《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于“2+N”模式的可信身份管理系統(tǒng)
基于“2+N”模式的可信身份管理系統(tǒng)
CCTIME飛象網(wǎng)
李劍鋒
握奇數(shù)據(jù)
摘要: 當(dāng)今的企業(yè)和組織在IT信息安全領(lǐng)域環(huán)境下面臨比以往更為復(fù)雜的局面,。一方面,,網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備,、主機,、應(yīng)用和業(yè)務(wù)系統(tǒng)有各自的標識和認證機制,,訪問時需要記住眾多不同用戶名和密碼,,容易混淆,,且這兩個認證標識容易被黑客造成可乘之機,同時,,口令越多,,帶來的風(fēng)險也越大;另一方面,,由于物聯(lián)網(wǎng)(Internet of Things)逐漸走進各個企業(yè)的日常辦公
Abstract:
Key words :

    一,、當(dāng)前企業(yè)和組織面臨的挑戰(zhàn)

    當(dāng)今的企業(yè)和組織在IT信息安全領(lǐng)域環(huán)境下面臨比以往更為復(fù)雜的局面。一方面,,網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)設(shè)備,、安全設(shè)備、主機,、應(yīng)用和業(yè)務(wù)系統(tǒng)有各自的標識和認證機制,,訪問時需要記住眾多不同用戶名和密碼,容易混淆,,且這兩個認證標識容易被黑客造成可乘之機,,同時,口令越多,,帶來的風(fēng)險也越大,;另一方面,,由于物聯(lián)網(wǎng)(Internet of Things)逐漸走進各個企業(yè)的日常辦公,迫使企業(yè)和組織不僅要考慮互聯(lián)網(wǎng)中身份的管理問題,,同時還要考慮物聯(lián)網(wǎng)中身份的標識管理問題,,最終實現(xiàn)兩者身份的統(tǒng)一管理。

    二,、身份管理的未來---企業(yè)2+N模式可信身份管理解決之道

    1.握奇“2+N”模式可信身份管理系統(tǒng)

    握奇信息安全專家認為:身份認證是網(wǎng)路安全的基礎(chǔ),,目前最常用的身份認證手段就是密碼。靜態(tài)密碼的最高風(fēng)險性眾所周知,,因此,,建議采用用戶名+密碼+KEY的強認證方式作為身份鑒別的手段,這也完全符合國家的等級保護及相關(guān)信息安全政策,,同時部署單點登錄系統(tǒng),,可提供統(tǒng)一的門戶,統(tǒng)一的終端管理配置,,統(tǒng)一的認證服務(wù),,解決互聯(lián)網(wǎng)中身份的安全管理。為了和物流系統(tǒng)的資源進行整合,,握奇的研發(fā)團隊經(jīng)兩年多時間開發(fā)完成了基于“2+N”模式的可信身份管理系統(tǒng),,它集成了國內(nèi)外同類產(chǎn)品的眾多優(yōu)點,并且根據(jù)國內(nèi)目標客戶的實際需求進行了創(chuàng)新設(shè)計,,以強雙因素認證模式基礎(chǔ),,打破互聯(lián)網(wǎng)和物聯(lián)網(wǎng)聯(lián)合身份標識和認證的管理機制,最終實現(xiàn)強雙因素認證模型+門禁認證系統(tǒng)或文件加密保護的擴展模塊,??傊掌娴?a class="innerlink" href="http://wldgj.com/tags/優(yōu)卡通" title="優(yōu)卡通" target="_blank">優(yōu)卡通(URpass)核心技術(shù)解決方案,,不僅實現(xiàn)“用戶名+口令+移動證書”的安全機制,,還實現(xiàn)了用戶名+口令 +N(N=移動證書存儲、門禁卡,、普通數(shù)據(jù)存儲和加密文檔移動設(shè)備等等)的方式,,使它真正成為未來云計算環(huán)境下進行資源整合的最有效解決方案。

    由上圖的流程圖可以看出,,一個多功能非接觸雙界面卡設(shè)備----“優(yōu)卡通”(URpass)實現(xiàn)了多業(yè)務(wù)的統(tǒng)一身份標識,、認證、授權(quán)和稽核,,使IT的服務(wù)資源得到了節(jié)約,,有效的減少了公司在IT維護方面的不斷投資,即ROI>1,。

    2.身份管理的未來

    未來可信身份管理系統(tǒng)的核心技術(shù)應(yīng)該是解決不同認證系統(tǒng)對同一用戶身份的聯(lián)合認證問題,。握奇“2+N”模式可信身份管理系統(tǒng)以此為目標,,緊緊圍繞單點登錄和PKI/CA等核心技術(shù),實現(xiàn)N的功能,,并逐步進行完善,,開發(fā)過程中同時也充分考慮到了此聯(lián)合認證系統(tǒng)的通用性、擴展性及安全性,。未來的網(wǎng)絡(luò)社會,,IPV4地址緊缺,IPV6地址的全面普及,,促使未來的社會將是互聯(lián)網(wǎng)和物聯(lián)網(wǎng)以及X網(wǎng)中每一個帶IP的設(shè)備組成的全網(wǎng)時代,,到時不但包括了單點登錄(SSO)功能,還需要加強用戶帳號管理,、訪問控制,、密碼管理、管理用戶帳戶權(quán)限和審計和監(jiān)控所有這些項目的功能,。統(tǒng)一身份認證平臺的建立將為社會的各個組織管理者帶來更高效的Web 應(yīng)用方式,,達到統(tǒng)一認證、統(tǒng)一管理,、單點登陸的效果,。同時,為組織的后續(xù)信息化應(yīng)用系統(tǒng)建設(shè)提供必要的支撐服務(wù),。目前,,我國信息安全建設(shè)正在逐步成熟,對統(tǒng)一身份認證平臺提出了更多的要求,,如利用集中訪問控制為用戶提供個性化服務(wù),,從應(yīng)用權(quán)限分配向數(shù)據(jù)權(quán)限分配轉(zhuǎn)變等,。握奇將在身份認證和數(shù)據(jù)安全領(lǐng)域?qū)⒗^續(xù)以客戶需求為導(dǎo)向,,進一步創(chuàng)新有價值的產(chǎn)品。

    三,、目標客戶

    移動,、電信、金融,、交通,、能源、電力,、政府,、制造業(yè)等行業(yè)。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。