn)證系統(tǒng)上的信息流都可以通過加密技術(shù)、數(shù)字簽名技 術(shù)以身份認(rèn)證形式、安全電子郵件形式或文檔形式進行安全。 2. 詳細設(shè)計方案 2.1 身份認(rèn)證系統(tǒng) 身份認(rèn)證系統(tǒng)是在實際運作過程中,根據(jù)用戶需求開發(fā)的一套內(nèi)網(wǎng)數(shù)字身份認(rèn)證解決 方案套件。該系統(tǒng)可以作為公務(wù)網(wǎng)身份認(rèn)證系統(tǒng)的配套產(chǎn)品適用于接入公務(wù)網(wǎng)的各委、 辦、局、區(qū)縣的內(nèi)網(wǎng)應(yīng)用系統(tǒng)中。該系統(tǒng)將主要針對內(nèi)網(wǎng)的應(yīng)用系統(tǒng),同時結(jié)合公務(wù)網(wǎng) 身份認(rèn)證系統(tǒng)的特點和需求,向辦公內(nèi)網(wǎng)提供本地證書庫、本地證書管理、本地證書目 錄、本地證書管理、CRL查詢等服務(wù)。 該套系統(tǒng)的API提供了與身份認(rèn)證系統(tǒng)配合使用的WEB安全套件,為WEB應(yīng)用提供全方 位的身份認(rèn)證服務(wù)。包括UniTrust登錄、UniTrust退出、對表單進行簽名、對表單進行 驗證、對數(shù)據(jù)進行加密、解密、對信息進行時間標(biāo)記和時間驗證、以及身份信息控制。 可以滿足5 分鐘內(nèi)500個并發(fā)用戶的驗證要求。 2.2 產(chǎn)品設(shè)計原則 2.2.1認(rèn)證系統(tǒng)的設(shè)計原則 身份認(rèn)證系統(tǒng)在設(shè)計時,從系統(tǒng)建設(shè)的近期和長遠目標(biāo)來綜合考慮在設(shè)計中遵循了規(guī) 范性、安全可靠性、實用性、擴展性、經(jīng)濟性、易用性和業(yè)務(wù)獨立性等原則。并在以上 原則中著重考慮了: 安全性 安全性是認(rèn)證系統(tǒng)最為關(guān)注的問題,也是認(rèn)證系統(tǒng)設(shè)計及建設(shè)中的關(guān)鍵,它包括Bro wser與Server間信息傳遞的安全控制,訪問系統(tǒng)的安全控制,系統(tǒng)數(shù)據(jù)的可追溯性。認(rèn) 證系統(tǒng)有完整的安全策略控制體系以實現(xiàn)安全控制。其關(guān)鍵技術(shù)包括網(wǎng)頁簽名技術(shù),身 份認(rèn)證及信息加密技術(shù),可保證系統(tǒng)間信息傳遞的安全,訪問系統(tǒng)的安全控制。 規(guī)范性 標(biāo)準(zhǔn)和規(guī)范是認(rèn)證系統(tǒng)設(shè)計中的重要內(nèi)容,這里所說的規(guī)范性,是指認(rèn)證系統(tǒng)設(shè)計及建 立過程的規(guī)范性。目前有關(guān)認(rèn)證系統(tǒng)的實際應(yīng)用有著多種相關(guān)的規(guī)范,如X.509,PKCS1 0,PKCS7,PKCS12等。不同的用戶及系統(tǒng)在使用認(rèn)證系統(tǒng)及證書時往往都按照相關(guān)的規(guī) 范調(diào)用。同時良好的規(guī)范也保證了身份認(rèn)證系統(tǒng)協(xié)調(diào)工作時的方便性和準(zhǔn)確性。 可擴展性 認(rèn)證系統(tǒng)方案設(shè)計中,每個層次的設(shè)計采用模塊化設(shè)計,可根據(jù)用戶的不同需要發(fā)展 進行靈活擴展。如,在數(shù)字證書中加入自定義擴展項,從而使政府用戶可在證書中加入 相應(yīng)的工作證號等信息。 特別是證書系統(tǒng)采用了B/S中的多層設(shè)計思想,使得系統(tǒng)可實現(xiàn)對于不同用戶的定制 服務(wù),可以方便地實行對應(yīng)用的控制與更新。 易管理性 系統(tǒng)的易管理性是證書認(rèn)證系統(tǒng)的一個重要特點,系統(tǒng)對應(yīng)提供多套管理系統(tǒng),可對 系統(tǒng)各個層次進行管理。并可對一些經(jīng)常性的統(tǒng)計工作提供基于Web的管理。 2.2.2 網(wǎng)絡(luò)環(huán)境設(shè)計原則 我們在作產(chǎn)品系統(tǒng)實施方案時充分考慮了網(wǎng)絡(luò)的高性能、可靠性,可擴充性,以便支 持以后網(wǎng)絡(luò)分階段升級的需要,保護原有投資。為此,遵循了以下原則: 先進性和實用性 盡可能采用國際上先進的技術(shù)和設(shè)備,使產(chǎn)品系統(tǒng)具有良好的性能,不僅能滿足當(dāng)前 認(rèn)證系統(tǒng)的需要,還要滿足未來3至5年的需要。對一些目前不重要的部分,則以經(jīng)濟實 用為主,但要為以后的擴充打下基礎(chǔ)。 高可靠性 采用成熟的先進技術(shù),關(guān)鍵部件和線路有足夠備份,有必要的冗余容錯能力,如出了 故障,要能及時指出故障點及故障原因。 較強的擴充性能 產(chǎn)品提供了很多于應(yīng)用相連結(jié)的標(biāo)準(zhǔn)函數(shù)借口,能與將來的先進技術(shù)相結(jié)合,保護現(xiàn) 有投資,保證系統(tǒng)能隨時加入新的功能模塊,保證有關(guān)軟件能順利升級和擴充。 良好的安全保密措施 由于此產(chǎn)品是一套獨立的身份認(rèn)證系統(tǒng),為了確保系統(tǒng)的安全保密措施和系統(tǒng)的大范 圍適用性,我們提供了軟硬件一體機,通過訪問控制、及為用戶設(shè)置權(quán)限等措施,防止 非法侵入。 2.3 功能模塊架構(gòu) 身份認(rèn)證系統(tǒng)特性 身份認(rèn)證系統(tǒng)支持平臺 身份認(rèn)證系統(tǒng)充分發(fā)揮硬件的特性,便于管理和維護。減少人為干預(yù)。 兼容的應(yīng)用軟件和操作系統(tǒng) 身份認(rèn)證系統(tǒng)可與以下軟件協(xié)同工作 客戶端應(yīng)用程序: Netscape Navigator Netscape Communication Microsoft Internet Exploer UniTrust SafeEngine, UniTrust 證書管理器 各種WEB服務(wù)器: MicroSoft IIS WebServer Netscape Enterprise Apache Java WebServer Domino 統(tǒng)一的管理界面 身份認(rèn)證系統(tǒng)的操作管理都基于WEB頁面,有效降低維護的成本。 支持各種介質(zhì) 身份認(rèn)證系統(tǒng)支持用戶證書存放在軟盤、IC卡、USB棒以及服務(wù)器。 嚴(yán)格的權(quán)限控制 身份認(rèn)證系統(tǒng)分為系統(tǒng)管理員、系統(tǒng)操作員、系統(tǒng)用戶和匿名用戶四個級別用戶。系 統(tǒng)管理員對系統(tǒng)的運行負責(zé),但不能接觸任何用戶數(shù)據(jù),同時必須超過半數(shù)的系統(tǒng)管理 員到場時才能進入系統(tǒng)管理模式。操作員僅能對用戶進行操作,不能影響系統(tǒng)的運行。 用戶僅能對自己的數(shù)據(jù)進行操作,不能修改他人數(shù)據(jù)。匿名用戶提供公用的服務(wù),如下 載他人證書、根證書、下載黑名單等。所有的認(rèn)證方式均采用數(shù)字認(rèn)證方式進行,確保 系統(tǒng)安全。 私鑰保護 身份認(rèn)證系統(tǒng)對私鑰進行嚴(yán)格的保護,對所有存放在身份認(rèn)證系統(tǒng)上的私鑰,采用多 重加密方式,同時身份認(rèn)證系統(tǒng)采用硬件機,無人可以直接獲得身份認(rèn)證系統(tǒng)上的數(shù)據(jù) 。 日志 身份認(rèn)證系統(tǒng)提供詳盡的日志功能。包括系統(tǒng)日志和用戶日志。系統(tǒng)日志主要提供所 有系統(tǒng)管理員、系統(tǒng)操作員、用戶對系統(tǒng)信息、或證書信息的操作。系統(tǒng)管理員可以通 過日志查詢獲得系統(tǒng)的狀態(tài)。 歷史信息查詢 身份認(rèn)證系統(tǒng)提供國內(nèi)首創(chuàng)(專利號)的技術(shù),用戶歷史信息查詢。歷史信息包括用 戶的證書申請歷史和證書使用信息。證書申請信息包括用戶申請證書的記錄申請時間、 批準(zhǔn)或駁回、更新時間、作廢時間、上一張證書、下一張證書等。用戶證書使用信息查 詢包括證書被驗證記錄,提供驗證者信息和時間。供用戶本人查證自己證書使用紀(jì)錄, 是否有他人試圖使用自己的證書。下一版本中,將提供用戶告警機制,用戶可以設(shè)定自 己的檢查條件,系統(tǒng)核查滿足條件后,就發(fā)送告警信息給用戶。以盡快解決安全隱患。 政策編輯 身份認(rèn)證系統(tǒng)提供自行編輯證書政策的功能,可以讓運行商自行修改證書策略。 數(shù)據(jù)備份 身份認(rèn)證系統(tǒng)提供根證書的導(dǎo)入導(dǎo)出功能,也支持所有的數(shù)據(jù)備份和恢復(fù)功能。為數(shù) 據(jù)安全提供保障。 產(chǎn)品升級 對不斷提高的技術(shù)和新的需求,身份認(rèn)證系統(tǒng)努力提升產(chǎn)品性能和功能。身份認(rèn)證系 統(tǒng)只需要系統(tǒng)管理員將系統(tǒng)進入維護模式,運行與該系統(tǒng)配套提供的軟件升級包,就可 以對產(chǎn)品進行升級。 2.4 身份認(rèn)證系統(tǒng)功能簡介 系統(tǒng)初始化 執(zhí)行系統(tǒng)初始化功能,包括刪除所有數(shù)據(jù),缺省系統(tǒng)管理員、系統(tǒng)操作員的生成。根 證書的生成或指定。系統(tǒng)IP地址更改。 系統(tǒng)管理 執(zhí)行系統(tǒng)管理功能,包括系統(tǒng)管理員管理、操作員管理、根證書管理、系統(tǒng)服務(wù)管...
身份認(rèn)證系統(tǒng)技術(shù)方案
******身份認(rèn)證系統(tǒng) 技術(shù)方案 目 錄 1. 概述 3 1.1 前言 3 1.2 身份認(rèn)證系統(tǒng)用戶認(rèn)證需求描述 3 1.3 身份認(rèn)證系統(tǒng)認(rèn)證解決之道 5 1.3.1 身份認(rèn)證系統(tǒng)的模式 5 1.3.2 建立身份認(rèn)證系統(tǒng) 6 1.3.3 證書在身份認(rèn)證系統(tǒng)上的安全應(yīng)用 6 2. 詳細設(shè)計方案 8 2.1 身份認(rèn)證系統(tǒng) 8 2.2 產(chǎn)品設(shè)計原則 8 2.2.1認(rèn)證系統(tǒng)的設(shè)計原則 8 2.2.2 網(wǎng)絡(luò)環(huán)境設(shè)計原則 9 2.3 功能模塊架構(gòu) 10 2.4 身份認(rèn)證系統(tǒng)功能簡介 12 2.5 身份認(rèn)證系統(tǒng)安全性分析 13 2.5.1本系統(tǒng)安全性保護的必要性 14 2.5.2安全性要求 14 2.5.3安全性設(shè)計原則 15 2.5.4安全性設(shè)計方案 15 2.6 身份認(rèn)證系統(tǒng)應(yīng)用開發(fā)接口 17 2.6.1身份認(rèn)證系統(tǒng)接口函數(shù) 17 2.6.2 API與身份認(rèn)證系統(tǒng)結(jié)合開發(fā)應(yīng)用系統(tǒng) 17 2.7 身份認(rèn)證系統(tǒng)使用案例 18 3. 系統(tǒng)配置 21 3.1 設(shè)備配置 21 1. 概述 1.1 前言 隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,個人和企業(yè)將越來越多地把業(yè)務(wù)活動放到網(wǎng)絡(luò)上,因此 網(wǎng)絡(luò)的安全問題就更加關(guān)鍵和重要。據(jù)統(tǒng)計,在全球范圍內(nèi),由于信息系統(tǒng)的脆弱性而 導(dǎo)致的經(jīng)濟損失,每年達數(shù)十億美元,并且呈逐年上升的趨勢。 利用數(shù)字證書、PKI、對稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù),可以建立起 安全程度極高的身份認(rèn)證系統(tǒng),確保網(wǎng)上信息有效、安全地進行,從而使信息除發(fā)送方 和接收方外,不被其他方知悉(保密性);保證傳輸過程中不被篡改(完整性和一致性 );發(fā)送方確信接收方不是假冒的(身份的真實性和不可偽裝性);發(fā)送方不能否認(rèn)自 己的發(fā)送行為(不可抵賴性)。 本方案根據(jù)*****的業(yè)務(wù)流程、管理模式的實施方案,充分運用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)及 CA認(rèn)證體系,建立*****身份認(rèn)證系統(tǒng),并可作為公務(wù)網(wǎng)CA的配套系統(tǒng)。 1.2 身份認(rèn)證系統(tǒng)用戶認(rèn)證需求描述 在***********業(yè)務(wù)發(fā)展過程中,為了更好的實現(xiàn)數(shù)據(jù)資源共享,充分發(fā)揮信息化對 *********系統(tǒng)發(fā)展的促進作用,************將綜合開發(fā)一套身份認(rèn)證系統(tǒng)對目前的用 戶身份進行管理,為社會、相關(guān)職能部門以及各級機構(gòu)提供服務(wù)。 在此系統(tǒng)的開發(fā)應(yīng)用過程中,一個重要的任務(wù)是解決如何對應(yīng)用系統(tǒng)用戶進行身份 認(rèn)證從而確保數(shù)據(jù)的安全。下面將針對在此系統(tǒng)的開發(fā)應(yīng)用中對用戶身份認(rèn)證所做的需 求加以說明。 整個系統(tǒng)的邏輯結(jié)構(gòu)如圖1所示: [pic] 圖1:系統(tǒng)邏輯結(jié)構(gòu)示意圖 如圖1示,整個系統(tǒng)涉及了應(yīng)用服務(wù)器、證書服務(wù)器以及相應(yīng)的客戶端。系統(tǒng)運作流 程簡述如下: o 客戶端訪問應(yīng)用服務(wù)器,應(yīng)用服務(wù)器向認(rèn)證服務(wù)器發(fā)出認(rèn)證請求; o 認(rèn)證服務(wù)器完成對用戶身份的認(rèn)證并將與該用戶相對應(yīng)的認(rèn)證信息返回相應(yīng)的應(yīng) 用服務(wù)器; o 用戶在通過認(rèn)證之后獲得在應(yīng)用服務(wù)器獲得相應(yīng)的授權(quán),從而可以對應(yīng)用系統(tǒng)進 行相應(yīng)的訪問。 所提交的認(rèn)證系統(tǒng)在滿足上述流程之外需要提供應(yīng)用開發(fā)接口,滿足與應(yīng)用服務(wù)器 之間的交互。這是將認(rèn)證系統(tǒng)集成到整個身份認(rèn)證系統(tǒng)的基礎(chǔ)條件,使得后續(xù)的開發(fā)工 作能夠利用認(rèn)證信息做進一步的數(shù)據(jù)處理??紤]到平臺的兼容性,應(yīng)用系統(tǒng)開發(fā)方可以 開發(fā)一個統(tǒng)一的接口程序與認(rèn)證系統(tǒng)進行交互。另外還有如下幾點要求需注意: o 認(rèn)證服務(wù)器的用戶信息需要依據(jù)數(shù)據(jù)庫服務(wù)器中的用戶信息為基礎(chǔ); o 對于客戶端的身份認(rèn)證最好采用硬件方式; o 客戶端通過廣域網(wǎng)連接到認(rèn)證服務(wù)器,要求認(rèn)證服務(wù)器是能夠面向廣域網(wǎng)用戶的 ; o 客戶端數(shù)量可以按250用戶計算; o 提供認(rèn)證系統(tǒng)的安全模式說明,詳細介紹如何確保系統(tǒng)的安全; o 系統(tǒng)對認(rèn)證系統(tǒng)的操作系統(tǒng)平臺無特殊要求。 1.3 身份認(rèn)證系統(tǒng)認(rèn)證解決之道 根據(jù)身份認(rèn)證系統(tǒng)的設(shè)計原則,系統(tǒng)安全需要解決如下幾個方面的問題: o 數(shù)據(jù)的保密性。包括數(shù)據(jù)靜態(tài)存儲的保密性和數(shù)據(jù)傳輸過程中的保密性; o 有效的身份認(rèn)證和權(quán)限控制。系統(tǒng)中的各個授權(quán)人員具有其特定級別的權(quán)限,可 以進行該權(quán)限的操作,無法越權(quán)操作;操作者事后無法否認(rèn)其進行的操作;未 授權(quán)人員無法進入系統(tǒng)。 我們建議利用業(yè)界行之有效的高強度的加解密技術(shù)和身份認(rèn)證技術(shù)保證身份認(rèn)證系 統(tǒng)的安全,上海CA中心的數(shù)字身份認(rèn)證系統(tǒng)可以為用戶提供解決辦法。身份認(rèn)證系統(tǒng)主 要負責(zé)證書管理,保證系統(tǒng)安全不間斷地提供證書的申請和作廢,提供用戶信息和證書 的備份和歸檔,保證系統(tǒng)數(shù)據(jù)的完整性。 如何解決身份認(rèn)證系統(tǒng)的安全性是我們關(guān)心的最大問題,結(jié)合身份認(rèn)證系統(tǒng),我們 設(shè)計如下的應(yīng)用模式: 1.3.1 身份認(rèn)證系統(tǒng)的模式 首先我們來看一下身份認(rèn)證系統(tǒng)的模式: o 中心向操作員發(fā)放數(shù)字證書; o 用戶使用數(shù)字證書登陸,經(jīng)身份驗證后,進入身份認(rèn)證系統(tǒng),填寫或修改表單并 提交; o 系統(tǒng)對表單進行處理,然后提交、登記身份認(rèn)證系統(tǒng)。 1.3.2 建立身份認(rèn)證系統(tǒng) 身份認(rèn)證系統(tǒng)以及與其發(fā)生業(yè)務(wù)的部門通過網(wǎng)絡(luò)和數(shù)字證書建立安全可靠的身份認(rèn) 證系統(tǒng)。 身份認(rèn)證系統(tǒng)以及客戶和部門申請數(shù)字證書,其申請數(shù)字證書的方式詳見以下章節(jié) 的多種可選方案。 身份認(rèn)證系統(tǒng)以及客戶和部門申請到了標(biāo)識其身份的數(shù)字證書文件和對應(yīng)的私鑰文 件。在此將證書信息文件稱為UserCert.der,私鑰信息文件稱為UserKey.key。證書的存 儲介質(zhì)是帶有算法的USBKEY。 在我們的身份認(rèn)證系統(tǒng)提供支持多種平臺的證書應(yīng)用接口API(Application Programming Interface),WINDOWS平臺以DLL的形式提供,各種UNIX平臺以“.a”庫的形式提供。利用 該API,應(yīng)用系統(tǒng)可以很方便的將數(shù)字證書應(yīng)用嵌入到業(yè)務(wù)系統(tǒng)之中。 上海CA中心同時在客戶端提供ActiveX控件和JavaApplet開發(fā)接口應(yīng)用服務(wù)器端同時 提供動態(tài)連接庫,COM組件和JavaBean開發(fā)接口。 1.3.3 證書在身份認(rèn)證系統(tǒng)上的安全應(yīng)用 以下假設(shè)向身份認(rèn)證系統(tǒng)發(fā)訂單,利用數(shù)字證書的一次數(shù)據(jù)流程。身份認(rèn)證系統(tǒng)的 服務(wù)器和操作員計算機各自申請一張標(biāo)識其身份的數(shù)字證書,即具有其對應(yīng)的證書文件 ,私鑰文件。這樣,通過自己計算機上的IE瀏覽器可以安全的訪問身份認(rèn)證系統(tǒng)。 根據(jù)以上數(shù)據(jù)傳輸過程,可以完全保證數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?、身份認(rèn)證和不 可抵賴性。同理諸多運行在身份認(rèn)證系統(tǒng)上的信息流都可以通過加密技術(shù)、數(shù)字簽名技 術(shù)以身份認(rèn)證形式、安全電子郵件形式或文檔形式進行安全。 2. 詳細設(shè)計方案 2.1 身份認(rèn)證系統(tǒng) 身份認(rèn)證系統(tǒng)是在實際運作過程中,根據(jù)用戶需求開發(fā)的一套內(nèi)網(wǎng)數(shù)字身份認(rèn)證解決 方案套件。該系統(tǒng)可以作為公務(wù)網(wǎng)身份認(rèn)證系統(tǒng)的配套產(chǎn)品適用于接入公務(wù)網(wǎng)的各委、 辦、局、區(qū)縣的內(nèi)網(wǎng)應(yīng)用系統(tǒng)中。該系統(tǒng)將主要針對內(nèi)網(wǎng)的應(yīng)用系統(tǒng),同時結(jié)合公務(wù)網(wǎng) 身份認(rèn)證系統(tǒng)的特點和需求,向辦公內(nèi)網(wǎng)提供本地證書庫、本地證書管理、本地證書目 錄、本地證書管理、CRL查詢等服務(wù)。 該套系統(tǒng)的API提供了與身份認(rèn)證系統(tǒng)配合使用的WEB安全套件,為WEB應(yīng)用提供全方 位的身份認(rèn)證服務(wù)。包括UniTrust登錄、UniTrust退出、對表單進行簽名、對表單進行 驗證、對數(shù)據(jù)進行加密、解密、對信息進行時間標(biāo)記和時間驗證、以及身份信息控制。 可以滿足5 分鐘內(nèi)500個并發(fā)用戶的驗證要求。 2.2 產(chǎn)品設(shè)計原則 2.2.1認(rèn)證系統(tǒng)的設(shè)計原則 身份認(rèn)證系統(tǒng)在設(shè)計時,從系統(tǒng)建設(shè)的近期和長遠目標(biāo)來綜合考慮在設(shè)計中遵循了規(guī) 范性、安全可靠性、實用性、擴展性、經(jīng)濟性、易用性和業(yè)務(wù)獨立性等原則。并在以上 原則中著重考慮了: 安全性 安全性是認(rèn)證系統(tǒng)最為關(guān)注的問題,也是認(rèn)證系統(tǒng)設(shè)計及建設(shè)中的關(guān)鍵,它包括Bro wser與Server間信息傳遞的安全控制,訪問系統(tǒng)的安全控制,系統(tǒng)數(shù)據(jù)的可追溯性。認(rèn) 證系統(tǒng)有完整的安全策略控制體系以實現(xiàn)安全控制。其關(guān)鍵技術(shù)包括網(wǎng)頁簽名技術(shù),身 份認(rèn)證及信息加密技術(shù),可保證系統(tǒng)間信息傳遞的安全,訪問系統(tǒng)的安全控制。 規(guī)范性 標(biāo)準(zhǔn)和規(guī)范是認(rèn)證系統(tǒng)設(shè)計中的重要內(nèi)容,這里所說的規(guī)范性,是指認(rèn)證系統(tǒng)設(shè)計及建 立過程的規(guī)范性。目前有關(guān)認(rèn)證系統(tǒng)的實際應(yīng)用有著多種相關(guān)的規(guī)范,如X.509,PKCS1 0,PKCS7,PKCS12等。不同的用戶及系統(tǒng)在使用認(rèn)證系統(tǒng)及證書時往往都按照相關(guān)的規(guī) 范調(diào)用。同時良好的規(guī)范也保證了身份認(rèn)證系統(tǒng)協(xié)調(diào)工作時的方便性和準(zhǔn)確性。 可擴展性 認(rèn)證系統(tǒng)方案設(shè)計中,每個層次的設(shè)計采用模塊化設(shè)計,可根據(jù)用戶的不同需要發(fā)展 進行靈活擴展。如,在數(shù)字證書中加入自定義擴展項,從而使政府用戶可在證書中加入 相應(yīng)的工作證號等信息。 特別是證書系統(tǒng)采用了B/S中的多層設(shè)計思想,使得系統(tǒng)可實現(xiàn)對于不同用戶的定制 服務(wù),可以方便地實行對應(yīng)用的控制與更新。 易管理性 系統(tǒng)的易管理性是證書認(rèn)證系統(tǒng)的一個重要特點,系統(tǒng)對應(yīng)提供多套管理系統(tǒng),可對 系統(tǒng)各個層次進行管理。并可對一些經(jīng)常性的統(tǒng)計工作提供基于Web的管理。 2.2.2 網(wǎng)絡(luò)環(huán)境設(shè)計原則 我們在作產(chǎn)品系統(tǒng)實施方案時充分考慮了網(wǎng)絡(luò)的高性能、可靠性,可擴充性,以便支 持以后網(wǎng)絡(luò)分階段升級的需要,保護原有投資。為此,遵循了以下原則: 先進性和實用性 盡可能采用國際上先進的技術(shù)和設(shè)備,使產(chǎn)品系統(tǒng)具有良好的性能,不僅能滿足當(dāng)前 認(rèn)證系統(tǒng)的需要,還要滿足未來3至5年的需要。對一些目前不重要的部分,則以經(jīng)濟實 用為主,但要為以后的擴充打下基礎(chǔ)。 高可靠性 采用成熟的先進技術(shù),關(guān)鍵部件和線路有足夠備份,有必要的冗余容錯能力,如出了 故障,要能及時指出故障點及故障原因。 較強的擴充性能 產(chǎn)品提供了很多于應(yīng)用相連結(jié)的標(biāo)準(zhǔn)函數(shù)借口,能與將來的先進技術(shù)相結(jié)合,保護現(xiàn) 有投資,保證系統(tǒng)能隨時加入新的功能模塊,保證有關(guān)軟件能順利升級和擴充。 良好的安全保密措施 由于此產(chǎn)品是一套獨立的身份認(rèn)證系統(tǒng),為了確保系統(tǒng)的安全保密措施和系統(tǒng)的大范 圍適用性,我們提供了軟硬件一體機,通過訪問控制、及為用戶設(shè)置權(quán)限等措施,防止 非法侵入。 2.3 功能模塊架構(gòu) 身份認(rèn)證系統(tǒng)特性 身份認(rèn)證系統(tǒng)支持平臺 身份認(rèn)證系統(tǒng)充分發(fā)揮硬件的特性,便于管理和維護。減少人為干預(yù)。 兼容的應(yīng)用軟件和操作系統(tǒng) 身份認(rèn)證系統(tǒng)可與以下軟件協(xié)同工作 客戶端應(yīng)用程序: Netscape Navigator Netscape Communication Microsoft Internet Exploer UniTrust SafeEngine, UniTrust 證書管理器 各種WEB服務(wù)器: MicroSoft IIS WebServer Netscape Enterprise Apache Java WebServer Domino 統(tǒng)一的管理界面 身份認(rèn)證系統(tǒng)的操作管理都基于WEB頁面,有效降低維護的成本。 支持各種介質(zhì) 身份認(rèn)證系統(tǒng)支持用戶證書存放在軟盤、IC卡、USB棒以及服務(wù)器。 嚴(yán)格的權(quán)限控制 身份認(rèn)證系統(tǒng)分為系統(tǒng)管理員、系統(tǒng)操作員、系統(tǒng)用戶和匿名用戶四個級別用戶。系 統(tǒng)管理員對系統(tǒng)的運行負責(zé),但不能接觸任何用戶數(shù)據(jù),同時必須超過半數(shù)的系統(tǒng)管理 員到場時才能進入系統(tǒng)管理模式。操作員僅能對用戶進行操作,不能影響系統(tǒng)的運行。 用戶僅能對自己的數(shù)據(jù)進行操作,不能修改他人數(shù)據(jù)。匿名用戶提供公用的服務(wù),如下 載他人證書、根證書、下載黑名單等。所有的認(rèn)證方式均采用數(shù)字認(rèn)證方式進行,確保 系統(tǒng)安全。 私鑰保護 身份認(rèn)證系統(tǒng)對私鑰進行嚴(yán)格的保護,對所有存放在身份認(rèn)證系統(tǒng)上的私鑰,采用多 重加密方式,同時身份認(rèn)證系統(tǒng)采用硬件機,無人可以直接獲得身份認(rèn)證系統(tǒng)上的數(shù)據(jù) 。 日志 身份認(rèn)證系統(tǒng)提供詳盡的日志功能。包括系統(tǒng)日志和用戶日志。系統(tǒng)日志主要提供所 有系統(tǒng)管理員、系統(tǒng)操作員、用戶對系統(tǒng)信息、或證書信息的操作。系統(tǒng)管理員可以通 過日志查詢獲得系統(tǒng)的狀態(tài)。 歷史信息查詢 身份認(rèn)證系統(tǒng)提供國內(nèi)首創(chuàng)(專利號)的技術(shù),用戶歷史信息查詢。歷史信息包括用 戶的證書申請歷史和證書使用信息。證書申請信息包括用戶申請證書的記錄申請時間、 批準(zhǔn)或駁回、更新時間、作廢時間、上一張證書、下一張證書等。用戶證書使用信息查 詢包括證書被驗證記錄,提供驗證者信息和時間。供用戶本人查證自己證書使用紀(jì)錄, 是否有他人試圖使用自己的證書。下一版本中,將提供用戶告警機制,用戶可以設(shè)定自 己的檢查條件,系統(tǒng)核查滿足條件后,就發(fā)送告警信息給用戶。以盡快解決安全隱患。 政策編輯 身份認(rèn)證系統(tǒng)提供自行編輯證書政策的功能,可以讓運行商自行修改證書策略。 數(shù)據(jù)備份 身份認(rèn)證系統(tǒng)提供根證書的導(dǎo)入導(dǎo)出功能,也支持所有的數(shù)據(jù)備份和恢復(fù)功能。為數(shù) 據(jù)安全提供保障。 產(chǎn)品升級 對不斷提高的技術(shù)和新的需求,身份認(rèn)證系統(tǒng)努力提升產(chǎn)品性能和功能。身份認(rèn)證系 統(tǒng)只需要系統(tǒng)管理員將系統(tǒng)進入維護模式,運行與該系統(tǒng)配套提供的軟件升級包,就可 以對產(chǎn)品進行升級。 2.4 身份認(rèn)證系統(tǒng)功能簡介 系統(tǒng)初始化 執(zhí)行系統(tǒng)初始化功能,包括刪除所有數(shù)據(jù),缺省系統(tǒng)管理員、系統(tǒng)操作員的生成。根 證書的生成或指定。系統(tǒng)IP地址更改。 系統(tǒng)管理 執(zhí)行系統(tǒng)管理功能,包括系統(tǒng)管理員管理、操作員管理、根證書管理、系統(tǒng)服務(wù)管...
身份認(rèn)證系統(tǒng)技術(shù)方案
[下載聲明]
1.本站的所有資料均為資料作者提供和網(wǎng)友推薦收集整理而來,僅供學(xué)習(xí)和研究交流使用。如有侵犯到您版權(quán)的,請來電指出,本站將立即改正。電話:010-82593357。
2、訪問管理資源網(wǎng)的用戶必須明白,本站對提供下載的學(xué)習(xí)資料等不擁有任何權(quán)利,版權(quán)歸該下載資源的合法擁有者所有。
3、本站保證站內(nèi)提供的所有可下載資源都是按“原樣”提供,本站未做過任何改動;但本網(wǎng)站不保證本站提供的下載資源的準(zhǔn)確性、安全性和完整性;同時本網(wǎng)站也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的損失或傷害。
4、未經(jīng)本網(wǎng)站的明確許可,任何人不得大量鏈接本站下載資源;不得復(fù)制或仿造本網(wǎng)站。本網(wǎng)站對其自行開發(fā)的或和他人共同開發(fā)的所有內(nèi)容、技術(shù)手段和服務(wù)擁有全部知識產(chǎn)權(quán),任何人不得侵害或破壞,也不得擅自使用。
我要上傳資料,請點我!
管理工具分類
ISO認(rèn)證課程講義管理表格合同大全法規(guī)條例營銷資料方案報告說明標(biāo)準(zhǔn)管理戰(zhàn)略商業(yè)計劃書市場分析戰(zhàn)略經(jīng)營策劃方案培訓(xùn)講義企業(yè)上市采購物流電子商務(wù)質(zhì)量管理企業(yè)名錄生產(chǎn)管理金融知識電子書客戶管理企業(yè)文化報告論文項目管理財務(wù)資料固定資產(chǎn)人力資源管理制度工作分析績效考核資料面試招聘人才測評崗位管理職業(yè)規(guī)劃KPI績效指標(biāo)勞資關(guān)系薪酬激勵人力資源案例人事表格考勤管理人事制度薪資表格薪資制度招聘面試表格崗位分析員工管理薪酬管理績效管理入職指引薪酬設(shè)計績效管理績效管理培訓(xùn)績效管理方案平衡計分卡績效評估績效考核表格人力資源規(guī)劃安全管理制度經(jīng)營管理制度組織機構(gòu)管理辦公總務(wù)管理財務(wù)管理制度質(zhì)量管理制度會計管理制度代理連鎖制度銷售管理制度倉庫管理制度CI管理制度廣告策劃制度工程管理制度采購管理制度生產(chǎn)管理制度進出口制度考勤管理制度人事管理制度員工福利制度咨詢診斷制度信息管理制度員工培訓(xùn)制度辦公室制度人力資源管理企業(yè)培訓(xùn)績效考核其它
下載排行
- 1社會保障基礎(chǔ)知識(ppt) 16695
- 2安全生產(chǎn)事故案例分析(ppt 16695
- 3行政專員崗位職責(zé) 16695
- 4品管部崗位職責(zé)與任職要求 16695
- 5員工守則 16695
- 6軟件驗收報告 16695
- 7問卷調(diào)查表(范例) 16695
- 8工資發(fā)放明細表 16695
- 9文件簽收單 16695
- 10跟我學(xué)禮儀 16695