腾讯QQ与360之间爆发了中国互联网有史以来的第一次世界大战,同时,信息泄密、信息盗取等关乎互联网信息安全领域的词汇亦成为各界关注的焦点。在信息化建设不断深入的背景下,网络普及已经成为社会发展的必需,信息获取、信息共享和信息传播更变得极为方便,互联网的信息安全保障变得让人惶惶不安。
近日,知名的民族服务器厂商曙光公司推出了一款基于NiKey密钥的身份安全认证方案。该安全方案能够有效的解决当前信息化社会普遍关注的信息泄露问题。
据了解,该款身份安全认证方案是曙光公司针对传统的身份认证机制而新近开发出的具有双因子认证的安全可靠的方案。这是曙光公司结合自身多年来在安全领域的探索与研发而开发出的具有极高安全性的产品。
传统身份安全认证安全性低
目前,我国绝大多数业务应用在身份验证时仍采用传统的"用户名+密码"的方式,即通过程序界面(C/S架构)或浏览器(B/S架构)输入用户名和密码,这种传统的身份认证机制存在较多安全问题:比如,密码强度较低,容易被他人猜中或破解;还有用户在输入密码的过程中,可能被他人偷窥;或者遭电脑上各类木马、钓鱼网站的窃取;用户密码在从终端到应用服务器的传输过程中,可能被他人监听和截获等安全隐患。保密性与安全性的保障度极低。
曙光NiKey密钥采用国家安全芯片与COS操作系统
曙光此次推出的具有独特USB智能密码钥匙NiKey是采用国家密码管理局批准的安全芯片和曙光自主研发的COS(片上操作系统),不仅能支持RSA、SM1和SSF33算法,而且能够生成公私密钥对,保证私钥永不导出,并受到PIN码保护,具有极高的安全性,为坚固及保护用户身份信息提供了有效的基础。同时,该方案还配合多种简便易用的软件接口,能够广泛应用于各种需要进行身份认证、数据加密的场合,例如远程登录、电子商务、网上银行、电子政务、网络游戏等等。
五大特性:曙光NiKey智能密钥与众不同
该款基于NiKey密钥的身份安全认证方案具有双因子认证、内置安全存储空间、实现了硬件加密算法、接口丰富、便于携带等丰富功能及特点。
双因子认证:NiKey硬件和用户PIN码构成了使用它的两个必要条件,即"双因子认证"。只有既拿到NiKey又知道其PIN码,才能用它进行签名操作以证实用户身份;
具有安全存储空间:NiKey内置安全存储空间,可以存储数字证书、密钥等敏感数据,其他人无法直接读取,而且私钥永不导出。
硬件实现加密算法:NiKey使用的安全芯片用硬件实现了RSA、SM1和SSF33算法,加解密和签名验证运算都在NiKey内部进行,密钥不会出现在计算机内存中,保证了密钥安全性。
接口丰富:与同类产品相比,NiKey提供了丰富的二次开发接口,包括国家密码管理局标准接口、曙光自定义接口、CSP接口、ActiveX控件接口以及JAVA接口等,能够非常方便的与现有各种应用系统进行集成。
便于携带:NiKey体积只有拇指般大小,随身携带非常方便。
双重保障:曙光NiKey与GridView完美融合
为了进一步满足曙光用户对于NiKey的应用需求。曙光公司针对不同的使用环境与用户的应用需求将NiKey和GridView进行了有效融合。通过对GridView系统的有效改进,用户既可使用传统方法登录GridView系统,也可使用NiKey更安全的方式登录,极大提高了GridView用户的身份安全。
众所皆知,GridView系统是曙光公司自主研发的集群监控管理软件,目前已在众多行业得到广泛应用。而最新Gridview 2.5版可提供集群的状态监控、告警管理、集群管理、资源管理、作业管理功能,可有效提高集群系统的管理效率,降低管理成本,并针对不同的计算应用,提供不同的Portal界面,方便用户的业务计算。
GridView与Nikey的完美融合有效解决了众多领域对身份安全的应用需求,为各领域提供了一个先进、可靠、实用、安全的保密解决方案,也为保障国家重要领域的在信息安全方面提供了重要的保障。
Nikey与Gridview的认证过程
安全可靠:曙光NiKey备受推崇
采用NiKey的身份认证过程具有较高的安全性与可靠性。用户必须插入自己的NiKey才能登录,可有效避免充他登录局面的出现。
而用户在使用NiKey中的私钥进行签名时,必须先输入正确的PIN码,否则就无法完成签名操作。即使NiKey丢失,在他人不知道PIN码的前提下也无法仿冒该用户身份。
同时,用户需要用NiKey对服务器产生的随机数进行签名,由于每次登录时随机数都不相同,因此能有效防止"重放攻击"。
另外,NiKey具有丰富的二次开发接口。除了Gridview以外,还可以与各种C/S、B/S应用程序甚至操作系统进行整合,形成各具特色的、符合用户需求的解决方案。目前基于NiKey的身份认证方案已经成功应用于山西某政府信息化单机身份认证、世纪保联身份认证、聚宝客服管理系统等项目中,获得用户的广泛认可与青睐,备受推崇。
关于曙光:
公司是一家在科技部、信息产业部、中科院大力推动下,以国家"863"计划重大科研成果为基础组建的高新技术企业。它以中科院计算所、国家智能计算机研究开发中心和国家高性能计算机工程中心为技术依托,拥有强大的技术实力。曙光系列产品的问世,为推动我国高性能计算机的发展做出了不可磨灭的贡献。2010年6月, 曙光推出了国内首台超千万亿次的高性能计算机系统曙光星云,获得了第35届全球TOP500排行榜中第二名,创造了中国历年参选机器中的最好成绩。
2010年,曙光天津产业基地二期落成投产,不仅进一步提升了曙光公司企业的竞争力,更进一步推动了民族高性能计算机产业的发展。曙光高性能计算机连续15年稳居国产高性能计算机市场第一,拥有国产高性能70%以上的份额,并在高性能集群领域实现了国产机对进口产品的超越。曙光公司生产的系列服务器以技术先进、性能卓越、服务优良见长,曾获"国家科技进步一等奖、二等奖"、"中科院科技创新特等奖"、"2001、2003、2004中国十大科技进展"等多项国家级殊荣。
长期以来,曙光始终专注于服务器领域的研发、生产与应用,依托超级计算机的扎实功底,立足自主研发,通过不断技术创新,构建出拥有完全自主知识产权的全系列精品服务器,能全面满足用户从超级计算机到普通PC服务器的各项应用需求,在互联网、金融、电信、生物、气象、石油、科研、电力等多个行业有着大量成功应用。