《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于“2+N”模式的可信身份管理系統(tǒng)
基于“2+N”模式的可信身份管理系統(tǒng)
CCTIME飛象網(wǎng)
李劍鋒
握奇數(shù)據(jù)
摘要: 當(dāng)今的企業(yè)和組織在IT信息安全領(lǐng)域環(huán)境下面臨比以往更為復(fù)雜的局面。一方面,網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、應(yīng)用和業(yè)務(wù)系統(tǒng)有各自的標(biāo)識和認(rèn)證機制,訪問時需要記住眾多不同用戶名和密碼,容易混淆,且這兩個認(rèn)證標(biāo)識容易被黑客造成可乘之機,同時,口令越多,帶來的風(fēng)險也越大;另一方面,由于物聯(lián)網(wǎng)(Internet of Things)逐漸走進各個企業(yè)的日常辦公
Abstract:
Key words :

    一、當(dāng)前企業(yè)和組織面臨的挑戰(zhàn)

    當(dāng)今的企業(yè)和組織在IT信息安全領(lǐng)域環(huán)境下面臨比以往更為復(fù)雜的局面。一方面,網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機、應(yīng)用和業(yè)務(wù)系統(tǒng)有各自的標(biāo)識和認(rèn)證機制,訪問時需要記住眾多不同用戶名和密碼,容易混淆,且這兩個認(rèn)證標(biāo)識容易被黑客造成可乘之機,同時,口令越多,帶來的風(fēng)險也越大;另一方面,由于物聯(lián)網(wǎng)(Internet of Things)逐漸走進各個企業(yè)的日常辦公,迫使企業(yè)和組織不僅要考慮互聯(lián)網(wǎng)中身份的管理問題,同時還要考慮物聯(lián)網(wǎng)中身份的標(biāo)識管理問題,最終實現(xiàn)兩者身份的統(tǒng)一管理。

    二、身份管理的未來---企業(yè)2+N模式可信身份管理解決之道

    1.握奇“2+N”模式可信身份管理系統(tǒng)

    握奇信息安全專家認(rèn)為:身份認(rèn)證是網(wǎng)路安全的基礎(chǔ),目前最常用的身份認(rèn)證手段就是密碼。靜態(tài)密碼的最高風(fēng)險性眾所周知,因此,建議采用用戶名+密碼+KEY的強認(rèn)證方式作為身份鑒別的手段,這也完全符合國家的等級保護及相關(guān)信息安全政策,同時部署單點登錄系統(tǒng),可提供統(tǒng)一的門戶,統(tǒng)一的終端管理配置,統(tǒng)一的認(rèn)證服務(wù),解決互聯(lián)網(wǎng)中身份的安全管理。為了和物流系統(tǒng)的資源進行整合,握奇的研發(fā)團隊經(jīng)兩年多時間開發(fā)完成了基于“2+N”模式的可信身份管理系統(tǒng),它集成了國內(nèi)外同類產(chǎn)品的眾多優(yōu)點,并且根據(jù)國內(nèi)目標(biāo)客戶的實際需求進行了創(chuàng)新設(shè)計,以強雙因素認(rèn)證模式基礎(chǔ),打破互聯(lián)網(wǎng)和物聯(lián)網(wǎng)聯(lián)合身份標(biāo)識和認(rèn)證的管理機制,最終實現(xiàn)強雙因素認(rèn)證模型+門禁認(rèn)證系統(tǒng)或文件加密保護的擴展模塊。總之,握奇的優(yōu)卡通URpass)核心技術(shù)解決方案,不僅實現(xiàn)“用戶名+口令+移動證書”的安全機制,還實現(xiàn)了用戶名+口令 +N(N=移動證書存儲、門禁卡、普通數(shù)據(jù)存儲和加密文檔移動設(shè)備等等)的方式,使它真正成為未來云計算環(huán)境下進行資源整合的最有效解決方案。

    由上圖的流程圖可以看出,一個多功能非接觸雙界面卡設(shè)備----“優(yōu)卡通”(URpass)實現(xiàn)了多業(yè)務(wù)的統(tǒng)一身份標(biāo)識、認(rèn)證、授權(quán)和稽核,使IT的服務(wù)資源得到了節(jié)約,有效的減少了公司在IT維護方面的不斷投資,即ROI>1。

    2.身份管理的未來

    未來可信身份管理系統(tǒng)的核心技術(shù)應(yīng)該是解決不同認(rèn)證系統(tǒng)對同一用戶身份的聯(lián)合認(rèn)證問題。握奇“2+N”模式可信身份管理系統(tǒng)以此為目標(biāo),緊緊圍繞單點登錄和PKI/CA等核心技術(shù),實現(xiàn)N的功能,并逐步進行完善,開發(fā)過程中同時也充分考慮到了此聯(lián)合認(rèn)證系統(tǒng)的通用性、擴展性及安全性。未來的網(wǎng)絡(luò)社會,IPV4地址緊缺,IPV6地址的全面普及,促使未來的社會將是互聯(lián)網(wǎng)和物聯(lián)網(wǎng)以及X網(wǎng)中每一個帶IP的設(shè)備組成的全網(wǎng)時代,到時不但包括了單點登錄(SSO)功能,還需要加強用戶帳號管理、訪問控制、密碼管理、管理用戶帳戶權(quán)限和審計和監(jiān)控所有這些項目的功能。統(tǒng)一身份認(rèn)證平臺的建立將為社會的各個組織管理者帶來更高效的Web 應(yīng)用方式,達到統(tǒng)一認(rèn)證、統(tǒng)一管理、單點登陸的效果。同時,為組織的后續(xù)信息化應(yīng)用系統(tǒng)建設(shè)提供必要的支撐服務(wù)。目前,我國信息安全建設(shè)正在逐步成熟,對統(tǒng)一身份認(rèn)證平臺提出了更多的要求,如利用集中訪問控制為用戶提供個性化服務(wù),從應(yīng)用權(quán)限分配向數(shù)據(jù)權(quán)限分配轉(zhuǎn)變等。握奇將在身份認(rèn)證和數(shù)據(jù)安全領(lǐng)域?qū)⒗^續(xù)以客戶需求為導(dǎo)向,進一步創(chuàng)新有價值的產(chǎn)品。

    三、目標(biāo)客戶

    移動、電信、金融、交通、能源、電力、政府、制造業(yè)等行業(yè)。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。