多应用身份认证与授权管理系统PPT课件

1、2021/4/17,1,多应用身份认证与授权管理系统 （PKI/PMI）,江苏意源科技有限公司,2021/4/17,2,提纲,一、公司概述 二、为何需要身份认证与授权管理 三、意源科技的解决方案及产品 四、技术特点 附录：PKI / PMI技术简介,2021/4/17,3,一、公司概述,1. 公司简介 江苏意源科技有限公司是一家专业从事信息安全产品开发、生产、销售的高科技企业。公司成立于江苏省无锡市新区，注册资本为1.17亿元人民币。 多年来，公司一直致力于设计和开发具有完全自主知识产权的信息安全软/硬件产品，为客户提供性能优越的产品、设计领先的整体解决方案和优良的服务。,2021/4/17,

2、4,一、公司概述,2. 团队 意源科技拥有一批国内领先的核心技术和一支优秀的管理团队，核心人员具有多年国内外大公司的从业经验，且具备深厚的专业技术背景及著名科研机构的管理经验。意源科技有限公司(不含子公司)共40多人，其中硕士及高级职称以上者占50以上。,2021/4/17,5,一、公司概述,3. 主要产品和服务 安全隔离与信息交换系统（IB-NPS 3000） 智能密码钥匙cKey619 U盘智能密码钥匙cKey919 指纹智能密码钥匙cKey619Bio 电子签章系统（IB-ESS） 多应用安全认证系统（IB-SAP） 数字证书管理系统（IB-PKI） 数字认证招投标系统（IB-BID）

3、文档安全系统（IB-SecureDesk） 分布式控制管理系统,2021/4/17,6,一、公司概述,4. 公司资质 ISO9001：2000质量体系认证 国家火炬计划软件骨干企业 江苏省软件企业 中国集成电路设计企业 国家商用密码产品生产定点单位 国家商用密码产品销售定点单位 江苏省高新技术企业 涉及国家秘密的计算机信息系统集成资质 计算机信息系统集成资质 税款收款机国家标准工作组成员 国家863项目承担单位,2021/4/17,7,一、公司概述,5. 产品资质 中国信息安全产品测评认证中心产品型号证书 公安部计算机信息系统安全专用产品销售许可证 国家密码管理局产品型号证书 国家保密局涉密信

4、息系统产品检测证书 解放军信息安全测评认证中心军用信息安全产品认证证书 中国银联金融认证中心CFCA证书 国家集成电路卡注册中心集成电路卡注册证书 江苏省科技厅高新技术产品认定证书 同时，意源科技拥有10项国家专利、14项软件著作权、13项软件产品登记证书,2021/4/17,8,一、公司概述,6. 部分成功案例 江苏省电子政务认证中心 省CA身份认证系统 山东省CA公司 电子签章系统与PMI系统 南京/苏州/无锡/镇江/南通市 RA 中心与加密系统 无锡市政府 多应用认证与授权管理系统 中国水利部 水利部信息中心认证系统 南通市政府 身份认证与授权管理系统 上海市政府 PKIPMI系统 中国

5、航天部一院 cKey密码钥匙加密、权限管理 上海银联 安全支付保障系统 中船公司7研究所 内网PKI、PMI系统 中航公司6研究所 内网安全系统 青岛市政府 电子签章与权限管理,2021/4/17,9,一、公司概述,6. 部分成功案例 恒瑞制药 身份认证、加密传输 上海烟草集团 PMI授权管理SSO单点登录 山东省劳动厅及17地市 安全隔离与信息交换系统 浙江省公安厅 安全隔离与信息交换系统 山东鲁能集团 集团的多应用身份认证与授权管理 山东鲁能集团 数字认证招投标系统 上海市政府 政府招投标系统 张家港市政府 政府招投标系统 博奇电力 数字认证招投标系统 上海电信 身份认证与授权管理系统 华

6、电国际集团 数字认证招投标系统 大庆油田 数字认证与授权管理系统,2021/4/17,10,现实中的问题： 非法入侵 非法用户登录 信息与数据泄漏 传输过程不安全 破坏数据的完整性,二、为何需要身份认证与授权管理,2021/4/17,11,当前常用手段存在的问题： 有多个应用系统，多套用户管理(OA,ERP,分销) 每个用户需要记忆多套系统的用户名、口令和密码 所有的用户权限管理都是分散的，由各个应用来实现 数据传输都是明文的，容易被窃取、修改。,二、为何需要身份认证与授权管理,2021/4/17,12,解决方法： 以数字证书的形式实现身份认证登录（双因子认证） 实现多个应用的统一用户证书管理

7、 实现多个应用的统一授权管理 实现多个web应用的单点登录 实现与各标准CA交叉认证功能（带发证模块） 。,二、为何需要身份认证与授权管理,2021/4/17,13,实现后的意义： 集中的安全和隐私策略不必对于不同的应用使用不同的安全策略，或者对于不同的应用都需要重复制定一样的安全策略 有效的管理有效地管理所有跨应用的用户，包括合作伙伴和客户 单一登录，单一注册，个性化使用户的使用操作更为便捷，更为人性化 加快实施速度、减少成本不必为每一个电子商务、政务的应用去开发相应的安全代码以及相应的安全规则,二、为何需要身份认证与授权管理,2021/4/17,14,三、意源科技的解决方案,实现统一的认证

8、管理 实现统一的授权管理 实现灵活自定义的安全管理模式 实现数据的加密传输与完整校验 实现与原有OA系统及安全系统（防火墙、防病毒）的无缝结合,2021/4/17,15,三、意源科技的解决方案及产品,系统框图：,2021/4/17,16,三、意源科技的解决方案及产品,主要模块1： CA证书管理,2021/4/17,17,三、意源科技的解决方案及产品,功能： 签发各种类型证书（个人、服务器、设备、机构证书等） 验证签名 CRL废除证书管理 证书综合管理 支持各种格式证书,2021/4/17,18,三、意源科技的解决方案及产品,主要模块2： RA证书 注册审核,2021/4/17,19,三、意源科

9、技的解决方案及产品,功能： 建立注册申请证书机制 证书申请综合管理 分级部署管理 支持各种格式证书 1024位密钥长度,2021/4/17,20,三、意源科技的解决方案及产品,主要模块3： PMI授权 管理模块,2021/4/17,21,三、意源科技的解决方案及产品,功能： 灵活的用户管理机制 角色与组的自定义分配 URL模式的灵活策略控制 支持第三方标准格式证书 实现SSO单点登录,2021/4/17,22,三、意源科技的解决方案及产品,主要模块4： 审计模块,2021/4/17,23,三、意源科技的解决方案及产品,功能： 审计各种行为过程 审计标准接口调用 与应用系统相互调用 审计报表定义

10、 强大的综合查询功能,2021/4/17,24,三、意源科技的解决方案及产品,主要模块5： Webfront插件 嵌入式插件，无需二次开发 支持IIS、websphere、weblogic、tomcat、apache等 SSL128位传输 实现HTTPS过滤模式 支持大并发模式运作（10000次并发测试）,2021/4/17,25,四、技术特点,1. 意源PKI身份认证的技术特点： 标准和多样的证书格式 通用的保密性、完整性和不可抵赖性 完善的CA管理体系 良好的用户界面 兼容的单对和双对密钥体制 安全的密钥管理体系 方便的双证书管理体系 灵活的交叉认证,2021/4/17,26,四、技术特点

11、,2. 意源PMI授权管理的技术特点： （AAA Server，Authentication，Authorization，Auditing） 支持基于Web应用的单点登录 支持基于C/S应用的单点登录 支持跨域的单点登录 支持基于角色的访问控制、角色定义和角色分配功能 支持集中化的认证和授权管理 支持针对网络实体（用户、资源、服务）的创建、维护和委托管理 支持可扩展、可定制的认证方式, 直接支持User ID/Password、Digital Certificates、RADIUS、Unix等认证方式 支持创建对资源进行保护的策略规则, 提供集中化的目录数据库，存储和管理用户、策略和服务信息,

12、2021/4/17,27,附录：PKI / PMI技术简介,PKI技术,2021/4/17,28,附录：PKI / PMI技术简介,公钥加密是IT安全最基本的保障,2021/4/17,29,附录：PKI / PMI技术简介,什么是PKI身份认证？ PKI （Public Key Infrastructure）是一个用公钥概念和技术来实施和提供安全服务的，具有普适性的安全基础设施； 如同电力基础设施一样，用户无须关心发电、输电、配电等，只需关心具体电器的使用；同样，对于PKI而言，最终的信息安全用户无须关心该基础设施的实现，只需要在其上建立自己的安全应用即可。,2021/4/17,30,附录：P

13、KI / PMI技术简介,PKI能够做什么？ Authentication 认证用户身份 Authorization 授予用户的访问权限 Confidentiality 保护数据和通信的机密性 Integrity 确保用户数据的完整性 Non-repudiation 确保电子文本有效性 不可否认性,2021/4/17,31,附录：PKI / PMI技术简介,PKI对现实意味着什么？ 为现有应用和新的应用提供安全保障 扩展现有应用的使用范围 开发新的应用适应新的电子业务机会,2021/4/17,32,附录：PKI / PMI技术简介,PKI包含什么？,2021/4/17,33,附录：PKI /

14、PMI技术简介,PKI管理架构,2021/4/17,34,附录：PKI / PMI技术简介,PKI系统结构,2021/4/17,35,附录：PKI / PMI技术简介,PKI网络结构,2021/4/17,36,附录：PKI / PMI技术简介,基于PKI的安全网络,2021/4/17,37,附录：PKI / PMI技术简介,PMI技术,2021/4/17,38,附录：PKI / PMI技术简介,什么是PMI授权管理？ PMI授权管理基础设施是向用户和应用程序提供授权管理服务； 提供用户身份到应用授权的映射功能； 提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制，

15、简化具体应用系统的开发与维护。,2021/4/17,39,附录：PKI / PMI技术简介,PMI和PMI的区别是什么？ PKI证明用户是谁； 而PMI证明这个用户有什么权限，能干什么； 而且授权管理基础设施PMI需要公钥基础设施PKI为其提供身份认证 。 相互配合，实现了在网络上的身份认证和权限管理,2021/4/17,40,附录：PKI / PMI技术简介,认证服务,2021/4/17,41,附录：PKI / PMI技术简介,授权服务,2021/4/17,42,附录：PKI / PMI技术简介,审计服务,2021/4/17,43,附录：PKI / PMI技术简介,PMI授权管理基础设施授权决策模型,2021/4/17,44,附录：PKI / PMI技术简介,PMI授权管理基础设施4大要素、3大管理,2021/4/1