EKey安全解决方案.doc

EKey安全解决方案 技术建议书 2006年7月 目 录 一、 前言 1 二、 网络安全现状 2 三、 eKey用户身份验证 4 四、 传统身份验证方式与eKey 认证方式 6 五、 eKey 介绍 7 （一）、eKey 硬件结构 8 （二）、安全体系 9 前言 技术和通信技术的飞速发展，信息化的浪潮席卷，无论是企事业单位还是政府机构越来越多的传统事务向自动化、网络化转变。办公自动化 Internet/Intranet 技术，基于工作流，企业或政府人员方便快捷地共享信息，高效地协同工作改变过去复杂、低效的手工办公方式，实现迅速、全方位的信息采集、信息处理，为企业或政府的管理和决策提供科学的依据。一个企业或政府实现办公自动化的程度也是衡量其实现现代化管理的标准。 的安全问题得人们的日益重视。网络面临的威胁五花八门：内部窃密和破坏，截收，非法访问，破坏信息的完整性，冒充，破坏系统的可用性，重演，抵赖等。由于企业或政府信息中的许多内容，如账目、凭证、采购销售、资金使用、生产计划、人事信息、机密文件、客户等方面的信息，都在不同程度上关系到企业的兴衰成败和政府在广大民众心中的地位，如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和商业间谍窃取将有可能导致严重的后果。因此，采取强有力的安全措施来保障企业或政府的信息安全将变得尤为重要。 网络安全现状 由于网络技术的迅猛发展，导致安全问题越来越重要。?企业信息化应用的信息安全隐患主要有：身份认证： 由于非法用户可以伪造、假冒企业网站、企业员工和客户的身份，因此登录到企业网站的企业员工和客户无法知道他们所登录的网站是否是可信的企业网站，企业网站也无法验证登录到网站上的企业员工和客户是否是经过认证的合法用户，非法用户可以借机进行破坏。 用户名＋口令 的传统认证方式安全性较弱，用户口令易被窃取而导致损失。 信息的机密性： 在企业内部和外部网络上传输的企业敏感信息和数据有可能在传输过程中被非法用户截取。 信息的完整性： 敏感、机密信息和数据在传输过程中有可能被恶意篡改。 信息的不可抵赖性： 企业的财务报表、采购清单、购销合同、生产计划等电子文件一旦被一方所否认，另一方没有已签名的记录来作为仲裁的依据。 公钥基础设施（Public Key Infrastructure，PKI）应运而生。PKI是电子商务和其它信息系统的安全基础，用来建立不同实体间的“信任”关系。它的基础是加密技术，核心是证书服务。用户使用由证书授权认证中心（Certificate Authority，CA）签发的数字证书，结合加密技术，可以保证通信内容的保密性、完整性、可靠性及交易的不可抵赖性，并进行用户身份的识别。 ? 如图所示：通过电子安全解决方案，各企业、事业单位和政府机构及其下属机构申请数字证书，在各自不同的应用中使用数字证书，可以解决安全需求，在不同应用系统中，如、政务公文流转、等，用户通过申请证书在进行相应操作时使用数字证书来验证系统身份，然后提交各自证书让系统验证用户证书来判断用户的真实身份，完成用户和应用系统的双向认证；根据用户身份给予相应授权，实现访问控制，并建立安全通道；用户提交办公数据和相应保密信息时，使用用户证书对数据进行数字签名，并通过安全通道进行加密传输，达到传输数据时的机密性和完整性。 ????对于需要相关部门审批的数据，审批者使用代表其身份的数字证书，登陆系统，通过数字证书完成双向身份认证和访问控制，并建立安全通道；审批者通过验证申报者的数字签名，来验证申报信息的真实性和完整性；审批者对申报信息进行审核后，并签署审批意见时，也使用自己的数字证书对审批结果进行数字签名；申报者通过验证审批者的数字签名，判断审批结果的真实性和完整性。 目前，网络安全以及身份认证技术，有很多种，考虑到成本以及高效实用性上我们采用了ekey，一种USB 接口的硬件认证设备。 每当客户端有一次服务申请时，服务器先产生一个随机数给客户端，客户端的eKey 用此随机数作运算的输入返一个运算结果给服务器，服务器端作相同的计算。并把计算结果与客户端上传的结果相比较，全过程可简单由以下关系式来表示： eKey( S , K ) = Server ( S , K) 其中S 代表由服务器提供的随机数，而K 则代表密钥，eKey(S, K) 代表是 插在客户端的eKey 所进行的运算，Server ( S , K) 代表是服务器程序的运算。而等式两端的K 并不在客户端出现，也未直接在网上发送，这就保证了此认证方案的可行性。验证流程如下图所示： PIN 码保护（可选部分）：用户可以利用PIN 码来保护自己的eKey，防止被别人擅自使用。操作类似信用卡,用户可先输入PIN 码，PIN 码正确则可进行下一步操作，