安全加密芯片 终端安全 云安全 安全智能终端
 

                                                              中易通身份认证系统

 

                    网络的 “开放性”导致个人信息泄露风险加剧

                    image.png

                                                                       image.png

                  image.png

                image.png
 

互联网的匿名性给网络带来有害信息提供滋生蔓延的空间,衍生网络谣言、网络暴力、网络诈骗等问题;

现有的网络身份认证方式以“关联对比”即“姓名+公民身份证号”方式,无法防止个人身份被冒用和盗用风险,且容易导致个人信息泄露;

物理空间的公民身份号码作为线上公民数字身份的区分职能,无法通过线上办理需身份实名认证的业务;

需合法合规的数字身份认证来解决面临的身份认证安全问题。

 

                                                                  身份认证系统简介

 

      根据与二代居民身份证唯一对应的网上身份凭证,通过密码计算生成网络可信身份,并结合安全应用属性计算生成应用标识密钥,构成“人—二代身份证—网证—密码身份”的完整信任链。基于法定身份生成的网络可信身份,具有法律效应和权威性,向上追溯“实人、实证(二代证)”,向下认证到“实钥”,从而实现网络可信身份认证,在电子商务、电子政务、金融等行业的应用中,达到保障应用全程身份可信、行为可追溯以及数据安全的目的。同时监管部门可采取“事前控制”、“事后追溯”的方式实现统一有效监管。                

 QQ图片20200922133444.png
 

                                          “四位位一体” 的完整信任链,符合国家《电子签名法》

 1600740773737779.png
 

可靠身份认证

行为可追溯

数据安全加密

安全策略管理

多行业应用

 

                                                              身份系统主要功能界面


QQ图片20200922134552.png

未标题-1.jpg

未标题-2.jpg

未标题-1.jpg

 

                                                             身份认证服务应用方案架构


 1600740808667465.png
 

公安信息系统平台

公安人口信息管理系统:公安部管理全国公民人口信息的信息系统。

CTID平台:在中央网信办、国家发改委和科技部的支持指导下,公安部领导下组织建设,平台为各行业提供统一、权威、多级可信的网络身份认证服务。CTID平台对二代居民身份证所承载的身份信息进行脱敏、去标识化处理, 统一生成不可逆、不含明文信息,且与法定证件一一映射的数据文件。

 

身份认证平台

身份认证平台是根据标识密钥算法体系,根据与二代居民身份证唯一对应的网上身份凭证,通过密码计算生成网络可信身份,并结合安全应用属性计算生成应用标识密钥,构成“人—二代身份证—网证—密码身份”的完整信任链,符合《电子签名法》的要求。

应用系统

应用系统是指对实名认证有需求的业务系统,系统包括应用系统服务器和提供签名验签服务能力,应用系统包括交通、司法、金融、政务、企业等领域的业务系统。

 

智能终端

内置国产安全芯片,集成国密算法,具备安全存储能力,以安全芯片为信任锚,通过标识密码算法实现身份认证,通过上层应用实现对身份认证服务依赖的业务功能。

 

                                                                   身份认证系统应用方案部署


 1600740833775819.png

 

 

                                                                        身份认证系统优势


 

创新性的设计

标识加密密钥和签名密钥分别由中心生成和用户端合成,支持加密和强签名

支持“跨域多应用多标识” ,不同的网络应用可自主生成和管理“应用标识密钥(AIDK)”


 

高效的认证机制

密钥的合成、运算均在可信执行环境内进行

标识算法简化中心管理,提升处理能力和效率,以可信数字标识取代数字证书,验证公钥在用户端计算产生,不依赖中心


 

有效的法律依据

基于公安身份认证,将二代证作为网络可信身份认证中的信任根,具有坚实的法律基础和权威性

监管单位通过“事前控制”、“事后追溯”通过实人、实证、网络凭证监管到人


部署灵活经济适用

基于我国自主设计的二代证系统,通过可信站点和数据加密、数据映射等技术实现安全性和个人信息保护,基础设施完备,投资少、见效快、部署灵活,经济适用性强

 
 

                                                                中易通密钥管理系统

 

                         image.png

 

采用经国家密码管理局认证通过的密码算法和密码设备,遵循国家密码管理局发布的安全技术标准:


GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及相关安全技术规范》

GM/T 0038-2014《证书认证密钥管理系统检测规范》

GM/T 0005-2012《随机数检测规范》

GM/T 0014《数字证书认证系统密码协议规范》

GM/T 0015-2012《基于SM2密码算法的数字证书格式规范》

GM/T 0028-2014《密码模块安全技术要求》

GM/T 0027-2014《智能密码钥匙技术规范》

GM/T 0009-2012 《 SM2密码算法使用规范》等

 

                                                                               密管系统软硬件组成框图


                    image.png


                                                                        硬件框图


               image.png


                                                                           软件框图


 

                                                                                           系统技术架构


image.png


系统技术及功能特点:

支持国密及X.509 V3证书标准

支持国密和国际通用密码算法

证书、密钥安全管理

支持双证书、双密钥、双算法(RSA、SM2)机制

支持证书在线、离线下载方式

提供单/双证申请模式

支持人员角色权限管理

支持安全审计管理

基于B/S结构开发,具备并行处理能力

前台交互友好,后台服务可靠

系统模块化设计,具有开放性,通过集成接口,方便对接业务系统

 

                                                                       密管系统主要功能界面

 

              未标题-1.jpg

未标题-1.jpg

未标题-1.jpg

未标题-1.jpg

 

                                                       

                                                                        密钥管理系统应用方案架构


1600741038549128 (1).png
 

通讯平台

负责为系统提供语音通信、即时消息、用户接入,推送服务等功能。

 

密管平台(系统)

负责加密电话系统内密钥生命周期管理,包括密钥的生成、存储、分发、备份、恢复等。

 

CA平台

CA平台负责电话加密系统内数字证书的生命周期管理,实现安全通讯各端身份认证。

 

移动客户端

移动终端内置安全芯片/TF密码卡,支持国密算法实现加解密功能,密钥安全存储,保证用户通话安全。

 

                                                                   密钥管理系统应用方案部署

 1600741099203755.png
 

密钥管理系统优势

 

高安全性

高强度的密码技术

采用密钥预生成技术

密钥存储逻辑隔离保护密钥管理采用特定接口技术

身份鉴别及登录控制

访问控制和权限管控机制

日志审计管理机制

系统核心数据硬备份


 

高可靠性

系统采用成熟规范化设计,通过内存检测机制,保证业务服务无内存冲突、泄露、保证系统稳定运行

由守护进程监控系统运行情况,保证异常时可自动启动

采用多进程、多线程模块设计,拥有强大并行处理能力


 

专业定制化

采用先进成熟的技术和设备,在满足当前业务的同时,兼顾未来业务发展,根据业务做出适配

系统采用主流模块化设计,方便系统模块组装,便于日后系统的维护和扩展

兼容多种系统,根据用户需求,开发定制化的安全业务系统


 

合规性

采用国密局批准的密码算法,且支持国际通用算法

遵循国家密码管理局制定的相关技术规范设计

采用经国家密码局审批的硬件密码设备

遵循国际和国内技术规范,符合行业相关的规范技术要求


深圳市中易通网络技术有限公司 版权所有 粤ICP备06065754号