产品详情
产品搜索
 
 
产品详情
ESS秘宝身份认证
一、秘宝身份认证系统实现方案
(1)在客户端(client)提供一自动监测USB-KEY热插拔的服务程序(常驻进程),每当有USB-KEY插入时,先判别此设备是否为合法设备,如是则将证书导入微软证书容器中,再检查配置文件中是否指定了需要打开的初始登录页面,有则打开;每当有USB-KEY拔出时,则先从微软证书容器中删除相关证书,再检查配置文件是否指定了需要关闭的页面(网页标题中含有的字符串识别),有则关闭所有符合条件的相关页面。
(2)提供一个在IE浏览器上使用的AciveX控件,当要打开登录页面时自动判别是否插入了指定的身份认证USB-KEY, 如没有插入则关闭页面;当登录页面出现时自动从身份认证USB-KEY中获取保存的用户名和密码,并根据用户要求决定是否验证pin码。
(3)利用目前成熟的SSL技术,解决证书登录和保证网上数据传输过程中的机密性、完整性。在服务器上配置好SSL服务后,任何用户想要与服务器建立连接,服务器都会强制要求客户端提供一份服务器认可的电子证书,同时服务器会自动将服务器证书发送到客户端认证以取得客户端的信任。当互信建立起来后,以后所有客户端与服务器之间传输的数据都会被自动加密。
(4)使用秘宝身份认证系统,对开发商而言,绝大多数情况下只需要更改登陆页面和变改用户名密码页面;配置好SSL。诚利通公司完全可以协助完成,对原系统几乎是零更改。
二、使用秘宝身份认证系统流程
  (1)用户下载客户端程序进行安装。
  (2)用户将USB-KEY与电脑连接,电脑自动打开指定登录页面,从身份认证USB-KEY中获取保存的用户名和密码(根据用户要求决定是否验证pin码) ,并自动验证网站证书是否可信。
  (3)服务器验证用户证书通过后,将与用户端建立加密连接,此时IE下会出现一个锁状图标(如图2)。

                              图2
(4)用户做相应的业务操作。
(5)用户拔掉USB-KEY,电脑自动关闭已经打开的相关网页。
三、附加PKI功能
  除身份认证功能外,为了保怔电子数据的完整性、保密性以及不可抵赖性,此外提供了数字签名、验证数字签名、制作数字信封、解数字信封等功能。
脚注信息
版权所有:北京诚利通数码技术有限公司
京ICP备06003244号
京公网安备110108003471号 技术支持:梦创义科技