解析泛普軟件OA系統(tǒng)的身份認證問題

　　泛普軟件告訴你：微處理器CPU負責處理HASH函數(shù)等的計算和控制，可以實現(xiàn)加解密和簽名的各種算法，加解密運算在USBKey內(nèi)進行，保證了密鑰不會出現(xiàn)在計算機內(nèi)存中，從而杜絕了用戶密鑰被黑客截取的可能性。在使用時，USBKey是通過USB接口和計算機連接，然后將認證信息發(fā)給認證方。

　　本文設(shè)計的OA系統(tǒng)的身份認證使用USBKey實現(xiàn)了統(tǒng)一身份認證管理。身份認證方案的系統(tǒng)結(jié)構(gòu)圖，整個體系共分為三個層次。第一層為服務(wù)層，通過存儲在USBKey中的用戶信息實現(xiàn)，為需要高安全等級的用戶提供更為可靠的認證手段以及對存儲本機的重要信息進行加密處理。用戶將私鑰的重要信息存儲在USBKey中，使用該USBKey來表征其合法身份。第二層為中間層，任意一個USBKey都是唯一的，它與用戶的身份綁定，代表唯一的用戶。用戶使用USBKey中所包含的數(shù)字證書，通過認證網(wǎng)關(guān)與證書(CA)服務(wù)器進行通信。以實現(xiàn)用戶身份的鑒別。這樣，可以使非法用戶無權(quán)訪問網(wǎng)絡(luò)，而合法用戶只能查看相應(yīng)權(quán)限的信息。第三層為OA系統(tǒng)應(yīng)用層，主要包括CA服務(wù)器和證書管理終端兩個部分，這是整個系統(tǒng)實現(xiàn)的基礎(chǔ)。CA服務(wù)器主要實現(xiàn)用戶證書信息的生成、存儲、備份等。證書管理終端實現(xiàn)用戶信息的注冊以及將用戶證書信息寫入USBKey中，提供給用戶使用，并實現(xiàn)用戶證書的更新、注銷、恢復以及相關(guān)信息的維護等。

　　此文章為泛普軟件所寫，轉(zhuǎn)載請留版權(quán)，泛普軟件專注oa,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA 辦公軟件 napavibes.com