淺談身份認證係統技術方案(doc 20頁)

淺談身份認證係統技術方案目錄：
1. 概述3
1.1前言3
1.2身份認證係統用戶認證需求描述3
1.3身份認證係統認證解決之道5
1.3.1身份認證係統的模式5
1.3.2建立身份認證係統6
1.3.3證書在身份認證係統上的安全應用6
2. 詳細設計方案8
2.1　身份認證係統8
2.2產品設計原則8
2.2.1認證係統的設計原則8
2.2.2 網絡環境設計原則9
2.3功能模塊架構10
2.4 身份認證係統功能簡介12
2.5身份認證係統安全性分析13
2.5.1本係統安全性保護的必要性14
2.5.2安全性要求14
2.5.3安全性設計原則15
2.5.4安全性設計方案15
2.6身份認證係統應用開發接口17
2.6.1身份認證係統接口函數17
2.6.2 API與身份認證係統結合開發應用係統17
2.7身份認證係統使用案例18

淺談身份認證係統技術方案內容提要：
隨著網絡技術的高速發展，個人和企業將越來越多地把業務活動放到網絡上，因此網絡的安全問題就更加關鍵和重要。據統計，在全球範圍內，由於信息係統的脆弱性而導致的經濟損失，每年達數十億美元，並且呈逐年上升的趨勢。
利用數字證書、PKI、對稱加密算法、數字簽名、數字信封等加密技術，可以建立起安全程度極高的身份認證係統，確保網上信息有效、安全地進行，從而使信息除發送方和接收方外，不被其他方知悉（保密性）；保證傳輸過程中不被篡改（完整性和一致性）；發送方確信接收方不是假冒的（身份的真實性和不可偽裝性）；發送方不能否認自己的發送行為（不可抵賴性）。
……

根據身份認證係統的設計原則，係統安全需要解決如下幾個方麵的問題：
數據的保密性。包括數據靜態存儲的保密性和數據傳輸過程中的保密性；
有效的身份認證和權限控製。係統中的各個授權人員具有其特定級別的權限，可以進行該權限的操作，無法越權操作；操作者事後無法否認其進行的操作；未授權人員無法進入係統。
……

身份認證係統是在實際運作過程中，根據用戶需求開發的一套內網數字身份認證解決方案套件。該係統可以作為公務網身份認證係統的配套產品適用於接入公務網的各委、辦、局、區縣的內網應用係統中。該係統將主要針對內網的應用係統，同時結合公務網身份認證係統的特點和需求，向辦公內網提供本地證書庫、本地證書管理、本地證書目錄、本地證書管理、CRL查詢等服務。

..............................