解析泛普軟件OA系統(tǒng)的身份認(rèn)證問題

　　泛普軟件告訴你：微處理器CPU負(fù)責(zé)處理HASH函數(shù)等的計(jì)算和控制，可以實(shí)現(xiàn)加解密和簽名的各種算法，加解密運(yùn)算在USBKey內(nèi)進(jìn)行，保證了密鑰不會出現(xiàn)在計(jì)算機(jī)內(nèi)存中，從而杜絕了用戶密鑰被黑客截取的可能性。在使用時(shí)，USBKey是通過USB接口和計(jì)算機(jī)連接，然后將認(rèn)證信息發(fā)給認(rèn)證方。

　　本文設(shè)計(jì)的OA系統(tǒng)的身份認(rèn)證使用USBKey實(shí)現(xiàn)了統(tǒng)一身份認(rèn)證管理。身份認(rèn)證方案的系統(tǒng)結(jié)構(gòu)圖，整個體系共分為三個層次。第一層為服務(wù)層，通過存儲在USBKey中的用戶信息實(shí)現(xiàn)，為需要高安全等級的用戶提供更為可靠的認(rèn)證手段以及對存儲本機(jī)的重要信息進(jìn)行加密處理。用戶將私鑰的重要信息存儲在USBKey中，使用該USBKey來表征其合法身份。第二層為中間層，任意一個USBKey都是唯一的，它與用戶的身份綁定，代表唯一的用戶。用戶使用USBKey中所包含的數(shù)字證書，通過認(rèn)證網(wǎng)關(guān)與證書(CA)服務(wù)器進(jìn)行通信。以實(shí)現(xiàn)用戶身份的鑒別。這樣，可以使非法用戶無權(quán)訪問網(wǎng)絡(luò)，而合法用戶只能查看相應(yīng)權(quán)限的信息。第三層為OA系統(tǒng)應(yīng)用層，主要包括CA服務(wù)器和證書管理終端兩個部分，這是整個系統(tǒng)實(shí)現(xiàn)的基礎(chǔ)。CA服務(wù)器主要實(shí)現(xiàn)用戶證書信息的生成、存儲、備份等。證書管理終端實(shí)現(xiàn)用戶信息的注冊以及將用戶證書信息寫入U(xiǎn)SBKey中，提供給用戶使用，并實(shí)現(xiàn)用戶證書的更新、注銷、恢復(fù)以及相關(guān)信息的維護(hù)等。

　　此文章為泛普軟件所寫，轉(zhuǎn)載請留版權(quán)，泛普軟件專注oa,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA 辦公軟件 napavibes.com