欢迎访问江苏省国家密码管理局!

认证鉴别类产品

     发布日期: 2018-11-23    

1.1     动态口令系统

动态口令认证系统是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。

动态口令认证系统由认证中心、密钥管理中心、生产管理中心及动态令牌组成。

(1) 主要功能

1)   验证功能:对指定令牌的动态口令进行验证

2)   密钥产生:负责为每个动态令牌产生中心密钥并安全传输到认证中心和生产管理中心

3)   密钥下载:生产管理中心将种子密钥下载到每个动态令牌内

4)   角色管理

5)   审计管理

6)   日志管理

(2) 宜采用的密码算法

SM4、SM3

(3) 遵循的规范

GM/T 0021-2012《动态口令密码应用技术规范》

GM/T 0024-2014《SSL VPN技术规范》

(4) 在等保中的应用

网络和通信安全、应用和数据安全

1.2     统一身份认证与访问控制系统

统一身份认证与访问控制系统是采用密码技术实现的用户身份识别和授权访问系统,为用户提供授权访问操作。

通过USBKey、智能IC卡、动态令牌、证书应用技术来实现高强度的用户身份认证。

(1) 主要功能

1)   用户管理:实现用户与组织创建、删除、维护与同步等功能。

2)   用户认证:通过SOA服务,支持第三方认证系统。

3)   单点登录:共享多应用系统之间的用户认证信息,实现在多个应用系统间自由切换。

4)   分级管理:实现管理功能的分散,支持对用户、组织等管理功能的分级委托。

5)   权限管理:系统提供统一、可以扩展的权限管理及接口,支持第三方应用系统通过接口获取用户权限。

6)   会话管理:查看、浏览与检索用户登录情况,管理员可以在线强制用户退出当前的应用登录。

7)   支持Windows、Linux、Solaris等操作系统,支持Tomcat、WebLogic、WebSphere等应用服务器,支持SQL Server等数据库系统。

(2) 宜采用的密码算法及数字证书

SM1/SM4、SM2/RSA(2048bit以上)、SM3

SM2签名证书

(3) 遵循的规范

GM/T 0016-2012《智能密码钥匙密码应用接口规范》

GM/T 0017-2012《智能密码钥匙密码应用接口数据格式规范》

GM/T 0027-2014《智能密码钥匙技术规范》

GM/T 0021-2012《动态口令密码应用技术规范》

GM/T 0014-2012《数字证书认证系统密码协议规范》

GM/T 0015-2012《基于SM2密码算法的数字证书格式规范》

GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》

GM/T 0037-2014《证书认证系统检测规范》

GM/T 0043-2015《数字证书互操作检测规范》

GM/T 0024-2014《SSL VPN技术规范》

GM/T 0025-2014《SSL VPN网关产品规范》

(4) 在等保中的应用

网络和通信安全、应用和数据安全