1. <dd id="l4ean"><big id="l4ean"><video id="l4ean"></video></big></dd>
      2. <tbody id="l4ean"></tbody>
        1. 新聞中心

          匯聚安全行業動態,展現吉大正元風采
          首頁 - 新聞中心 - 行業資訊

          密碼小課堂(10)| 密碼應用-身份認證

          發布時間:2020-10-28

          身份認證,又稱為身份驗證、身份鑒別,是指通過一定的手段,完成對用戶身份的確認。認證的基本方法有三類:所知(根據你所知道的信息證明身份,如用戶名+口令、賬號+密碼等)、所持(根據你所擁有的東西證明身份,如身份證、工牌等)、所有(根據你的身體特征證明身份,如指紋、聲音等)。

          通常使用最廣泛的認證方式是采取“用戶名+口令”,但是該認證方式存在較大的安全隱患,如口令太簡單,容易被猜測;口令在公網中明文傳輸,容易被篡改;黑客通過窮舉法/字典法破譯、網絡釣魚、網絡監聽等破解技術盜取用戶名和口令,導致泄密事件頻繁發生。

          面對網絡的快速發展,需要通過信息安全技術,如充分利用密碼技術、數據加密技術、訪問控制技術、病毒防護技術、防火墻技術以及信息泄露防護等安全技術保障網絡安全。

          公鑰基礎設施(Public Key Infrastructure,簡稱PKI)是采用非對稱密碼算法和密碼技術提供安全服務,屬于安全基礎設施,是遵循行業標準的密鑰管理平臺。PKI采用數字證書的形式管理公鑰,通過CA中心把用戶的公鑰和用戶的身份標識信息(如名稱、身份證號碼、手機號、郵箱等)捆綁在一起,實現對用戶身份的鑒別和驗證。

          現實生活中,代表人身份的是居民身份證;而在網絡環境中,數字證書越來越被廣泛的用來代表人、設備、服務器等實體的身份。通過PKI體系頒發和管理身份證書,建立一個安全的網絡環境,實現信息的保密性、完整性,并完成身份鑒別以確保不可抵賴性。


          吉大正元是國內知名的信息安全廠商、電子認證領域的先行者和技術引領者、國內領先的公鑰基礎設施(PKI)解決方案提供商和安全服務商。

          為解決用戶身份認證的安全需求,解決用戶在不同的平臺、不同的應用、不同的設備擁有不同的認證體系,實現眾多業務系統中用戶身份的合法性和一致性,以及解決多業務系統重復登錄的問題,吉大正元為用戶建立統一身份認證平臺,為用戶提供統一、安全的身份認證服務,并根據用戶提交的身份不同而分配不同的權限,在確保業務系統能夠獨立運行的前提下解決統一身份認證、訪問控制、單點登錄等問題。

          吉大正元統一身份認證平臺支持多種認證憑據,如靜態口令、數字證書、短信、生物特征(人像、指紋、虹膜等)、二維碼、動態令牌等,滿足不同用戶場景下的認證需求。

          圖:支持多種認證憑據

          吉大正元統一身份認證平臺支持靈活的認證策略,可根據終端地址、用戶信息、時間等條件指定業務系統的訪問規則,從而滿足用戶的各種使用場景。支持分級認證:不同級別人員,采用不同的認證方式訪問應用系統;分系統認證:相同人員訪問不同應用系統,采用不同的認證方式;分地域認證:地域環境不同,采用不同的認證方式;分時間認證:不同的時間段,采用不同的認證方式;分網認證:相同人員網絡環境不同,采用不同的認證方式。

          統一身份認證平臺支持多業務系統單點登錄,即一次登錄、多次使用,極大的簡化了用戶登錄業務系統的步驟,使訪問應用更加流暢。統一身份認證平臺具有完善的審計功能,可以記錄用戶的訪問過程,事后對用戶的操作行為進行追溯、回放。

          圖:統一認證平臺架構圖

          吉大正元堅持技術創新,以密碼技術為核心,涵蓋安全基礎設施建設、身份認證、數字簽名、數據安全、移動互聯安全、等級保護、云安全服務、物聯網安全等不同的安全領域,為用戶提供安全產品、安全服務和整體安全解決方案。


          上一篇:六部門聯合發布“關于進一步優化企業開辦服務的通知” 下一篇:“網絡安全為人民,網絡安全靠人民” -2020年國家網絡安全宣傳周開幕
          国产黄A级毛片无码
            1. <dd id="l4ean"><big id="l4ean"><video id="l4ean"></video></big></dd>
            2. <tbody id="l4ean"></tbody>