设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

把好电力信息安全系统的第一道关

文档类型：

Adobe Acrobat PDF 文档文档大小：97.06KB

把好电力信息安全系统的第一道关飞天ePass系列USB Key身份认证技术电力行业是国民经济的基础产业,是关系到国计民生的行业.电力行业的信息化从60-70年代开始的电厂自动化监控开始,到现在已经有30多年.随着电力行业的不断发展,电力的关键业务不断增长,因此信息化应用也不断增强、网络系统中的应用越来越多.同时,随着Internet技术的发展,建立在Internet架构上的跨地区、全行业系统内部信息网开始逐步建立,网上应用着各种电力业务及办公系统.显而易见、电力信息网络系统的网络安全问题愈来愈显得重要.随着电力行业全面的信息化,信息安全也成为了当今不可忽视的课题.为了保证信息安全,决策者在网络建设之初、常常就会不惜重金花在购买防火墙,防病毒软件,等相关的软硬件设施.这一切措施旨在保护电力信息系统的数据安全,所谓安全,就是指有相应权限的人员可以接触和操作相应的数据,任何人无法接触到未被授权给他的数据.然而、信息系统中的数据终归要为人所用,如果有人伪造了相应权限人的身份,那投入再多的安全防护体系一样形同虚设.因此用户身份认证系统是信息安全体系的第一道关.目前常见的身份认证方式主要有三种种、最常见的是使用用户名加口令的方式,当这也是最原始,最不安全的身份确认方式,非常容易由于外部泄漏等原因或通过口令猜测,线路,重放等手段导致合法用户身份被伪造;第二种是生物特征识别技术(包括指纹、声音,手迹、虹膜等)、该技术以人体唯一的生物特征为依据,具有很好的安全性和有效性,但实现的技术复杂,技术不成熟,实施成本昂贵,在应用推广中不具有现实意义;第三种也是现在电子政务和电子商务领域最流行的身份方式基于USB Key的身份认证系统.
USB KEY是结合了现代密码学技术,智能卡技术和USB技术的新一代身份认证产品、是一种的秘密数据存储设备,它具有以下特点:
1, 双因子认证每一个USB Key都具有硬件PIN码保护,PIN码和硬件构成了用户使用USB Key的两个必要因素,即所谓双因子认证.用户只有同时取得了USB Key和用户PIN码、才可以登录网上银行系统.即使用户的PIN码被泄漏,只要用户持有的USB Key不被盗取,合法用户的身份就不会被仿冒;如果用户的USB Key遗失,拾到者由于不知道用户PIN码、也无法仿冒合法用户的身份.
2, 带有安全存储空间USB Key具有8K-64K的安全数据存储空间,可以存储数字证书,用户密钥等秘密数据,对该存储空间的读写操作必须通过程序实现,用户无法直接读取,其中用户私钥是不可导出的,杜绝了复制用户数字证书或身份信息的可能性.
3, 硬件实现加密算法USB Key 内置CPU或智能卡芯片,可以实现PKI体系中使用的数据摘要、数据加解密和签名的各种算法,加解密运算在USB Key内进行、保证了用户密钥不会出现在计算机内存中、从而杜绝了用户密钥被黑客截取的可能性.支持RSA,DES ,SSF33和3DES算法.
4,便于携带,安全可靠如拇指般大的USB Key非常方便随身携带,并且密钥和证书不可导出、Key的硬件不可复制,更显安全可靠.
USB Key身份认证系统的应用方式:
1,基于冲击-响应的双因子认证方式当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求.服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为冲击).客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行MD5-HMAC运算并得到一个结果作为认证传给服务器(此为响应).与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行MD5-HMAC运算,如果服务器的运算结果与客户端传回的响应结果相同、则认为客户端是一个合法用户.密钥运算分别在ePass硬件和服务器中运行、不出现在客户端内存中、也不在网络上传输,由于MD5-HMAC算法是一个不可逆的算法,就是说知道密钥和运算用随机数就可以得到运算结果,而知道随机数和运算结果却无法计算出密钥.从而保护了密钥的安全,也就保护了用户身份的安全.
2,基于数字证书的认证方式随着PKI技术日趋成熟,许多应用中开始使用数字证书进行身份认证与数字加密.数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密,数字签名和签名验证、确保网上传递信息的机密性,完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性.
PKI即公共密钥体系,即利用一对互相匹配的密钥进行加密,解密.每个用户拥有一个仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一个公开密钥(公钥)用于文件发送者加密和接收者验证签名.当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密.用户也可以采用自己的私钥对信息进行加密,接收者如果用发送者的公钥解密,由于私钥仅为用户本人所有.就能够确认该信息确实是该用户发送的,此过程称之为数字签名.
USB Key作为数字证书的存储介质,可以保证数字证书不被复制,并可以实现所有数字证书的功能.
USB KEY在电力企业实现的功能分析:
1. 企业内网
☆Windows智能卡登陆
☆企业OA
☆文件,硬盘等数据加密
☆邮件加密
☆数字签名
2. 电力专网
☆SSL VPN(虚拟专用网)
☆电子印章
☆数字证书
☆数据签名
3. 互联网
☆网上身份认证
☆访问安全站点
☆邮件安全与签名身份认证技术能够应用于电力企业的多种应用系统,如电力OA系统,电力营销业务系统,电力客户服务系统,电力银行联网系统,电力网上营业厅系统等.通过使用身份认证技术不仅使得企业的安全认证得到有效保障,而且极大的提升了企业的管理效率.

pdf文档的标签：电力安全信息系统一道

更多推荐标签：美国仓储现状国贸专业就业企业与市场数字频率设计红酒检测报告信调研提纲女性社会保障驾驶安全协议模特合约模板一夫一妻原则化学实验收获环卫个人鉴定网页防篡改印鉴销毁流程产品招商严进宽出政府电子党发展历史营销论聚会文章补发工资申请校准终测选题说明图像处理申请调入报告商务网站案例寄宿证明样本论文中英摘要学生保险细则英语多维探索

相关文档推荐

	计算机信息系统安全

	煤矿安全监察管理信息系统V31

	电力系统广域安全防御体系

	我国计算机信息系统安全法规简介

	太极电力管理信息系统解决方案

	计算机信息系统安全保护技术措施

	学校计算机信息系统安全检查表

	西安市计算机信息系统安全

	航空安全管理信息系统用户手册

	云南电力营销管理信息系统规划方案(概要)

	华纺信息安全备份系统招标要求

	"系统软件与信息安全实验室&q

	信息系统安全等级保护基础调查表

	计算机信息系统安全专用产品

	网络与信息安全系统工程师

	省交通安全信息共享系统情况介绍

	维护信息系统安全的一般措施

	E*linux信息安全审计系统

	PowerMIS电力营销管理信息系统

	信息系统安全与社会责任

推荐文档下载

	民商法学硕士学位研究生培养方案

	国家投资土地开发整理项目施工招投标管理

	先进集体代表

	與非澳門特別行政區居民訂立保險合同程序指

	基本工资

	专业动画频道的力量

	湾仔自然径简介

	主要的TCP/IP协议

	角色扮演游戏

	毕业设计(论文)开题报告审核表

	县直部门招商引资工作调度会主持词

	工商管理专业调查报告参考题目

	建设工程项目管理案例精选

	03级师范生课件制作能力考核安排表

	软件工程第七章(3-2)

	新课程与教师心理素质

	1998年对外汉语教师资格考试试题

	申请工程勘察设计资质(含改制

	2006年度山东省精品课程

	打造企业科学培训管理体系

文档下载提示：
·最新免费文档下载、毕业论文免费下载、Word文档下载、Excel表格下载、PDF电子书下载、PowerPoint提案下载
·所有文档均为网友上传,仅供学习参考,用作其它用途时请征得相关权益人许可.
·八文网只提供文档共享平台,不对文档内容的正确性及相关内容所引发的后果负责.
·如此文档"把好电力信息安全系统的第一道关"涉及您的权益，请附上网址来信告知web_8wen(#)126.com，本站将认真配合并改正。