基于JAVA卡技术的PKI网络安全解决方案－精品完整版.ppt

GemSafe——基于JAVA卡技术的PKI网络安全解决方案 GemSafe基本构组成 1）硬件介质（两种） 其一：Gem e－Seal——即USB KEY的电子印章，它集成智能卡、读卡器在USB设备中； 其二：GXP JAVA卡和读卡器 2）软件中间件产品 -GemSafe Libraries 一、在客户端使用的符合PKI标准的软件模块 二、支持客户端使用智能卡 三、提供客户端工具软件 四、可以根据客户要求提供函数接口 GemSafe提供的功能 GemSafe应用领域 网上银行 电子政务 安全电子邮件 企业网络证书登录 VPN登录 其它行业需要高安全登录和 数字签名的网上应用 安全 e-mail模式 强安全网络访问方式模式 传统方式登录 GemSafe的特性和优势（一） GemSafe组件技术规范 * * 二00八年 公司总机：0756-8660888 营销热线：0756-8660668 投诉热线：0756-8660877 公司邮箱：goldpac@ 企业网址： ★ 网络安全产品 网络信息传输的安全需求 私密性 只有合法的授权人员方可读取传输的数据. 身份识别 信息的发送者和接收者必须被确认为事先声明的双方. 完整性 网络中传输的信息数据必须保持初始状态，没有第三方能够修改数据内容. 不可否认性 信息的发送方和接收方都无法抵赖电子交易信息的传送事件. 开放的网络世界可能遭遇的信息安全问题： 因此，在开放的国际互联网上防止可能出现的安全隐患，保证信息的高度安全性是至关重要的。 PKI/CA技术可以为互联网上的信息安全提供保障。 1）信息在由发送方向接收方传送的过程中被第三方篡改. 2）信息被第三方机构或个人窃取. 3）发送方否认发送的信息 (否认发送 /否认发送人). 4）接收方否认已收到信息. PKI/CA－支撑网络信息安全的基石 为解决网络的安全问题，世界各国经过多年研究，初步形成了一套完整的解决方案，即公钥基础设施（Public Key Infrastructure，PKI）。它是一种遵循标准的利用公钥加密（非对称密钥）技术提供一套安全基础平台的技术和规范。 PKI 的核心组成部分CA( Certification Authority)，即认证中心，它是数字证书的签发机构。而数字证书是PKI中最基本的元素，是个人或实体在网络上的数字身份证，所有安全操作都通过证书及非对称密钥对来实现。具有权威的认证机构CA正是在公钥加密技术基础上，对数字证书进行产生、管理、存档、发放以及作废等方面的管理，，来实现相关的网络安全服务。 PKI的主要服务内容 PKI的主要内容包括：认证机构 CA——PKI的核心执行机构、证书库(目录服务器LDAP、 CRL ）、密钥备份及恢复、密钥和证书的更新、证书历史档案、客户端软 件、交叉认证。 PKI的基础技术包括非对称密钥加密、解密，数字签名、签名验证、HASH（摘要）运算等。 PKI提供的主要服务有： 身份认证：身份识别与鉴别，确认实体是他自己所申明的 数据完整性服务：防篡改 ，确认没有被修改、防丢失、缺损、防伪造 数据保密性服务：确保数据的保密，非授权没法读出 不可否认性服务：保证实体对其行为的诚实，防抵赖 公证性服务：证明数据是有效的或正确的 时间戳服务：一个可信任的时间权威 GemSafe的基本原理 GemSafe是基于智能卡技术实现PKI应用的终端网络安全解决方案。它通过带微处理器的IC卡或者是USB KEY，配合符合PKI标准的客户端软件，来完成密钥生成、数字证书储存、数据加密、数字签名等技术，以实现在网上银行、企业内部网络、电子商务、电子政务等信息传输的过程中安全性——包括身份的真实性、不可抵赖性、信息的机密性、完整性等。 Gem e-Seal ＝ GemPC Key ＋ GXP JAVA卡 工行U盾 配合PKI环境，可以实现以下功能： 存储数字证书 在Key/卡内生成RSA密钥对 数字签名（实现不可否认性） 数字证书身份认证 重要信息加密、解密（安全电子邮件） 客户端管理工具 客户需要的定制的接口函数 …… 使用保存在用户智能卡