企事业高级别安全USB Key身份认证解决方案

USB Key

网络的飞速发展推动社会的发展，大批用户借助网络极大地提高了工作效率，创造了一些全新的工作方式，尤其是因特网的出现更给用户带来了巨大的方便。但与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。调查显示有54%的被调查单位发生过信息网络安全事件，其中，感染计算机病毒、蠕虫和钓鱼木马程序的安全事件为84%，遭到端口扫描或网络攻击的占36%，垃圾邮件占35%。未修补和防范软件漏洞仍然是导致安全事件发生的最突出原因，占发生安全事件总数的73%。

目前政府部门、金融部门、企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。许多企事业单位信息已经成为各企事业单位中的重要资源，也是一种重要的"无形财富"，大、中型企业如何保护信息安全和网络安全，最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响，是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。

USB Key

一、 USB Key WEBAC网站访问控制方案

(一)方案描述

基于硬件USB Key对网站用户进行身份认证，是许多对高级别安全有要求的网站广泛采用的技术方案。USB Key身份认证管理系统使用创新的专利技术 【实审状态发明专利：2008102163648】，不仅能够完美地实现对网站用户的高安全性身份认证，而且降低了对终端用户环境的要求，给网站开发及运营部门带来很多便利。

(二) 方案优势

对网站开发人员：

第一，无需考虑部署ActiveX控件以及在终端安装访问硬件的程序模块；

第二，无需专门开发接口，只需按照完全开放的USB Key WebAC HTML接口规范开发网页即可实现； 参考所提供的例子代码，用户最快可以在几个小时内完成开发；

第三，支持众多页面语言，无论ASP、JSP、PHP都可以支持。网站服务器可以是Windows，也 可 以是LINUX，UNIX。

对网站运营维护人员：

只需针对用户发行硬件，用户认证信息及网站信息都包含在硬件内，无需更多培训、告示。

对终端用户：需要使用网站的时候，只需要插入硬件，无需安装驱动，无需安装应用软件，预设网站可以自动弹出，并自动完成身份认证，十分便利。

(三)适应对象/针对人群

适用对象

对系统安全及用户身份认证有较高要求的网站；

其用户对使用便利有较高要求的网站；

对用户身份认证及权限管理有较高要求的B/S结构的软件产品。

针对人群

专业网站开发者及建站服务类公司；

大中型企业内网规划及设计人员；

B/S结构软件产品开发商。

二、 SSL VPN USB Key身份认证方案

(一)方案描述：

通过硬件USB Key与软件结合的方式解决目前SSL VPN身份认证环节面临的各种问题，硬件USB Key上集成了Passbay账号密码管理功能组件和数字证书功能组件，终端用户只需将USB Key插入计算机，启动Passbay软件并通过PIN码验证后就可以使用保存在USB Key中的数字证书和账号密码，建立VPN连接，无需手动导入数字证书，也无需记忆和输入账号密码。Passbay SSL VPN解决方案大大简化了终端用户建立VPN的操作，提升了SSL VPN的易用性和安全性，同时还可以解决企业部署的其他应用系统身份认证问题，一举多得，具有较高的性价比。

(二)方案优势：

1.更高的安全性：需合法持有USB Key的用户才能建立VPN连接，避免数字证书被终端用户随意导入导出和不安全密码造成的安全隐患。

2.更高的性价比：除了用于SSL VPN身份认证之外，Passbay还可以用于几乎所有应用系统的身份认证，一举解决企业部署的各种应用系统的身份认证存在的问题，具有极高的性价比。还可根据用户需求选择定制多种功能模块，提供增值服务。

3.易用：终端用户只需将USB Key插入计算机，启动Passbay软件并通过PIN码验证便可一键建立VPN连接，大大简化了终端用户的操作。而且还可以用于其他应用系统的身份认证，免除终端用户记忆众多账号密码的烦恼。

4.应用无关：可与各SSL VPN提供的解决方案无缝对接，企业无需对原有系统做任何改变即可部署。

5.无需二次开发：已集成密码管理和数字证书管理功能组件，支持SSL VPN和其他应用系统的身份验证，企业可即时部署，即时使用，无需二次开发。

三、 Lotus Notes USB Key身份认证方案

(一) 方案描述

Lotus Notes系统在国内外企业、政府部门办公自动化方面得到广泛的应用，强大的功能和众多成功案例，确立了Notes系统在办公自动化方面事实上的标准地位。Passbay采用硬件USB Key结合软件的方式，提供Notes身份认证解决方案，提升Notes系统的易用性和安全性。

Lotus Notes支持功能模块允许用户将登录Notes系统所需的数字证书、ID文件和账号密码等资料保存在硬件(Passbay USB Key、Passbay PSA或安装Passbay软件的移动存储设备)上。您只需将USB Key硬件插入安装有Notes客户端(C/S架构)的计算机，便可在通过PIN码验证后登录Notes系统而无需手动导入ID文件，也无需手动输入账号密码。Lotus Notes支持功能让您可以移动使用您的ID文件，同时免除您记忆密码的烦恼，给予您更方便快捷的使用体验。

(二) 方案优势

1.易于管理和使用：PassbayUSB Key已集成密码管理、数字证书管理和LotusNotes功能组件，企业信息管理部门可将Notes系统身份认证所需的ID文件、数字证书和账号密码等资料直接保存在USB Key中，终端用户只需将USB Key插入安装有Notes客户端(C/S架构)的计算机，启动Passbay软件并通过身份验证后即可一键登录Notes系统，无需记忆和输入账号密码。同时为信息管理部门管理ID文件、数字证书和终端用户使用Notes系统提供方便，提升Notes系统的易用性。

2.提升身份认证的安全性：避免终端用户随意导入导出数字证书、复制ID文件和使用低安全级别密码等带来的安全隐患，提升系统的安全性。

3.高性价比：Passbay USB Key除了可用于Notes身份认证之外，还可用于几乎所有的Windows应用程序和网页的身份认证，无论企业部署了多少应用系统，无论这些系统是基于C/S还是基于B/S架构，终端用户都可以在Passbay USB Key的帮助下轻松的登录。Passbay USB Key一举免除终端用户记忆众多账号的烦恼，提升各种应用系统的易用性和身份认证安全性，具有极高的性价比。

4.应用无关：Passbay Lotus Notes身份认证解决方案部署过程中，企业无需对Notes系统进行任何改变，不影响Notes系统运行，降低部署风险。

5.无需二次开发：Passbay提供各种成熟的功能组件支持Lotus Notes和其他应用系统的身份认证，无需二次开发，企业可即时采购，即时部署使用，节约开发时间和成本。

四、 Windows登录USB Key身份认证方案

通过设置Windows登录功能让USB Key登录Windows，设置Windows登录功能后unix SSL认证，只需在Windows登录验证时插USB Key并通过PIN码验证后便可登录Windows，免除记忆和输入账号密码的烦恼。

在设置Windows登录功能时，可以选择“只能使用PSA登录”选项，只允许采用Passbay USB Key登录Windows，如不插入USB Key并通过PIN码验证则无法启动Windows，使得只有合法持有USB Key的用户才能登录Windows，保护信息安全。此外，还可以设置“拔出USB Key即锁定Windows”，无论何时，只需将USB Key拔出，Windows即被锁定，无需关闭计算机也可使别人无法查看和使用个人信息。

据悉，提出上述用硬件USB Key身份认证解决方案的深圳市同慧科技有限公司，是国内较早从事信息安全技术开发的高科技公司。十年来，同慧科技采用先进的软硬一体化技术，致力于为客户构建安全、易用的信息系统身份认证平台，让信息安全从被动防御走向主动管理。

同慧科技凭借着深厚的技术基础自主研发了：针对企业用户的Passbay UKey Token系列产品、针对个人用户的Passbay PSA 个人安全助理、Passbay 自由行桌面安全软件，以及Passbay 在线密码管理等；获得多项专利，产品方案涉及到证券、金融、政府机关、企业信息管理等诸多领域。

同时还掌握行业核心技术及知识产权，不断增加各种实用的应用功能组件，领跑多元化、正规化的产品及服务提供商，将信息安全领域扩大到硬件、软件以及在线服务等多个方面。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!