科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道X86服务器曙光推出基于NiKey密钥的身份安全解决方案

曙光推出基于NiKey密钥的身份安全解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,知名的民族服务器厂商曙光公司推出了一款基于NiKey密钥的身份安全认证方案。该安全方案能够有效的解决当前信息化社会普遍关注的信息泄露问题。

来源:ZDNet China 2010年11月11日

关键字: 曙光

  • 评论
  • 分享微博
  • 分享邮件

腾讯QQ与360之间爆发了中国互联网有史以来的第一次世界大战,同时,信息泄密、信息盗取等关乎互联网信息安全领域的词汇亦成为各界关注的焦点。在信息化建设不断深入的背景下,网络普及已经成为社会发展的必需,信息获取、信息共享和信息传播更变得极为方便,互联网的信息安全保障变得让人惶惶不安。

近日,知名的民族服务器厂商曙光公司推出了一款基于NiKey密钥的身份安全认证方案。该安全方案能够有效的解决当前信息化社会普遍关注的信息泄露问题。

据了解,该款身份安全认证方案是曙光公司针对传统的身份认证机制而新近开发出的具有双因子认证的安全可靠的方案。这是曙光公司结合自身多年来在安全领域的探索与研发而开发出的具有极高安全性的产品。

传统身份安全认证安全性低

目前,我国绝大多数业务应用在身份验证时仍采用传统的“用户名+密码”的方式,即通过程序界面(C/S架构)或浏览器(B/S架构)输入用户名和密码,这种传统的身份认证机制存在较多安全问题:比如,密码强度较低,容易被他人猜中或破解;还有用户在输入密码的过程中,可能被他人偷窥;或者遭电脑上各类木马、钓鱼网站的窃取;用户密码在从终端到应用服务器的传输过程中,可能被他人监听和截获等安全隐患。保密性与安全性的保障度极低。

曙光NiKey密钥采用国家安全芯片与COS操作系统

曙光此次推出的具有独特USB智能密码钥匙NiKey是采用国家密码管理局批准的安全芯片和曙光自主研发的COS(片上操作系统),不仅能支持RSA、SM1和SSF33算法,而且能够生成公私密钥对,保证私钥永不导出,并受到PIN码保护,具有极高的安全性,为坚固及保护用户身份信息提供了有效的基础。同时,该方案还配合多种简便易用的软件接口,能够广泛应用于各种需要进行身份认证、数据加密的场合,例如远程登录、电子商务、网上银行、电子政务、网络游戏等等。

五大特性:曙光NiKey智能密钥与众不同

该款基于NiKey密钥的身份安全认证方案具有双因子认证、内置安全存储空间、实现了硬件加密算法、接口丰富、便于携带等丰富功能及特点。

---双因子认证:NiKey硬件和用户PIN码构成了使用它的两个必要条件,即“双因子认证”。只有既拿到NiKey又知道其PIN码,才能用它进行签名操作以证实用户身份;

---具有安全存储空间:NiKey内置安全存储空间,可以存储数字证书、密钥等敏感数据,其他人无法直接读取,而且私钥永不导出。

---硬件实现加密算法:NiKey使用的安全芯片用硬件实现了RSA、SM1和SSF33算法,加解密和签名验证运算都在NiKey内部进行,密钥不会出现在计算机内存中,保证了密钥安全性。

---接口丰富:与同类产品相比,NiKey提供了丰富的二次开发接口,包括国家密码管理局标准接口、曙光自定义接口、CSP接口、ActiveX控件接口以及JAVA接口等,能够非常方便的与现有各种应用系统进行集成。

---便于携带:NiKey体积只有拇指般大小,随身携带非常方便。

双重保障:曙光NiKey与GridView完美融合

为了进一步满足曙光用户对于NiKey的应用需求。曙光公司针对不同的使用环境与用户的应用需求将NiKey和GridView进行了有效融合。通过对GridView系统的有效改进,用户既可使用传统方法登录GridView系统,也可使用NiKey更安全的方式登录,极大提高了GridView用户的身份安全。

众所皆知,GridView系统是曙光公司自主研发的集群监控管理软件,目前已在众多行业得到广泛应用。而最新Gridview 2.5版可提供集群的状态监控、告警管理、集群管理、资源管理、作业管理功能,可有效提高集群系统的管理效率,降低管理成本,并针对不同的计算应用,提供不同的Portal界面,方便用户的业务计算。

GridView与Nikey的完美融合有效解决了众多领域对身份安全的应用需求,为各领域提供了一个先进、可靠、实用、安全的保密解决方案,也为保障国家重要领域的在信息安全方面提供了重要的保障。

 曙光推出基于NiKey密钥的身份安全解决方案

Nikey与Gridview的认证过程

安全可靠:曙光NiKey备受推崇

采用NiKey的身份认证过程具有较高的安全性与可靠性。用户必须插入自己的NiKey才能登录,可有效避免充他登录局面的出现。

而用户在使用NiKey中的私钥进行签名时,必须先输入正确的PIN码,否则就无法完成签名操作。即使NiKey丢失,在他人不知道PIN码的前提下也无法仿冒该用户身份。

同时,用户需要用NiKey对服务器产生的随机数进行签名,由于每次登录时随机数都不相同,因此能有效防止“重放攻击”。

另外,NiKey具有丰富的二次开发接口。除了Gridview以外,还可以与各种C/S、B/S应用程序甚至操作系统进行整合,形成各具特色的、符合用户需求的解决方案。目前基于NiKey的身份认证方案已经成功应用于山西某政府信息化单机身份认证、世纪保联身份认证、聚宝客服管理系统等项目中,获得用户的广泛认可与青睐,备受推崇。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章