多应用身份认证与授权管理系统.ppt

2020 3 21 1 多应用身份认证与授权管理系统 PKI PMI 江苏意源科技有限公司 2020 3 21 2 提纲 一 公司概述二 为何需要身份认证与授权管理三 意源科技的解决方案及产品四 技术特点附录 PKI PMI技术简介 2020 3 21 3 一 公司概述 1 公司简介江苏意源科技有限公司是一家专业从事信息安全产品开发 生产 销售的高科技企业 公司成立于江苏省无锡市新区 注册资本为1 17亿元人民币 多年来 公司一直致力于设计和开发具有完全自主知识产权的信息安全软 硬件产品 为客户提供性能优越的产品 设计领先的整体解决方案和优良的服务 2020 3 21 4 一 公司概述 2 团队意源科技拥有一批国内领先的核心技术和一支优秀的管理团队 核心人员具有多年国内外大公司的从业经验 且具备深厚的专业技术背景及著名科研机构的管理经验 意源科技有限公司 不含子公司 共40多人 其中硕士及高级职称以上者占50 以上 2020 3 21 5 一 公司概述 3 主要产品和服务安全隔离与信息交换系统 IB NPS3000 智能密码钥匙cKey619U盘智能密码钥匙cKey919指纹智能密码钥匙cKey619Bio电子签章系统 IB ESS 多应用安全认证系统 IB SAP 数字证书管理系统 IB PKI 数字认证招投标系统 IB BID 文档安全系统 IB SecureDesk 分布式控制管理系统 2020 3 21 6 一 公司概述 4 公司资质ISO9001 2000质量体系认证国家火炬计划软件骨干企业江苏省软件企业中国集成电路设计企业国家商用密码产品生产定点单位国家商用密码产品销售定点单位江苏省高新技术企业涉及国家秘密的计算机信息系统集成资质计算机信息系统集成资质税款收款机国家标准工作组成员国家863项目承担单位 2020 3 21 7 一 公司概述 5 产品资质中国信息安全产品测评认证中心 产品型号证书 公安部 计算机信息系统安全专用产品销售许可证 国家密码管理局 产品型号证书 国家保密局 涉密信息系统产品检测证书 解放军信息安全测评认证中心 军用信息安全产品认证证书 中国银联金融认证中心 CFCA证书 国家集成电路卡注册中心 集成电路卡注册证书 江苏省科技厅 高新技术产品认定证书 同时 意源科技拥有10项国家专利 14项软件著作权 13项软件产品登记证书 2020 3 21 8 一 公司概述 6 部分成功案例江苏省电子政务认证中心省CA身份认证系统山东省CA公司电子签章系统与PMI系统南京 苏州 无锡 镇江 南通市RA中心与加密系统无锡市政府多应用认证与授权管理系统中国水利部水利部信息中心认证系统南通市政府身份认证与授权管理系统上海市政府PKI PMI系统中国航天部一院cKey密码钥匙加密 权限管理上海银联安全支付保障系统中船公司7 研究所内网PKI PMI系统中航公司6 研究所内网安全系统青岛市政府电子签章与权限管理 2020 3 21 9 一 公司概述 6 部分成功案例恒瑞制药身份认证 加密传输上海烟草集团PMI授权管理SSO单点登录山东省劳动厅及17地市安全隔离与信息交换系统浙江省公安厅安全隔离与信息交换系统山东鲁能集团集团的多应用身份认证与授权管理山东鲁能集团数字认证招投标系统上海市政府政府招投标系统张家港市政府政府招投标系统博奇电力数字认证招投标系统上海电信身份认证与授权管理系统华电国际集团数字认证招投标系统大庆油田数字认证与授权管理系统 2020 3 21 10 现实中的问题 非法入侵非法用户登录信息与数据泄漏传输过程不安全破坏数据的完整性 二 为何需要身份认证与授权管理 2020 3 21 11 当前常用手段存在的问题 有多个应用系统 多套用户管理 OA ERP 分销 每个用户需要记忆多套系统的用户名 口令和密码所有的用户权限管理都是分散的 由各个应用来实现数据传输都是明文的 容易被窃取 修改 二 为何需要身份认证与授权管理 2020 3 21 12 解决方法 以数字证书的形式实现身份认证登录 双因子认证 实现多个应用的统一用户证书管理实现多个应用的统一授权管理实现多个web应用的单点登录实现与各标准CA交叉认证功能 带发证模块 二 为何需要身份认证与授权管理 2020 3 21 13 实现后的意义 集中的安全和隐私策略 不必对于不同的应用使用不同的安全策略 或者对于不同的应用都需要重复制定一样的安全策略有效的管理 有效地管理所有跨应用的用户 包括合作伙伴和客户单一登录 单一注册 个性化 使用户的使用操作更为便捷 更为人性化加快实施速度 减少成本 不必为每一个电子商务 政务的应用去开发相应的安全代码以及相应的安全规则 二 为何需要身份认证与授权管理 2020 3 21 14 三 意源科技的解决方案 实现统一的认证管理实现统一的授权管理实现灵活自定义的安全管理模式实现数据的加密传输与完整校验实现与原有OA系统及安全系统 防火墙 防病毒 的无缝结合 2020 3 21 15 三 意源科技的解决方案及产品 系统框图 2020 3 21 16 三 意源科技的解决方案及产品 主要模块1 CA证书管理 2020 3 21 17 三 意源科技的解决方案及产品 功能 签发各种类型证书 个人 服务器 设备 机构证书等 验证签名CRL废除证书管理证书综合管理支持各种格式证书 2020 3 21 18 三 意源科技的解决方案及产品 主要模块2 RA证书注册审核 2020 3 21 19 三 意源科技的解决方案及产品 功能 建立注册申请证书机制证书申请综合管理分级部署管理支持各种格式证书1024位密钥长度 2020 3 21 20 三 意源科技的解决方案及产品 主要模块3 PMI授权管理模块 2020 3 21 21 三 意源科技的解决方案及产品 功能 灵活的用户管理机制角色与组的自定义分配URL模式的灵活策略控制支持第三方标准格式证书实现SSO单点登录 2020 3 21 22 三 意源科技的解决方案及产品 主要模块4 审计模块 2020 3 21 23 三 意源科技的解决方案及产品 功能 审计各种行为过程审计标准接口调用与应用系统相互调用审计报表定义强大的综合查询功能 2020 3 21 24 三 意源科技的解决方案及产品 主要模块5 Webfront插件嵌入式插件 无需二次开发支持IIS websphere weblogic tomcat apache等SSL128位传输实现HTTPS过滤模式支持大并发模式运作 10000次并发测试 2020 3 21 25 四 技术特点 1 意源PKI身份认证的技术特点 标准和多样的证书格式通用的保密性 完整性和不可抵赖性完善的CA管理体系良好的用户界面兼容的单对和双对密钥体制安全的密钥管理体系方便的双证书管理体系灵活的交叉认证 2020 3 21 26 四 技术特点 2 意源PMI授权管理的技术特点 AAAServer Authentication Authorization Auditing 支持基于Web应用的单点登录支持基于C S应用的单点登录支持跨域的单点登录支持基于角色的访问控制 角色定义和角色分配功能支持集中化的认证和授权管理支持针对网络实体 用户 资源 服务 的创建 维护和委托管理支持可扩展 可定制的认证方式 直接支持UserID Password DigitalCertificates RADIUS Unix等认证方式支持创建对资源进行保护的策略规则 提供集中化的目录数据库 存储和管理用户 策略和服务信息 2020 3 21 27 附录 PKI PMI技术简介 PKI技术 2020 3 21 28 附录 PKI PMI技术简介 公钥加密是IT安全最基本的保障 2020 3 21 29 附录 PKI PMI技术简介 什么是PKI身份认证 PKI PublicKeyInfrastructure 是一个用公钥概念和技术来实施和提供安全服务的 具有普适性的安全基础设施 如同电力基础设施一样 用户无须关心发电 输电 配电等 只需关心具体电器的使用 同样 对于PKI而言 最终的信息安全用户无须关心该基础设施的实现 只需要在其上建立自己的安全应用即可 2020 3 21 30 附录 PKI PMI技术简介 PKI能够做什么 Authentication认证用户身份Authorization授予用户的访问权限Confidentiality保护数据和通信的机密性Integrity确保用户数据的完整性Non repudiation确保电子文本有效性 不可否认性 2020 3 21 31 附录 PKI PMI技术简介 PKI对现实意味着什么 为现有应用和新的应用提供安全保障扩展现有应用的使用范围开发新的应用适应新的电子业务机会 2020 3 21 32 附录 PKI PMI技术简介 PKI包含什么 2020 3 21 33 附录 PKI PMI技术简介 PKI管理架构 2020 3 21 34 附录 PKI PMI技术简介 PKI系统结构 2020 3 21 35 附录 PKI PMI技术简介 PKI网络结构 2020 3 21 36 附录 PKI PMI技术简介 基于PKI的安全网络 2020 3 21 37 附录 PKI PMI技术简介 PMI技术 2020 3 21 38 附录 PKI PMI技术简介 什么是PMI授权管理 PMI授权管理基础设施是向用户和应用程序提供授权管理服务 提供用户身份到应用授权的映射功能 提供与实际应用处理模式相对应的 与具体应用系统开发和管理无关的授权和访问控制机制 简化具体应用系统的开发与维护 2020 3 21 39 附录 PKI PMI技术简介 PMI和PMI的区别是什么 PKI证明用户是谁 而PMI证明这个用户有什么权限 能干什么 而且授权管理基础设施PMI需要公钥基础设施PKI为其提供身份认证 相互配合 实现了在网络上的身份认证和权限管理 2020 3 21 40 附录 PKI PMI技术简介 认证服务 2020 3 21 41 附录 PKI PMI技术简介 授权服务 2020 3 21 42 附录 PKI PMI技术简介 审计服务 2020 3 21 43 附录 PKI PMI技术简介 PMI授权管理基础设施 授权决策模型 2020 3 21 44 附录 PKI PMI技术简介 PMI授权管理基础设施 4大要素 3大管理 2020 3 21 45 附录 PKI PMI技术简介 PMI的实现意味着什么 建立基于开放架构的政务 企业级目录服务体系整合现存的企业用户信息 建立统一用户身份管理系统可与PKI数字证书体系整合 提升应用及身份的安全性建立基于分级 委托结构的用户 角色和策略管理平台建立集中授权体系 实现集中化的授权管理和资源访问控制系统实现基于C S和B S结构应用的SSO服务能力规范企业应用开发体系 实施规范化 开放式的统一认证 授权应用开发框架 2020 3 21 46 谢谢