登錄
注冊
集聯IC卡身份認證系統解決方案
作者:集聯IC卡
來源:RFID世界網
日期:2005-07-22 10:18:28
摘要:集聯IC卡身份認證系統解決方案
關鍵詞:集聯IC卡身份認證系統解決方案
IC卡身份認證系統,是基于IC卡技術的雙因素身份認證系統,能夠解決由密碼泄露導致的系統安全問題,實現了管理人員和操作員登錄業務系統時的安全認證控制。
IC卡身份認證系統的流程是:由用戶持有的IC卡產生挑戰數,并用中心公鑰加密、IC卡私鑰簽名,然后上送中心;中心驗證簽名、解密數據后,計算應答數,下送客戶端;主密鑰和中心私鑰存放于加密機中,其它密鑰根據密鑰分散原則,動態計算,IC卡生成并保存IC卡的公鑰私鑰對。該系統符合ISO 7816 標準。
典型應用
IC卡身份認證系統技術白皮書
傳統的單元素認證模式,即:“用戶名+口令”,已遠遠不能滿足許多系統,尤其是金融系統,的安全性要求了。而雙因素認證,即“實物+信息”,可以滿足這些應用系統更高層次的安全性要求。
北京集聯網絡技術有限公司研制的IC卡身份認證系統,是基于IC卡技術的雙因素身份認證系統,解決了由于密碼泄漏導致的安全問題,實現了用戶/操作員登錄的安全認證控制。
本系統是參照國際通行的Kerberos認證流程設計,其數字簽名和驗證方式參照X.509標準。為提高系統的處理效率和網上數據傳輸效率,在保證系統安全的前提下,對認證流程和數字簽名方法進行部分調整和簡化。
在系統客戶端采用IC卡進行密鑰保存、數據加解密、數字簽名和數字簽名驗證。保證了在客戶端密鑰的安全性。
在系統認證中心采用加密機進行密鑰保存、數據加解密、數字簽名和數字簽名驗證。加解密計算都在加密機內完成,保證在認證中心密鑰的安全性。
在認證流程中采用RSA非對稱密鑰算法對上傳數據包和下傳數據包進行電子簽名。并利用IC卡的外部認證方式控制對IC卡的訪問使用。從而實現了客戶端和認證中心之間的雙向認證。解決了系統用戶進行交易的抗抵賴要求。
本系統在簽到成功后,向客戶端下傳數據加解密工作密鑰,采用對稱加密算法加解密數據包。保證系統達到較高的工作效率。
成功案例
IC卡身份認證系統項目在中國建設銀行廣西省分行順利實施
IC卡身份認證系統的流程是:由用戶持有的IC卡產生挑戰數,并用中心公鑰加密、IC卡私鑰簽名,然后上送中心;中心驗證簽名、解密數據后,計算應答數,下送客戶端;主密鑰和中心私鑰存放于加密機中,其它密鑰根據密鑰分散原則,動態計算,IC卡生成并保存IC卡的公鑰私鑰對。該系統符合ISO 7816 標準。
典型應用
IC卡身份認證系統技術白皮書
傳統的單元素認證模式,即:“用戶名+口令”,已遠遠不能滿足許多系統,尤其是金融系統,的安全性要求了。而雙因素認證,即“實物+信息”,可以滿足這些應用系統更高層次的安全性要求。
北京集聯網絡技術有限公司研制的IC卡身份認證系統,是基于IC卡技術的雙因素身份認證系統,解決了由于密碼泄漏導致的安全問題,實現了用戶/操作員登錄的安全認證控制。
本系統是參照國際通行的Kerberos認證流程設計,其數字簽名和驗證方式參照X.509標準。為提高系統的處理效率和網上數據傳輸效率,在保證系統安全的前提下,對認證流程和數字簽名方法進行部分調整和簡化。
在系統客戶端采用IC卡進行密鑰保存、數據加解密、數字簽名和數字簽名驗證。保證了在客戶端密鑰的安全性。
在系統認證中心采用加密機進行密鑰保存、數據加解密、數字簽名和數字簽名驗證。加解密計算都在加密機內完成,保證在認證中心密鑰的安全性。
在認證流程中采用RSA非對稱密鑰算法對上傳數據包和下傳數據包進行電子簽名。并利用IC卡的外部認證方式控制對IC卡的訪問使用。從而實現了客戶端和認證中心之間的雙向認證。解決了系統用戶進行交易的抗抵賴要求。
本系統在簽到成功后,向客戶端下傳數據加解密工作密鑰,采用對稱加密算法加解密數據包。保證系統達到較高的工作效率。
成功案例
IC卡身份認證系統項目在中國建設銀行廣西省分行順利實施
