摘要:随着信息化进程的深入和互联网的迅速发展,以及各种电子政务、电子商务、数字货币、网上银行等业务的兴起以及各种专用网(如金融网的建设),Internet的建设日益普及,企业也在大量地进行信息化建设,企业信息化建设极大地提高了企业的经营管理效率,成为企业提高竞争力的有力手段。 |
信息化技术迅猛发展,信息安全问题也越来越受到社会各界的广泛关注。凭借数字证书的便捷高效、防篡改、防泄露、简单安全的特性,建立以PKI技术为基础的CA认证系统,实现基于数字证书的身份认证、通信安全和数据安全,解决计算机应用系统的身份认证和应用安全势在必行。
需求分析
随着PKI体系技术的日益成熟,作为数字证书的安全载体USBKEY的应用也呈现多形态的体现,在享受USBKEY给数字证书带来安全存储载体服务的同时,随之而来的管理问题也日益突出:
Ø 数字证书载体USBKEY发放较为复杂;
Ø USBKEY缺乏口令管理,用户较容易忘记口令;
Ø USBKEY解锁流程操作较为复杂,需邮寄发行商或者较为繁琐的流程才能解锁;
Ø USBKEY解锁流程缺乏完整的保护机制,容易在解锁过程中造成用户的敏感信息泄露。
数字证书作为PKI体系的核心元素,其安全性直接关系到整个PKI体系的体系安全,而作为数字证书的安全载体USBKEY,也直接关系到整个系统的安全性,合理安全的USBKEY管理以及解锁流程,对用户信息安全体系有着重要的意义。
设计原则及目标
3.1 设计原则
在产品安全应用的设计过程中,我们坚持如下四个原则,即:
Ø 统筹规划、分步实施;
Ø 统一标准、统一规范;
Ø 充分利用现有资源;
Ø 密切结合相关业务的实际需求。
3.2 设计目标
Ø 为用户提供简单易用的USBKEY解锁流程;
Ø 建立基于安全保密的USBKEY管理流程;
Ø 为CA体系管理人员减轻USBKEY的管理工作负担;
Ø 提高数字证书载体存储的安全性管理。
USB key远程解锁技术方案
4.1 远程解锁技术概述
龙脉科技依据国家密码局的相关标准,针对PKI体系的数字证书安全载体USBKEY研制出远程解锁的技术,依据USBKEY内部的真随机数发生器保证一次一密,确保解锁流程通讯的唯一性,CA中心采用对称加密算法,保证解锁流程数据通讯的机密性,USBKEY内部COS实现数据验证以及解锁等工作,为用户提供一种安全可靠、简单方便的USBKEY解锁流程。
4.2 远程解锁流程
远程解锁流程图