飞天诚信电子商务网身份认证解决方案-身份认证解决方案.doc
飞天诚信电子商务网身份认证解决方案 -身份认证解决方案 项目背景 随着计算机、网络、 Internet 技术的迅猛发展,互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落,越来越多的企业、政府机关依托信息网络开展相关的业务活动,如电子商务、电子政务等。由于网络的开放性,不能否认电子商务潜在的安全威胁正慢慢转变为现实。根据国家计算机网络与信息安全管理中心提供的资料,在 2001 年 5 月发生的中美黑客大战中,我国有 37%的政府网站受到美国黑客攻击,受到了不同程度的损失。根据美国 FBI 的调查,美国每年因为网络安全造成的经济损失超过 170 亿美元。 那么对于一个拥有大量 会员的专业电子商务网站(例如招投标网站),如何更好的对会员进行管理呢?飞天诚信公司的 ePass 身份认证锁不但使会员在网上的交易更加安全,而且,利用 ePass 的硬件特性,对会员的身份进行确认,从而保障了客户的利益,使得网站安全性得到有效的保障。 飞天 ePassND 的产品特点 1、 双因子认证 每一个 ePass 身份认证锁都具有硬件 PIN 码保护, PIN 码和硬件构成了用户使用身份认证锁的两个必要因素,即所谓“双因子认证”。用户只有同时取得了锁和用户 PIN 码,才可以登陆商务网平台系统。即使用户的 PIN 码被泄漏,只要用户持有的认证锁不被盗取,合法用户的身份就不会被仿冒;如果用户的锁遗失,拾到者由于不知道用户 PIN 码,也无法仿冒合法用户的身份,如果非法使用者输错 PIN 码次数超过规定的限制,则防盗锁便会处于锁定状态。 2、 带有安全存储空间 ePass 身份认证锁具有的安全数据存储空间,可以存储客户的登陆信息和密钥等秘密数据,外部应用对其上的存储器所存的数据访问都要通过智能微系统的判定,只有权限相符才允许访问。这样就能实现真正意义上的保护,杜绝了复制客户身份信息的可能性。 3、 硬件实现加密 算法 ePass 身份认证锁内置 CPU 或智能卡芯片,可以实现 PKI 体系中使用的数据摘要、数据加解密和签名的各种算法,加解密运算在锁内进行,保证了用户密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可能性。 4、便于携带,安全可靠 如拇指般大的 ePass 认证锁非常方便随身携带,可直接穿到钥匙链上,迎合了追求时尚客户的心里。锁的硬件不可复制,存于 ePas