浅谈身份认证系统技术方案(doc 20页)

浅谈身份认证系统技术方案目录：
1. 概述3
1.1前言3
1.2身份认证系统用户认证需求描述3
1.3身份认证系统认证解决之道5
1.3.1身份认证系统的模式5
1.3.2建立身份认证系统6
1.3.3证书在身份认证系统上的安全应用6
2. 详细设计方案8
2.1　身份认证系统8
2.2产品设计原则8
2.2.1认证系统的设计原则8
2.2.2 网络环境设计原则9
2.3功能模块架构10
2.4 身份认证系统功能简介12
2.5身份认证系统安全性分析13
2.5.1本系统安全性保护的必要性14
2.5.2安全性要求14
2.5.3安全性设计原则15
2.5.4安全性设计方案15
2.6身份认证系统应用开发接口17
2.6.1身份认证系统接口函数17
2.6.2 API与身份认证系统结合开发应用系统17
2.7身份认证系统使用案例18

 

浅谈身份认证系统技术方案内容提要：
随着网络技术的高速发展，个人和企业将越来越多地把业务活动放到网络上，因此网络的安全问题就更加关键和重要。据统计，在全球范围内，由于信息系统的脆弱性而导致的经济损失，每年达数十亿美元，并且呈逐年上升的趋势。
利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术，可以建立起安全程度极高的身份认证系统，确保网上信息有效、安全地进行，从而使信息除发送方和接收方外，不被其他方知悉（保密性）；保证传输过程中不被篡改（完整性和一致性）；发送方确信接收方不是假冒的（身份的真实性和不可伪装性）；发送方不能否认自己的发送行为（不可抵赖性）。
……

根据身份认证系统的设计原则，系统安全需要解决如下几个方面的问题：
数据的保密性。包括数据静态存储的保密性和数据传输过程中的保密性；
有效的身份认证和权限控制。系统中的各个授权人员具有其特定级别的权限，可以进行该权限的操作，无法越权操作；操作者事后无法否认其进行的操作；未授权人员无法进入系统。
……

身份认证系统是在实际运作过程中，根据用户需求开发的一套内网数字身份认证解决方案套件。该系统可以作为公务网身份认证系统的配套产品适用于接入公务网的各委、办、局、区县的内网应用系统中。该系统将主要针对内网的应用系统，同时结合公务网身份认证系统的特点和需求，向办公内网提供本地证书库、本地证书管理、本地证书目录、本地证书管理、CRL查询等服务。        

..............................