【精品】EKey安全解决方案.doc

EKey安全解决方案 技术建议书 2006年7月E-KEY解决方案 第 PAGE 1页 目 录  TOC \o 1-6 \h \z \u  HYPERLINK \l _Toc163135003 一、 前言  PAGEREF _Toc163135003 \h 1  HYPERLINK \l _Toc163135004 二、 网络安全现状  PAGEREF _Toc163135004 \h 2  HYPERLINK \l _Toc163135005 三、 eKey用户身份验证  PAGEREF _Toc163135005 \h 4  HYPERLINK \l _Toc163135006 四、 传统身份验证方式与eKey 认证方式  PAGEREF _Toc163135006 \h 6  HYPERLINK \l _Toc163135007 五、 eKey 介绍  PAGEREF _Toc163135007 \h 7  HYPERLINK \l _Toc163135008 （一）、eKey 硬件结构  PAGEREF _Toc163135008 \h 8  HYPERLINK \l _Toc163135009 （二）、安全体系  PAGEREF _Toc163135009 \h 9   第 PAGE 12页 、 前言 技术和通信技术的飞速发展，为转变传统办公模式为现代化电子办公模式提供了坚实的基础。随着信息化的浪潮不断席卷，无论是企事业单位还是政府机构越来越多的将传统事务向自动化、网络化转变。OA（办公自动化）、电子商务、电子财务、电子政务等以计算机技术、网络技术为基础，以 Internet/Intranet 技术为平台，采用基于工作流、事件流驱动的方式，为企业或政府人员方便快捷地共享信息，高效地协同工作提供一个平台，改变过去复杂、低效的手工办公方式，实现迅速、全方位的信息采集、信息处理，为企业或政府的管理和决策提供科学的依据。一个企业或政府实现办公自动化的程度也是衡量其实现现代化管理的标准。 然而，随着信息化技术的发展，敏感数据、敏感信息等数据不仅仅只存放在本地，大量的数据信息是通过网络进行交换；计算机安全、网络的安全等问题日益突出。不得不让人们的日益重视。网络面临的威胁五花八门：内部窃密和破坏，截收，非法访问，破坏信息的完整性，冒充，破坏系统的可用性，重演，抵赖等。 由于企业或政府信息中的许多内容，如账目、凭证、采购销售、资金使用、生产计划、人事信息、机密文件、客户等方面的信息，都在不同程度上关系到企业的兴衰成败和政府在广大民众心中的地位，如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和商业间谍窃取将有可能导致严重的后果。因此，采取强有力的安全措施来保障企业或政府的信息安全将变得尤为重要。 以电子政务为例，一般的应用如下图 网络安全现状 由于网络技术的迅猛发展，导致安全问题越来越重要。?企业信息化应用的信息安全隐患主要有： 身份认证： 由于非法用户可以伪造、假冒企业网站、企业员工和客户的身份，因此登录到企业网站的企业员工和客户无法知道他们所登录的网站是否是可信的企业网站，企业网站也无法验证登录到网站上的企业员工和客户是否是经过认证的合法用户，非法用户可以借机进行破坏。 用户名 ＋口令 的传统认证方式安全性较弱，用户口令易被窃取而导致损失。 信息的机密性： 在企业内部和外部网络上传输的企业敏感信息和数据有可能在传输过程中被非法用户截取。 信息的完整性： 敏感、机密信息和数据在传输过程中有可能被恶意篡改。 信息的不可抵赖性： 企业的财务报表、采购清单、购销合同、生产计划等电子文件一旦被一方所否认，另一方没有已签名的记录来作为仲裁的依据。 基于以上的安全隐患，公钥基础设施（Public Key Infrastructure，PKI）应运而生。PKI是电子商务和其它信息系统的安全基础，用来建立不同实体间的“信任”关系。它的基础是加密技术，核心是证书服务。用户使用由证书授权认证中心（Certificate Authority，CA）签发的数字证书，结合加密技术，可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性，并进行用户身份的识别。 它采用如下的系统架构，解决这些安全隐患。 ? 如图所示：通过此电子安全解决方案，各企业、事业单位和政府机构及其下属机构申请数字证书，在各自不同的应用系统中使用数字证书，可以解决安全需求，在不同应用系统中，如企业OA、政务公文流转、电子财务等，用户通过申请证书在进行相应信息化系统操作时使用数字证书来验证系统的身份，然后提交各自证书让系统验证