SecureKey安全桌面控制系统
SecureKey安全桌面控制系统
系统简介
SecureKey安全桌面控制系统采用数字证书身份识别技术,将代表用户身份的数字证书存储在硬件SecureKey(USB 接口的智能卡)中。用户在登录系统时,需要插入SecureKey进行身份认证,认证成功后才能登录计算机,并且拔掉SecureKey后,系统会自动锁定,实现了计算机访问控制和SecureKey硬件的完全绑定。
登录计算机后,通过黑名单功能对应用软件的访问进行控制,包括浏览器、office办公软件以及游戏软件的控制。同时,利用SecureKey可以对桌面的一些重要资源进行加密保存或放入保险箱,提高系统的安全性。
此系统在电信及军队已经成功应用,有效提高了系统的安全。
主要功能:
u 操作系统登录:对于多用户的操作系统,任何用户插KEY就可以直接登陆到操作系统,不再需要输入用户名和口令。
u 计算机锁定:工作时,如果要离开,拔出KEY计算机进入锁定状态,键盘、鼠标、屏幕均被锁定(该功能可以由用户自行设置);
u 对制定程序采用黑名单保护机制,在黑名单上的程序不能被执行;
u 通过B/S方式的授权终端,能随时通过访问控制服务器完成对可控终端的授权、认证和访问控制;
u 支持对用户操作的审计和记录(如:读、写及系统使用情况等)
u 安全个人保险箱:在硬盘上开辟一个专门区域作为密文区(保险箱),所有移动到该区域的文件全部通过国密办算法SDBI转化为密文,而密钥保存在SecureKey中,加解密算法由硬件SecureKey来完成,插SecureKey时保险箱中的文件可以在保险箱中进行编辑; 文件本地加解密:将文件在原来的位置进行加密和解密,功能放入系统的右键菜单内,可以方便使用硬件的加解密工作;
文件保险箱、文件本地加解密
[align=Center][attach]86569[/attach][/align]
计算机锁定、登录控制
[align=Center][attach]86570[/attach][/align]
访问控制管理界面
[align=Center][attach]86571[/attach][/align]
系统网络结构
[align=Center][attach]86572[/attach][/align]
主要软件模块
[b]1. [/b][b]企业级CA证书管理系统[/b]
负责数字证书和私钥的申请、签发、吊销、SecureKey的灌制等。
[b]2. [/b][b]访问控制服务器[/b]
负责对可控终端的授权和审计功能。
[b]3. [/b][b]身份认证系统服务器[/b]
负责统一对用户身份的认证。
[b]4. [/b][b]客户端组件[/b]
包括客户端软件和SecureKey硬件。
特点:
n 采用软件和硬件相结合的方法,密钥保存在硬件KEY中;
n 采用RSA1024位高强度加密算法,保证信息的加密强度;采用数字信封的方法,保证信息的安全授权分发,采用数字签名的方法实现文件的不可抵赖性,算法采用国家密码委员会通过算法;
n 安装使用简单,适用于WIN2K/XP多种操作系统;
n 携带方便:SecureKey 支持热插拔,只需从 USB 端口上拔下,敏感的私钥就随身带走,且不会留在计算机内;
n 支持双因子认证:支持PIN和证书双重安全因子。
成功案例:
中国电信综合部信息资源访问控制系统
中国人民解放军总后勤部通信总站访问控制系统
[[i] 本帖最后由 特爱蚂蚁 于 2008-7-3 19:15 编辑 [/i]] |