会员登录
会员注册
密钥管理中心以离线的方式进行整个安全文件传输系统的密钥管理工作,它操作客户端的密码钥匙和区域中心的PCI密码卡,完成用户证书的签发、管理、撤销、恢复等功能,用户证书存储在客户端的密码钥匙或区域中心的PCI密码卡中。密钥管理中心基于PKI架构的双证书体制,可以签发符合X509v3标准的数字证书。
b)区域中心
密钥管理中心与区域中心和客户端物理上是隔离的。区域中心安装有邮件服务器,负责完成系统升级包和证书更新列表和证书失效列表的下发,同时也具有身份认证、数字签名、信息加密、安全存储、文件安全发送等功能。
c)客户端
客户端安全电子邮件系统主要由用户管理、加密签名、验签/解密、邮件传输、配置模块、安全文件夹等模块组成。用户通过界面和这些模块进行交互,完成各模块对应的功能。客户端软件以组件的形式扩展了操作系统外壳的功能,给用户提供了简洁方便的人机交互接口。
客户端采用的硬件是海泰方圆为安全文件传输系统专门开发的USB Key,国家密码局管理编号为SZD35。2005年12月,SZD35成为首款通过国家密码局鉴定的支持SCB2的USB密码设备。SZD35硬件实现SCB2算法加解密速度超过一兆位每秒(1Mbps),同时支持RSA的加解密、签名、验证签名;各主要性能指标在国内均领先。
安全客户端系统解决方案
a)域登陆
Windows2000/XP操作系统提供了非常优秀的网络管理功能,以实现网络用户的权限管理。但这种管理是采用用户名 口令 域的方式来进行网络域的身份认证,随着各种黑客工具和木马工具层出不穷,口令很容易被窃取或猜测出,从而严重威胁到内部网的安全。 利用HaiKey的智能卡操作系统TaiCOS及其安全组件HaiTai CSP,可以实现Win2000/XP下的域登录。客户端采用证书进行登录验证,用户证书存储在HaiKey中。在证书身份验证的过程中,您的计算机将自己的证书出示给服务器,服务器将自己的证书出示给您的计算机,从而可以相互验证身份。该组件充分利用了UsbKEY的高强度安全性增强Win2000/XP的安全登录认证,实现企业内部网的高强度安全架构。
b)SSL方式的安全机制
使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到的公钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私钥才能解密,这样,客户端和服务器端就建立了一个惟一的安全通道。
海泰方圆采用HaiKey作为终端加密产品,证书存放在UsbKey中,随机产生的会话密钥也在UsbKey内随机产生。真正实现了硬件加密。这样保证了用户身份的合法性及信息数据的安全性。从而杜绝了非授权用户的恶意攻击。海泰方圆公司提供控件、API等多种开发模式,可根据客户需要进行定制。