龍脈科技USBKEY政府行業應用方案

 一、  概述


pk10牛牛算法 www.oqppkn.com.cn 隨著我國政府信息化的層層推進,電子政務已成為很重要的辦公方式。早期文件格式數字證書在一定程度上保障了電子政務的安全性,但由于文件格式數字證書易被復制的缺陷,無法保證信息在傳輸的過程中不被截取或篡改。如何保證數字證書的唯一性,成為保證電子政務安全的關鍵問題。

龍脈科技mToken身份認證鎖作為新一代客戶端身份認證產品,內置高性能安全智能卡芯片,以硬件設備作為數字證書的載體,個人認證密鑰可在USBKEY內生成,并且個人密鑰永不出鎖,采用“USBKEY+PIN碼”的雙因子認證,大大提高了個人密鑰的安全性。為了保證電子政務認證應用的安全,方案采用龍脈科技mToken作為介質建立SSL虛擬專用通道的電子政務解決方案。


 二、  電子政務應用方案


通過龍脈科技提供的mToken GM3000身份認證鎖,在USBKEY內部生成認證證書密鑰,在客戶端與電子政務系統Web服務器雙方之間,采用SSL協議,用mToken內的數字證書與認證中心建立一條加密的虛擬專用通道(VPN),從而保證電子政務系統中,身份認證的安全性和數據傳輸的安全性、完整性。

 

 


 三、  產品特性


龍脈科技mToken GM3000是由龍脈科技設計研發的基于智能卡安全芯片的USBKEY, 無驅無軟,硬件實現多種高強度算法,達到金融安全級別,并支持所有主流操作系統及瀏覽器,方案基于PKI安全體系,作為數字證書的安全載體,mToken GM3000為政務終端用戶和內網服務器安全辦公提供了安全保障。

龍脈科技mToken GM3000具有以下特性:

⊙自主知識產權COS,符合ISO7816規范

⊙支持DES、3DES、AES128/192/256、SHA1/256/384、RSA1024/2048

⊙支持國密算法SM1、SM2、SM3、SM4、SSF33,支持SM2協商會話密鑰

⊙符合國密標準:GM/T 0016-2012智能密碼要是密碼應用接口規范

⊙支持多應用、多容器、多證書、多文件、多會話密鑰

⊙支持多平臺,多操作系統Window、Linux、Mac OSX,多接口模式


 四、  方案優勢


安全性高:確保了數字證書的唯一性,需合法持有USBKEY的用戶才能建立虛擬專用通道,避免了文件格式數字證書易復制造成的安全隱患。

應用范圍廣:除了用于虛擬專用通道的身份認證之外,USBKEY還可以用于其他應用系統的身份認證,一舉改變電子政務各種應用系統內身份認證存在的問題,可用性極高?;箍篩縈沒棖蠼懈魴曰ㄖ?,提供增值服務。

易用性好:最終用戶只需將USBKEY插入計算機,安裝USBKEY管理軟件,在系統證書認證界面,通過PIN碼驗證便可建立安全通道連接。

 

地址:北京市海淀區王莊路甲1號工控辦公樓三層 Tel:010-62323636 Fax:010-62313636 京ICP備05035039號 京公網安備號110108002060
© 2016 www.oqppkn.com.cn All Rights Reserved. pk10牛牛算法