|
|
资料
| 文件格式: |
word |
| 文件页数: |
96 |
| 文件语言: |
中文 |
| 文件原作者: |
北京微通新成网络科技有限公司 |
| 成文时间: |
2011年07月 |
| 摘要或目录: |
随着互联网技术的发展,越来越多的经济活动(如电子商务/电子政务等)通过互联网进行,而由于互联网的特殊性,导致交易活动的参与方无法确认对方的真实身份及其行为的有效性,交易双方需要面对和解决如下问题:
身份认证(Authentication)
由于互联网的特殊性,网上交易的双方可能无法确认对方的真实身份,交易双方需要解决“你是谁”的问题。
目前常见的身份认证方式包括静态用户名密码方式、动态口令方式、USB Key数字证书等。
数据完整性(Integrity)
为了确保信息在存储、使用、传输过程中不被非授权用户篡改,同时也为了防止被授权用户不适当的篡改,保持信息内外部的一致性,需要通过数字签名技术来保证数据的完整性。
数据保密性(Confidentiality)
保密性是指信息不泄漏给非授权的用户、实体或过程,或供其利用的特性。数椐保密性就是保证具有授权用户可以访问数据,而限制其他人对数据的访问。数据保密性分为网络传输保密性和数据存储保密性。
交易的不可否认性(Non-Repudiation)
在交易过程中或交易完成后交易双方可能会发生纠纷,为了防止任何一方对交易过程或交易后果的无理抵赖和否认,需要保存交易凭证或凭据,以备第三方的权威认证和责任认定。 |
| 文件截图: |
- |
目 录
1. 前言 1
2. 需求分析 2
2.1. 用户帐户安全需求 2
2.2. 数字签名验证需求 3
2.3. 服务器证书需求 3
2.4. 数据加密及密钥管理需求 4
2.5. 合规性需求 4
2.6. 商业信誉保护需求 6
3. 用户帐号安全解决方案 6
3.1. 密码卫士简介 6
3.2. 密码卫士产品设计思路 7
3.2.1. 键盘消息处理原理 7
3.2.2. 键盘消息传递安全漏洞分析 9
3.2.3. 密码卫士键盘输入保护策略 10
3.2.4. 密码卫士技术选型 11
3.3. 密码卫士安全保护原理 12
3.3.1. 软件架构 12
3.3.2. 安全机制 13
3.4. 密码卫士工作流程 16
3.4.1. 一次一密对称加密 16
3.4.2. 一次一密非对称加密架构 18
3.5. 密码卫士安全控件功能 20
3.5.1. 敏感信息防护 20
3.5.2. 自身安全性 22
3.6. 密码卫士服务器功能 23
3.7. 密码卫士安全控件技术特点 23
3.7.1. 采用底层技术 23
3.7.2. 抗逆向和防反汇编 23
3.7.3. 防重放攻击 24
3.7.4. 多种算法支持 24
3.8. 密码卫士产品优势 25
3.8.1. 安全性强 25
3.8.2. 操作系统与浏览器兼容支持广泛 25
3.8.3. 可扩展性高 25
3.8.4. 稳定性好 26
3.8.5. 易用性好 26
3.8.6. 性能高 27
3.9. 密码卫士系统部署 27
3.9.1. 双机部署 27
3.9.2. 集群部署 28
3.10. 密码卫士系统实施方案 30
3.10.1. 产品安装 30
3.10.2. 开发改造与集成 30
3.10.3. 产品发布与更新 30
3.11. 密码卫士安全控件升级机制 31
4. 数字签名认证解决方案 31
4.1. 格尔数字签名验证服务器介绍 32
4.2. 格尔数字签名验证服务器的结构和主要功能 33
4.2.1. 格尔数字签名验证服务器系统架构 33
4.2.2. 格尔数字签名验证服务器基本功能列表 33
4.2.3. 客户端签名/验签控件基本功能列表 35
4.3. 系统部署 36
4.4. 工作流程 37
4.5. 功能指标 38
4.6. 性能指标 39
4.7. 产品特点 40
4.7.1. 稳定/高效的设计 40
4.7.2. 兼容性/可扩展的设计 40
4.7.3. 安全、方便的维护管理 41
4.8. KOAL_SVS_6000系列产品特性 41
4.8.1. KOAL_SVS_6000系列产品型号及配置 41
4.8.2. KOAL_SVS_6000系列电气特性 42
4.8.3. KOAL_SVS_6000系列工作环境 42
5. 服务器证书解决方案 42
6. 数据加密及密钥管理解决方案 43
6.1. 设计原则 44
6.2. 安全体系设计 44
6.2.1. 统一的密钥管理 44
6.2.2. 集中的安全服务 46
6.3. 密钥体系设计 48
6.3.1. 整体密钥架构 49
6.3.2. 数据安全传输密钥体系 51
6.3.3. 业务主机系统密钥体系 52
6.4. 支持应用 54
6.4.1. 业务主机:用户pin存储 54
6.4.2. POS前置等:终端密钥管理 55
6.4.3. 密钥打印 57
6.4.4. 柜员登录密码的安全处理 57
6.4.5. 密钥管理 58
6.4.6. 安全功能的实现 59
6.4.7. 密码服务平台安全功能的优点 59
6.4.8. 安全功能API集 61
6.4.9. 算法选择 61
6.5. 产品选型 62
6.5.1. 硬件系统配置 62
6.5.2. 金融密码机 63
6.6. 部署方案 64
7. 服务承诺书 65
7.1. 服务承诺 65
7.2. 服务措施 65
7.2.1. 项目组织 65
7.2.2. 项目实施策略 67
7.2.3. 项目保障 68
8. 售后服务体系 68
8.1. 售后服务承诺 68
8.1.1. 概述 69
8.1.2. 质保期内服务 69
8.1.3. 质保期外服务 71
8.1.4. 文档支持 71
8.2. 售后服务介绍 72
8.2.1. 服务方式 72
8.2.2. 服务策略 74
8.2.3. 可支持的服务 75
8.2.4. 服务流程 76
8.2.5. 服务质量监督 81
8.2.6. 服务记录文件 82
8.2.7. 客户满意度调查 82
8.3. 联系方式 83
附件1、北京微通新成网络科技有限公司简介 85
公司概况和经营历史 85
现有组织机构与人员状况 88
|
|
窥视卡
雷达卡
发表于 2011-8-5 11:43:15
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡