移动互联网市场目前正经历着剧烈的创新和变革,各种各样的移动智能终端设备正在迅速普及。同时,基于传统互联网的业务系统也在逐渐向移动互联网迁移,与之相应的就会面临很多的安全威胁,其中身份认证问题尤为突出,这就迫切地需要解决业务系统在移动互联。
移动互联网的安全身份认证系统是海泰方圆基于移动互联网的兴起和发展而提出的一套身份认证安全解决方案。系统以应用过程终端可信安全管理理论为指导,以商用密码应用技术、可信自主密码模块技术为核心,采用了符合国家密码管理政策的 SM1、SM2、SM3 提供安全保障服务。
系统面向移动互联网中的智能终端设备,同时基于未来移动互联网所采用的云端,主要解决移动互联网应用所遇到的身份认证的安全问题,并能够扩展解决数据加解密、签名验证、单点登录等安全问题。可以广泛运用于移动政务、移动商务等移动应用中,为移动应用提供安全支撑服务,同时也可以接入各种安全应用,为用户提供安全保障。网中的安全身份认证问题。
移动互联网的安全身份认证系统主要包括以下几个部分:
(1) 移动智能终端安全中间件
移动智能终端安全中间件主要包括为移动智能终端设备提供密码安全服务的硬件密码设备和软件安全接口。硬件密码设备有智能 SDKEY 和其他种类 USBKey;软件安全接口提供对硬件密码设备的调用接口,包括客户端身份认证、数据加解密和数字签名及验证等接口。
(2) 应用后台安全中间件
应用后台安全中间件主要包括为业务系统提供密码安全服务的硬件密码设备和软件安全接口。硬件密码设备为服务器密码机;软件安全接口调用服务器密码机为业务系统提供高性能的安全操作接口,包括数据加解密和数字签名及验证等接口。
(3) 安全身份认证系统
安全身份认证系统包括身份认证网关、数据库服务器、单点登录服务器和管理终端。其中身份认证网关实现业务系统对客户端的身份认证;数据库服务器保存客户端用户的身份相关等信息;单点登录服务器实现多业务系统的单点登录;管理终端实现对安全身份认证系统的可视化管理。
(新闻稿 2013-10-10)
