基于JAVA卡技术的PKI网络安全解决方案

基于JAVA卡技术的PKI网络安全解决方案

ID:36924319

大小:2.20 MB

页数:18页

时间:2019-05-11

基于JAVA卡技术的PKI网络安全解决方案_第1页
基于JAVA卡技术的PKI网络安全解决方案_第2页
基于JAVA卡技术的PKI网络安全解决方案_第3页
基于JAVA卡技术的PKI网络安全解决方案_第4页
基于JAVA卡技术的PKI网络安全解决方案_第5页
资源描述:

《基于JAVA卡技术的PKI网络安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GemSafe——基于JAVA卡技术的PKI网络安全解决方案二00八年金邦达宝嘉控股有限公司★网络安全产品网络信息传输的安全需求私密性只有合法的授权人员方可读取传输的数据.身份识别信息的发送者和接收者必须被确认为事先声明的双方.完整性网络中传输的信息数据必须保持初始状态,没有第三方能够修改数据内容.不可否认性信息的发送方和接收方都无法抵赖电子交易信息的传送事件.开放的网络世界可能遭遇的信息安全问题:因此,在开放的国际互联网上防止可能出现的安全隐患,保证信息的高度安全性是至关重要的。PKI/CA技术可以为互联网上的信息安全提供保障。1)信息在由发送方向接收方传送的过程中被第三方篡改.2)信息被第

2、三方机构或个人窃取.3)发送方否认发送的信息(否认发送/否认发送人).4)接收方否认已收到信息.PKI/CA-支撑网络信息安全的基石为解决网络的安全问题,世界各国经过多年研究,初步形成了一套完整的解决方案,即公钥基础设施(PublicKeyInfrastructure,PKI)。它是一种遵循标准的利用公钥加密(非对称密钥)技术提供一套安全基础平台的技术和规范。PKI的核心组成部分CA(CertificationAuthority),即认证中心,它是数字证书的签发机构。而数字证书是PKI中最基本的元素,是个人或实体在网络上的数字身份证,所有安全操作都通过证书及非对称密钥对来实现。具有权威的认证机

3、构CA正是在公钥加密技术基础上,对数字证书进行产生、管理、存档、发放以及作废等方面的管理,,来实现相关的网络安全服务。PKI的主要服务内容PKI的主要内容包括:认证机构CA——PKI的核心执行机构、证书库(目录服务器LDAP、CRL)、密钥备份及恢复、密钥和证书的更新、证书历史档案、客户端软件、交叉认证。PKI的基础技术包括非对称密钥加密、解密,数字签名、签名验证、HASH(摘要)运算等。PKI提供的主要服务有:身份认证:身份识别与鉴别,确认实体是他自己所申明的数据完整性服务:防篡改,确认没有被修改、防丢失、缺损、防伪造数据保密性服务:确保数据的保密,非授权没法读出不可否认性服务:保证实体对其

4、行为的诚实,防抵赖公证性服务:证明数据是有效的或正确的时间戳服务:一个可信任的时间权威GemSafe的基本原理GemSafe是基于智能卡技术实现PKI应用的终端网络安全解决方案。它通过带微处理器的IC卡或者是USBKEY,配合符合PKI标准的客户端软件,来完成密钥生成、数字证书储存、数据加密、数字签名等技术,以实现在网上银行、企业内部网络、电子商务、电子政务等信息传输的过程中安全性——包括身份的真实性、不可抵赖性、信息的机密性、完整性等。GemSafe基本构组成1)硬件介质(两种)其一:Geme-Seal——即USBKEY的电子印章,它集成智能卡、读卡器在USB设备中;其二:GXPJAVA卡和

5、读卡器2)软件中间件产品-GemSafeLibraries一、在客户端使用的符合PKI标准的软件模块二、支持客户端使用智能卡三、提供客户端工具软件四、可以根据客户要求提供函数接口Geme-Seal=GemPCKey+GXPJAVA卡工行U盾GemSafe提供的功能配合PKI环境,可以实现以下功能:存储数字证书在Key/卡内生成RSA密钥对数字签名(实现不可否认性)数字证书身份认证重要信息加密、解密(安全电子邮件)客户端管理工具客户需要的定制的接口函数……GemSafe应用领域网上银行电子政务安全电子邮件企业网络证书登录VPN登录其它行业需要高安全登录和数字签名的网上应用安全e-mail模式使用

6、保存在用户智能卡中的PKI密钥和数字证书,进行签名和加密用户只需要输入PIN码进行签名和加密e-mail已整合到Outlook2000/2003,OutlookExpress,NetscapeMessenger强安全网络访问方式模式传统方式登录强安全登录模式使用智能卡登录网络插入卡片并输入PIN取走卡片,PC会锁定GemSafe的特性和优势(一)一、高性能芯片确保更高级别的安全性双因子认证(PIN码+USBKey)实现信息存储和加密运算是基于智能卡技术的PKI解决方案的重要安全特性,GemSafe同样具备这两个特征:首先:每一个Geme-seal/GXPJAVA卡都具有硬件PIN码保护,PIN

7、码和硬件构成了用户使用Geme-seal的两个必要因素,用户只有同时取得了Geme-seal/GXPJAVA卡和PIN码,才可以登录系统。其次:基于PKI(公钥基础设施)技术的Geme-seal/GXPJAVA卡内置智能卡芯片,不仅有足够的空间储存密钥和数字证书,同时实现PKI体系中使用的数据摘要、数据加解密和数字签名的各种算法,加解密运算在USBKey内进行,保证了用户私有密钥不会出现在计算机内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。