應用背景

任何安全產品或計算機系統都離不開人 —— 計算機的使用者和網絡的訪問者，目前各種系統的用戶認證，絕大部分都是通過簡單的用戶名和口令來對用戶的認證。為了能夠識別、認證一個合法的系統用戶，系統需要采用可靠的身份認證方法進行強制性確認用戶身份。

時代億信 SID 安全身份認證及訪問控制系統 基于 PKI 理論體系，采用 CA 數字證書和加密簽名等技術進行身份識別，完成敏感信息以密文形式在網絡中傳輸，企業應用在使用數字證書并利用數字信封、數字簽名等非對稱密鑰加密技術，可以實現對用戶身份的認證以及網上信息傳送的保密性、完整性、真實性和不可否認性，解決了網絡環境中的用戶身份認證安全問題。

產品功能

時代億信 SID 安全身份認證及訪問控制系統都是相對獨立和模塊化的，可以按照實際應用中的需求進行靈活組合，共同為用戶應用提供強大的安全支撐。

身份認證系統服務器是整個系統的核心部分，控制所有遠程用戶對網絡和應用系統的訪問，提供全面的認證、授權和審計服務。用戶在登錄系統時，插上智能卡，通過安全加密通道與遠程身份認證服務器通訊，由認證服務器完成對用戶身份的認證，并得到當前用戶的身份以及系統的授權信息。

系統可以支持多種登錄方式的靈活定制，可以滿足不同情況的需要，及對用戶的管理，支持人員賬戶的查詢，修改，刪除，及對用戶賬號的停用和對用戶權限的限制，支持對第三方 CA ，及一次性口令的認證登錄和管理員的登錄。

產品組成

時代億信 SID 安全身份認證及訪問控制系統 是時代億信公司自主研發的以 PKI 技術為基礎的安全認證產品，系統由身份認證服務器（認證服務器上部署認證服務系統和身份認證管理系統）以及身份認證數據庫， SecureKey （ USB 接口的智能卡）組成。用戶使 SecureKey 智能卡登錄應用系統時，身份認證服務系統按照服務器端應用程序提供的接口，會查詢數據庫驗證用戶認證的請求，按照身份認證管理系統對用戶的管理，來控制用戶對應用系統的訪問。 SID 安全身份認證及訪問控制系統 的架構圖如下。

時代億信 SID 安全身份認證及訪問控制系統架構圖

• 身份認證服務系統

負責提供服務器端應用程序接口，并對客戶端提交的用戶認證請求進行認證，鑒別用戶身份，控制用戶對應用系統的訪問。

• 身份認證管理系統

完成對用戶的管理，支持人員賬戶的查詢，修改，刪除，及對用戶賬號的停用和對用戶權限的限制。

• 認證數據庫

存儲密鑰用戶的智能卡信息和業務系統的用戶賬號映射關系。

• SecureKey （ USB 智能卡）：

負責客戶端的數字簽名和加解密，也是用戶數字證書和私鑰的載體，同時私鑰不出卡，不可復制。

產品特點

時代億信 SID 安全身份認證及訪問控制系統 采用數字證書和 USB 智能卡相結合的身份認證方式，使用數字簽名和加密等技術，增強了身份認證過程的安全性。 系統提供了便于操作的圖形化管理功能，使用戶無需懂得任何的安全知識即可方便使用。身份認證系統既支持關鍵信息加密，也支持 SSL 全加密通道。

系統提供了可二次開發的接口程序，在后期的建設中用戶可以根據需要進行二次開發，更好的使用本系統。并且系統具有良好的可擴展性和超前性，能確保在既有投資和設備基礎上實現大規模的系統升級。

應用范圍

時代億信 SID 安全身份認證及訪問控制系統 充分結合 USB 智能卡技術和 PKI/CA 體系中的數字證書以及加密、數字簽名等技術，為網絡應用提供更為安全有效的身份認證機制，系統在多個行業得以應用和推廣。

目前應用的行業主要有電信 、政府、科研機構、軍隊、金融、煙草、傳媒與出版、建筑及房地產、電力等重點行業應用系統的身份認證安全管理，身份認證系統還可以方便、快捷地與伙伴行業核心業務系統集成，形成優勢互補的行業整體解決方案，如財務、工作流軟件、 ERP 系統、 EIP 系統。 時代億信 SID 安全身份認證及訪問控制系統 還可以與企業移動安全辦公 VPN 應用集成，提供全方位的安全保護。