GemSafemdash;mdash;教案分析.ppt

  1. 1、本文档共18页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
GemSafe—— 基于JAVA卡技术的PKI网络安全解决方案 GemSafe基本构组成 1)硬件介质(两种) 其一:Gem e-Seal——即USB KEY的电子印章,它集成智能卡、读卡器在USB设备中; 其二:GXP JAVA卡和读卡器 2)软件中间件产品 -GemSafe Libraries 一、在客户端使用的符合PKI标准的软件模块 二、支持客户端使用智能卡 三、提供客户端工具软件 四、可以根据客户要求提供函数接口 GemSafe提供的功能 GemSafe应用领域 网上银行 电子政务 安全电子邮件 企业网络证书登录 VPN登录 其它行业需要高安全登录和 数字签名的网上应用 安全 e-mail模式 强安全网络访问方式模式 传统方式登录 GemSafe的特性和优势(一) GemSafe组件技术规范 * * 金邦达宝嘉控股有限公司 公司总机:0756-8660888 营销热线:0756-8660668 投诉热线:0756-8660877 公司邮箱:goldpac@ 企业网址: ★ 网络安全产品 网络信息传输的安全需求 私密性 只有合法的授权人员方可读取传输的数据. 身份识别 信息的发送者和接收者必须被确认为事先声明的双方. 完整性 网络中传输的信息数据必须保持初始状态,没有第三方能够修改数据内容. 不可否认性 信息的发送方和接收方都无法抵赖电子交易信息的传送事件. 开放的网络世界可能遭遇的信息安全问题: 因此,在开放的国际互联网上防止可能出现的安全隐患,保证信息的高度安全性是至关重要的。 PKI/CA技术可以为互联网上的信息安全提供保障。 1)信息在由发送方向接收方传送的过程中被第三方篡改. 2)信息被第三方机构或个人窃取. 3)发送方否认发送的信息 (否认发送 /否认发送人). 4)接收方否认已收到信息. PKI/CA-支撑网络信息安全的基石 为解决网络的安全问题,世界各国经过多年研究,初步形成了一套完整的解决方案,即公钥基础设施(Public Key Infrastructure,PKI)。它是一种遵循标准的利用公钥加密(非对称密钥)技术提供一套安全基础平台的技术和规范。 PKI 的核心组成部分CA( Certification Authority),即认证中心,它是数字证书的签发机构。而数字证书是PKI中最基本的元素,是个人或实体在网络上的数字身份证,所有安全操作都通过证书及非对称密钥对来实现。具有权威的认证机构CA正是在公钥加密技术基础上,对数字证书进行产生、管理、存档、发放以及作废等方面的管理,,来实现相关的网络安全服务。 PKI的主要服务内容 PKI的主要内容包括:认证机构 CA——PKI的核心执行机构、证书库(目录服务器LDAP、 CRL )、密钥备份及恢复、密钥和证书的更新、证书历史档案、客户端软 件、交叉认证。 PKI的基础技术包括非对称密钥加密、解密,数字签名、签名验证、HASH(摘要)运算等。 PKI提供的主要服务有: 身份认证:身份识别与鉴别,确认实体是他自己所申明的 数据完整性服务:防篡改 ,确认没有被修改、防丢失、缺损、防伪造 数据保密性服务:确保数据的保密,非授权没法读出 不可否认性服务:保证实体对其行为的诚实,防抵赖 公证性服务:证明数据是有效的或正确的 时间戳服务:一个可信任的时间权威 GemSafe的基本原理 GemSafe是基于智能卡技术实现PKI应用的终端网络安全解决方案。它通过带微处理器的IC卡或者是USB KEY,配合符合PKI标准的客户端软件,来完成密钥生成、数字证书储存、数据加密、数字签名等技术,以实现在网上银行、企业内部网络、电子商务、电子政务等信息传输的过程中安全性——包括身份的真实性、不可抵赖性、信息的机密性、完整性等。 Gem e-Seal = GemPC Key + GXP JAVA卡 工行U盾 配合PKI环境,可以实现以下功能: 存储数字证书 在Key/卡内生成RSA密钥对 数字签名(实现不可否认性) 数字证书身份认证 重要信息加密、解密(安全电子邮件) 客户端管理工具 客户需要的定制的接口函数 …… 使用保存

文档评论(0)

武神赵子龙 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档