网络技术的发展给人们带来便利的同时,安全问题也日益凸现,冒充合法用户登录系统、窃取敏感信息、篡改资料、否认重要操作行为等等案例层出不穷。因此,用户急需一种灵活、便捷、高效的方法可以有效解决这些问题。 利用BJCA Web信息安全系统与网上业务系统的结合可有效的解决电子商务或电子政务活动当中交互双方网上身份的真实性和可靠性认证的问题,化解业务风险。
BJCA Web信息安全系统产品是一款利用X.509数字证书、数字信封、数字签名等先进的安全技术,通过和应用系统集成,实现用户登录应用系统的身份真实性认证、对敏感信息进行加密、签名保护的数字证书应用产品。
系统架构
| 系统功能: |
| · 实现有效身份验证:BJCA Web信息安全系统 利用PKI技术体系解Internet上信任问题,通过数字证书标识网上各方的真实身份,保证了身份验证的有效性。 |
| · 实现可靠的电子签名:BJCA Web信息安全系统 利用可信第三方签发的数字证书、结合数字签名等安全技术实现业务信息操作的责任认定,并且符合《电子签名法》对可靠电子签名的技术要求。 |
| · 实现信息加密防护:BJCA Web信息安全系统 利用可信第三方签发的数字证书、结合数字信封等安全技术实现对敏感业务信息加密操作,防止敏感信息被非法窃取。 |
| |
| 系统特点: |
| ·有效的身份认证机制:PKI是解决Internet上信任问题的最佳方案。BJCA Web信息安全系统完全采用业界这一先进方案,通过数字证书标识网上各方的真实身份,保证了身份验证的有效性。 |
| ·效能突出:在安全运算处理上,将对称、非对称加密、Hash运算有机结合,实现安全与效率之间的平衡,保障安全处理的高效性;在通讯上,不建立额外的信道,实现运行的高效率。 |
| ·遵循安全技术标准:BJCA Web信息安全系统在加密算法和数字证书方面均遵循相应的安全技术标准,如X.509v3 、CSP、PKCS系列标准。在信息传输方面,遵循了http标准通讯协议。 |
| ·集成简便:采用通用的组、控件技术,适用于多种应用环境,集成开发便利。 |
| ·安全稳定:采用独立的安全设计思想,使用安全系统架构,通过严格的应用测试,具有较好的稳定性和安全性。 |
| ·扩展性好 :同时支持B/S和C/S应用,支持第三方硬件加密卡、机,具有很好的可扩展性。 |
| |
| 应用领域: |
·电子政务系统,如政府机关的网上申报系统、政府采购、内部办公系统等。 |
| ·电子商务系统,如支付平台、网上交费、网上商店、网上炒股、网上博彩等。 |
| ·办公自动化系统,如企事业单位内部、远程办公等。 |
| ·电子金融,如网上银行、网上保险等。 |
| ·电子医疗系统,如电子处方、电子病历等。 |
| ·招投标系统,如政府采购等。 |
|
|
