当前,身份认证作为个人和企业信息化过程中信息资源访问控制的第一步也是最关键一步,在应用上正得到军队、政府、企业等各方面越来越多的关注,并在技术上正朝着更加安全、易用、多种技术相结合的方向发展。
但是,单一技术的安全认证手段已经不能应付日益泛滥的网络攻击威胁,所以,启用强大的用户认证系统对于大多数企业(无论其规模大小)都很有必要。在将来,包括文件加密、数字签名和双重认证在内的其他用户身份保护方法将更加频繁地用于强认证,为网络用户提供更加先进的保护。基于不断增长的个人数字安全需要,企业需要采取前瞻性的措施,以便于在他们的需要发生拓展时,能够提供规模化及升级能力。特别是基于智能卡的强认证系统将越来越受到青睐。
由于这种智能卡基于微处理器技术,在用于强认证时,可以提供很多优势,包括数据存储能力、处理能力、便捷性和易用性。特别是基于这种智能卡的解决方案天生比其他类型的安全令牌具有更强大的安全性,因为它们能够在每一次认证中都生成独特的不可重复使用的密码,存储个人数据,且不会通过网络传输个人或私人数据。在用于 PKI 应用时,智能卡工具还可以提供包括加密、数字签名、私钥生成和存储功能在内的 PKI 核心服务。
作为全球数字安全领袖的金雅拓公司推出ProtivaTM数字证书身份认证系统,其充分结合数字证书认证和USB智能卡认证的优势,采用PKI体系中的数字加密、数字签名等技术以及智能卡技术,为网络应用提供更为安全有效的身份认证机制,只需进行安装配置和细微改动即可轻松提升企业应用系统的安全性。
与普通的单一因素认证系统相比,金雅拓的ProtivaTM具有诸多优势,详细比较见下表:
图1: 身份认证方式的比较
身份认证方式 |
认证原理 |
易用性 |
性价比 |
数字证书认证 |
基于PKI公开密钥体制,CA数字证书以及数字千名技术 |
技术成熟,具有计划标准和法律支持,易被复制,使用时需要导入,不方便 |
实施成本低,易于扩展到相关安全应用 |
动态密码认证 |
基于时间同步算法 |
客户端不需要安装软件,动态令牌易于携带 |
动态令牌需要定期更换,成本较高,系统不易于扩展 |
智能卡认证 |
基于HMAC算法 |
使用USB接口,无需特定读卡器,易于携带 |
智能卡成本适中 |
生物识别认证 |
基于人的指纹,虹膜等生物特征,安全性高 |
终端设备不易于携带,系统初始数据采集不方便 |
终端设备成本很高,适用于高安全领域 |
ProtivaTM 强认证 |
Protiva 支持动态密码认证,支持拓展到双重认证、PKI、以及微软 Windows 和 .NET 平台中的基于智能卡的安全特征,安全性高 |
USB智能卡存储证书,动态口令认证,不可复制,使用时插卡即可,增强了安全性和易用性 |
结合了数字认证和智能卡认证的优点,系统扩展性强,安全性高,性价比高 |
其中,USB智能卡自带微处理器,内嵌加密算法,可进行运算,其中的信息不可复制,因此,USB智能卡以其安全可靠、易于携带、使用方便、成本低廉、性价比高等特点,在身份认证领域也正发挥着越来越多的作用,成为身份认证技术的一个重要发展方向和趋势。
Protiva 是一个集成了金雅拓智能卡技术优势的强认证平台,由一系列基于智能卡的用户认证工具、一个浏览器插件、一个认证服务器和客户技术支持服务器以及一个自助服务用户技术支持门户组成。Protiva 可以在Windows、Linux 和 Unix 操作系统下工作,很容易与现有的网络和认证基础设施集成。
Protiva 为终端用户提供了一系列袖珍、便捷、易用的网络连接工具。这些工具可以防止键盘记录、监窥和密码破解,同时还可以协助防止在联接到网络时遭遇钓鱼攻击。
企业可以首先将 Protiva 用于安全用户认证,然后再升级到更加复杂的身份保护和网络安全解决方案,而无需被迫放弃其基础设施投资或更换终端设备。Protiva 平台可以被用于一次性密码应用,然后拓展到支持双重认证、PKI、以及微软 Windows 和 .NET 平台中的基于智能卡的安全特征。开放标准和行业标准协议的使用则可以实现硬件最优化,同时协助减少总体拥有成本。
Protiva 拥有一个通过一次性密码提供强认证的平台,具备在网络安全需求拓展时实施更先进的用户保护服务的灵活性,因此可以满足更加强大的网络安全和在线身份保护需求。Protiva 使用现有的网络基础设施、行业标准协议和运算法则,以及相同的设备和管理工具,可超越静态密码的局限,拥有能够在将来提供更全面的数字安全解决方案的集成式特征。ProtivaTM强认证系统以其高安全性、高性价比等特点,已成功应用于政府、军队、科学院、电信、税务、企业安全办公等领域,为企业信息化保驾护航。
ProtivaTM解决方案被《信息安全产品指南》(Info Security Products Guide)授予"2007年度数字安全领域全球卓越产品 – 消费者信赖奖(2007 Global Product Excellence in Digital Security – Customer Trust Award)"。欲知更多详情,请访问:http://www.protiva.gemalto.com