《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于“2+N”模式的可信身份管理系統(tǒng)
基于“2+N”模式的可信身份管理系統(tǒng)
CCTIME飛象網(wǎng)
李劍鋒
握奇數(shù)據(jù)
摘要: 當(dāng)今的企業(yè)和組織在IT信息安全領(lǐng)域環(huán)境下面臨比以往更為復(fù)雜的局面。一方面,網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用和業(yè)務(wù)系統(tǒng)有各自的標(biāo)識(shí)和認(rèn)證機(jī)制,訪問時(shí)需要記住眾多不同用戶名和密碼,容易混淆,且這兩個(gè)認(rèn)證標(biāo)識(shí)容易被黑客造成可乘之機(jī),同時(shí),口令越多,帶來的風(fēng)險(xiǎn)也越大;另一方面,由于物聯(lián)網(wǎng)(Internet of Things)逐漸走進(jìn)各個(gè)企業(yè)的日常辦公
Abstract:
Key words :

    一、當(dāng)前企業(yè)和組織面臨的挑戰(zhàn)

    當(dāng)今的企業(yè)和組織在IT信息安全領(lǐng)域環(huán)境下面臨比以往更為復(fù)雜的局面。一方面,網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用和業(yè)務(wù)系統(tǒng)有各自的標(biāo)識(shí)和認(rèn)證機(jī)制,訪問時(shí)需要記住眾多不同用戶名和密碼,容易混淆,且這兩個(gè)認(rèn)證標(biāo)識(shí)容易被黑客造成可乘之機(jī),同時(shí),口令越多,帶來的風(fēng)險(xiǎn)也越大;另一方面,由于物聯(lián)網(wǎng)(Internet of Things)逐漸走進(jìn)各個(gè)企業(yè)的日常辦公,迫使企業(yè)和組織不僅要考慮互聯(lián)網(wǎng)中身份的管理問題,同時(shí)還要考慮物聯(lián)網(wǎng)中身份的標(biāo)識(shí)管理問題,最終實(shí)現(xiàn)兩者身份的統(tǒng)一管理。

    二、身份管理的未來---企業(yè)2+N模式可信身份管理解決之道

    1.握奇“2+N”模式可信身份管理系統(tǒng)

    握奇信息安全專家認(rèn)為:身份認(rèn)證是網(wǎng)路安全的基礎(chǔ),目前最常用的身份認(rèn)證手段就是密碼。靜態(tài)密碼的最高風(fēng)險(xiǎn)性眾所周知,因此,建議采用用戶名+密碼+KEY的強(qiáng)認(rèn)證方式作為身份鑒別的手段,這也完全符合國家的等級(jí)保護(hù)及相關(guān)信息安全政策,同時(shí)部署單點(diǎn)登錄系統(tǒng),可提供統(tǒng)一的門戶,統(tǒng)一的終端管理配置,統(tǒng)一的認(rèn)證服務(wù),解決互聯(lián)網(wǎng)中身份的安全管理。為了和物流系統(tǒng)的資源進(jìn)行整合,握奇的研發(fā)團(tuán)隊(duì)經(jīng)兩年多時(shí)間開發(fā)完成了基于“2+N”模式的可信身份管理系統(tǒng),它集成了國內(nèi)外同類產(chǎn)品的眾多優(yōu)點(diǎn),并且根據(jù)國內(nèi)目標(biāo)客戶的實(shí)際需求進(jìn)行了創(chuàng)新設(shè)計(jì),以強(qiáng)雙因素認(rèn)證模式基礎(chǔ),打破互聯(lián)網(wǎng)和物聯(lián)網(wǎng)聯(lián)合身份標(biāo)識(shí)和認(rèn)證的管理機(jī)制,最終實(shí)現(xiàn)強(qiáng)雙因素認(rèn)證模型+門禁認(rèn)證系統(tǒng)或文件加密保護(hù)的擴(kuò)展模塊??傊掌娴?a class="innerlink" href="http://ihrv.cn/tags/優(yōu)卡通" title="優(yōu)卡通" target="_blank">優(yōu)卡通(URpass)核心技術(shù)解決方案,不僅實(shí)現(xiàn)“用戶名+口令+移動(dòng)證書”的安全機(jī)制,還實(shí)現(xiàn)了用戶名+口令 +N(N=移動(dòng)證書存儲(chǔ)、門禁卡、普通數(shù)據(jù)存儲(chǔ)和加密文檔移動(dòng)設(shè)備等等)的方式,使它真正成為未來云計(jì)算環(huán)境下進(jìn)行資源整合的最有效解決方案。

    由上圖的流程圖可以看出,一個(gè)多功能非接觸雙界面卡設(shè)備----“優(yōu)卡通”(URpass)實(shí)現(xiàn)了多業(yè)務(wù)的統(tǒng)一身份標(biāo)識(shí)、認(rèn)證、授權(quán)和稽核,使IT的服務(wù)資源得到了節(jié)約,有效的減少了公司在IT維護(hù)方面的不斷投資,即ROI>1。

    2.身份管理的未來

    未來可信身份管理系統(tǒng)的核心技術(shù)應(yīng)該是解決不同認(rèn)證系統(tǒng)對(duì)同一用戶身份的聯(lián)合認(rèn)證問題。握奇“2+N”模式可信身份管理系統(tǒng)以此為目標(biāo),緊緊圍繞單點(diǎn)登錄和PKI/CA等核心技術(shù),實(shí)現(xiàn)N的功能,并逐步進(jìn)行完善,開發(fā)過程中同時(shí)也充分考慮到了此聯(lián)合認(rèn)證系統(tǒng)的通用性、擴(kuò)展性及安全性。未來的網(wǎng)絡(luò)社會(huì),IPV4地址緊缺,IPV6地址的全面普及,促使未來的社會(huì)將是互聯(lián)網(wǎng)和物聯(lián)網(wǎng)以及X網(wǎng)中每一個(gè)帶IP的設(shè)備組成的全網(wǎng)時(shí)代,到時(shí)不但包括了單點(diǎn)登錄(SSO)功能,還需要加強(qiáng)用戶帳號(hào)管理、訪問控制、密碼管理、管理用戶帳戶權(quán)限和審計(jì)和監(jiān)控所有這些項(xiàng)目的功能。統(tǒng)一身份認(rèn)證平臺(tái)的建立將為社會(huì)的各個(gè)組織管理者帶來更高效的Web 應(yīng)用方式,達(dá)到統(tǒng)一認(rèn)證、統(tǒng)一管理、單點(diǎn)登陸的效果。同時(shí),為組織的后續(xù)信息化應(yīng)用系統(tǒng)建設(shè)提供必要的支撐服務(wù)。目前,我國信息安全建設(shè)正在逐步成熟,對(duì)統(tǒng)一身份認(rèn)證平臺(tái)提出了更多的要求,如利用集中訪問控制為用戶提供個(gè)性化服務(wù),從應(yīng)用權(quán)限分配向數(shù)據(jù)權(quán)限分配轉(zhuǎn)變等。握奇將在身份認(rèn)證和數(shù)據(jù)安全領(lǐng)域?qū)⒗^續(xù)以客戶需求為導(dǎo)向,進(jìn)一步創(chuàng)新有價(jià)值的產(chǎn)品。

    三、目標(biāo)客戶

    移動(dòng)、電信、金融、交通、能源、電力、政府、制造業(yè)等行業(yè)。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。