圖:東進(jìn)簽名驗簽服務(wù)器SCA-2000
簽名驗簽主要解決以下四方面挑戰,一是身份認證,與傳統的信息交換不同,參與網(wǎng)上信息交換的各方?jīng)]有實(shí)際見(jiàn)面,任何一方都有被冒充的可能,所以安全應用系統必須采用某種機制,使得能夠確認對方的身份。二是數據保密,在許多應用中,信息的內容是需要嚴格保密的,但在網(wǎng)絡(luò )中,網(wǎng)絡(luò )偵聽(tīng)技術(shù)使數據的獲取變得十分容易,因此對信息的加密是安全應用系統的重中之重。三是防止數據篡改,由于網(wǎng)絡(luò )的公開(kāi)特性,使得信息提供者以外的人為修改信息成為可能。四是防止操作的抵賴(lài),在信息提供過(guò)程中如果一方在確認信息操作后抵賴(lài),將對應用系統的使用造成很大的損失。
正是基于上述挑戰,東進(jìn)簽名驗簽服務(wù)器(SCA-2000)可有效地解決網(wǎng)上交易及共享信息的機密性、真實(shí)性、完整性、不可否認性等安全問(wèn)題。
據介紹,東進(jìn)簽名驗簽服務(wù)器(SCA-2000)是一款支持多種算法的商用密碼應用設備,該設備主要應用在采用PKI安全體系的電子商務(wù)、電子政務(wù)系統和企業(yè)信息化中,為各類(lèi)系統對數據簽名、驗證、加密、解密的功能需求,同時(shí)提供安全、完善、先進(jìn)的整套信息安全管理機制。
在關(guān)鍵技術(shù)方面,東進(jìn)簽名驗簽服務(wù)器(SCA-2000)全面支持國產(chǎn)密碼算法,支持SM1/SM2/SM3/SM4;四路隨機數生成,充分保障密鑰的安全性;完全自主研發(fā)、設計加密卡,充分保障設備可控性;具有融合的系統架構,能實(shí)現同時(shí)國際加密算法、國密算法的同步支持,以便與各種不同密碼體系的應用進(jìn)行無(wú)縫對接;安全授權管理控制技術(shù),多角色、多授權卡、多權限控制,在各種應用場(chǎng)景下,充分保障設備安全、可靠的授權使用。
此外,該設備還具有數據自我銷(xiāo)毀功能,當設備被非法異常打開(kāi)時(shí),其內部會(huì )啟動(dòng)數據銷(xiāo)毀程序,將存儲在設備內部的密鑰和其他與安全相關(guān)的數據進(jìn)行銷(xiāo)毀,防止數據被非法讀取。
伴隨云計算應用的普及,東進(jìn)簽名驗簽服務(wù)器(SCA-2000)全面支持集群,以適應云計算的大趨勢,并提供多種開(kāi)發(fā)接口,簡(jiǎn)單、方便的與應用系統集成,便于客戶(hù)個(gè)性化定制和擴展開(kāi)發(fā)。
目前,東進(jìn)簽名驗簽服務(wù)器(SCA-2000)已廣泛地應用在網(wǎng)上銀行、網(wǎng)上證券和網(wǎng)上商戶(hù)等電子商務(wù)和電子政務(wù)活動(dòng)中,應用于驗證用戶(hù)身份、檢驗交易憑證、防止抵賴(lài)等方面,擁有廣闊的市場(chǎng)前景。
關(guān)于東進(jìn)技術(shù):
深圳市東進(jìn)技術(shù)股份有限公司,簡(jiǎn)稱(chēng)東進(jìn)技術(shù),是國內領(lǐng)先的信息與通信核心設備及解決方案供應商,產(chǎn)品涵蓋信息安全,金融支付,多媒體通信三大領(lǐng)域。東進(jìn)技術(shù)創(chuàng )立于1993年,歷經(jīng)多年的產(chǎn)品研發(fā)和項目實(shí)施經(jīng)驗累積,形成了完整的產(chǎn)品線(xiàn)和完善的服務(wù)體系,信息安全產(chǎn)品線(xiàn)已有三大品類(lèi)九個(gè)系列,包括:密碼機、加密傳輸網(wǎng)關(guān)、安全管理等品類(lèi);金融支付產(chǎn)品線(xiàn)涵蓋網(wǎng)控器等銀行卡相關(guān)核心設備;多媒體通信作為東進(jìn)技術(shù)的根基,技術(shù)始終保持全球領(lǐng)先地位,其產(chǎn)品線(xiàn)橫跨呼叫中心、企業(yè)通信、電信運營(yíng)以及政府應急指揮調度等多個(gè)領(lǐng)域。通過(guò)不斷耕耘,東進(jìn)技術(shù)產(chǎn)品的裝機端口數穩居同行業(yè)第一位,并廣泛應用到軍隊、政府、電信、金融、能源、交通等行業(yè),產(chǎn)品實(shí)現全行業(yè)80%以上的覆蓋率。
