服务器密码机实现哪种保护功能(服务器密码机工作原理)
174
2022-10-15
本文目录一览:
渔翁信息金税专用加密机功能特点:
1.密钥生成
支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。
2.密钥存储
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展。
3.密钥销毁
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复。
4.密钥更新
支持非对称密钥对和对称密钥的更新功能。
5.密钥备份和恢复
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中。
6.真随机数生成
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。
7.非对称加解密
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;支持RSA算法加解密。
8.对称加解密
支持国密SM1、SM4对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。
9.完整性运算
支持国密SM3杂凑算法,支持SHA1算法确保数据完整性。
10.签名/签名验证
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证。
11.身份识别
支持使用非对称算法的公钥进行用户身份鉴别。
12.开发支持
支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。
13.密钥管理
采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。
14.权限管理
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能大大满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证。
15.系统监控
支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。
16.业务连续性
支持断链修复功能;支持多机并行及负载均衡。
17.日志审计
支持对服务器密码机的操作行为进行审计。
渔翁信息保险专用加密机的功能特点主要有以下:
1)密钥生成
支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。
2)密钥存储
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展。
3)密钥销毁
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复。
4)密钥更新
支持非对称密钥对和对称密钥的更新功能。
5)密钥备份和恢复
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中。
6)真随机数生成
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。
7)非对称加解密
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;支持RSA算法加解密。
8)对称加解密
支持国密SM1、SM4对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。
9)完整性运算
支持国密SM3杂凑算法,支持SHA1算法确保数据完整性。
10)签名/签名验证
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证。
11)身份识别
支持使用非对称算法的公钥进行用户身份鉴别。
12)开发支持
支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。
13)密钥管理
采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。
14)权限管理
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证。
15)系统监控
支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。
16)业务连续性
支持断链修复功能;支持多机并行及负载均衡。
17)日志审计
支持对服务器密码机的操作行为进行审计。 百度也有很多相关信息。
QQ密保卡:是腾讯公司推出的一项帐号安全保护服务。它是一个记录着10行8列数字的卡片,在执行敏感操作(如在幻想游戏中转让装备、修改QQ密码)时,系统将提示用户输入密保卡三个位置上的数字,全部输入正确才允许继续操作。 由于密保卡每次随机选择三个方格中的数字作为临时动态密码,因而,这一动态密码每次都是不同的,即使盗号木马病毒窃取了您某一次输入的密码,也无法使用这个密码继续通过验证,这可以有效地保护您的帐号安全。
网易电子密保卡:为方便广大网易用户能够更便捷的获得并使用密保卡,进一步提升游戏用户的帐号安全性,网易公司推出电子密保卡服务。网易用户均可通过网络免费下载 携带电子密保卡新方式:将“密保卡手机版”安装到手机中,即可获取新卡,恢复原卡。每次查询坐标,一按即可,不用手机上网。
电子密保卡服务是完全免费的。无需提供任何资料即可免费申请
您只需通过网络即可申请电子密保卡。
电子密保卡同样提供了解绑、快速解绑和换卡服务。您只需简单的在网易密码保护卡页面根据页面提示完成相应操作。定期更换密保卡可以更好的保护您的帐号。
注意事项玩家下载完电子密保卡之后,建议使用打印或者抄录的方式记下来,并同时删除电脑上的电子密保卡原件,以免被木马窃取。长时间使用同一张密保卡会有被监听和搜集的风险,建议定期更换新的电子密保卡。 U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着网上银行资金安全。
概述
U盾——网上银行安全的卫士
您使用过网上银行吗?您想放心使用网上银行吗?您希望享受全面的网上银行服务吗?请您使用工商银行U盾。
一、什么是U盾
U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行为您提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着您的网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
二、为什么要选择使用U盾
● 交易更安全
拥有U盾,您办理网上银行业务时,不用再担心黑客、假网站、木马病毒等各种风险,U盾可以保障您的网上银行资金安全。
办理网上银行对外支付业务时,使用登录密码和支付密码的客户,需要保护好您的卡号和密码,需要确保登录网上银行的电脑安全可靠,定期更新杀毒软件,及时下载补丁程序,不随便打开来路不明的程序、游戏、邮件,保持良好的上网习惯;如果您不能完全做到,也不用担心,使用U盾是您最好的选择,只要您的登录卡号、登录密码、U盾和U盾密码不同时泄露给一个人,您就可以放心安全使用网上银行。
除U盾外,工行还推出了一系列安全措施:通过别名登录(一种不同于传统账号登录的自定义登录方式),登录密码和支付密码双重密码控制,以及支付额度控制等措施来确保客户安全;通过网址核对、网站证书验证(点击工行网页右下脚“加密锁”图表)、预留信息验证等方式来识别和防范假冒银行网站。
● 支付更方便
拥有U盾,您不用再受各种支付额度的限制,轻松实现网上大额转账、汇款、缴费和购物。
● 功能更全面
拥有U盾,您可以通过网上银行签订个人理财协议,享受我行独具特色的理财服务。
● 服务更多样
拥有U盾,您还可以将工行U盾与支付宝账号绑定,利用U盾对登录支付宝的行为进行身份认证,从而保障您支付宝账户的资金安全。
为帮助广大网友防范网上支付风险,推动电子商务产业发展,中国工商银行与阿里巴巴旗下支付宝开展合作,共同推出了数字证书共享项目。客户将工行U盾与支付宝账号绑定后,必须插入工行U盾登录支付宝方可进行支付货款、提现、充值等操作;客户不使用工行U盾登录支付宝,只能进行查询类操作。因此,支付宝客户只需绑定工行U盾,即便不小心泄漏了账号、密码,只要工行U盾在手,依然可以保证账户资金“高枕无忧”。
三、U盾的申请与使用
只要您是工行个人网上银行客户,携带本人有效证件及注册网上银行时使用的牡丹卡到工行营业网点就可以申请U盾。使用U盾有三个步骤:
第一步:安装驱动程序
如果您是第一次在电脑上使用个人网上银行,请参照工行个人网上银行系统设置指南首先调整您的计算机设置,然后安装U盾驱动程序,不同品牌U盾的驱动程序只能用于本品牌。如果您希望用光盘安装,请运行U盾光盘,选择安装主页面的“系统升级”,系统会自动检测并提示您安装补丁。安装补丁后,请选择“驱动程序安装”,安装U盾驱动程序。
第二步:下载证书信息
申请U盾后,您可以委托工行网点柜员协助您下载个人证书信息到U盾体内,也可以登录工行个人网上银行,进入“客户服务-个人客户证书自助下载”,完成证书信息下载。下载前请确认U盾已连接到电脑USB接口上。如果下载不成功,请到柜面办理。
第三步:开心使用U盾
您在登录个人网上银行之后,如需办理转账、汇款、缴费等对外支付业务,只要按系统提示将U盾插入电脑的USB接口,输入U盾密码,并经银行系统验证无误,即可完成支付业务。
四、U盾的价格
产品型号 证书价格
金邦达 GEMPC KEY(16K) 76元
捷德 STARKEY 100(32K) 76元
华虹 BHDC USB(16K) 60元
BHDC USB(32K) 68元
备注: · 各种型号的U盾产品功能一致。
· 本表为参考价格,最新价格以网点公告为准。
五、U盾的维护
● U盾的更新
U盾证书文件的服务期为五年,在服务到期前一个月,工行网上银行系统将提示您进行证书更新以延长证书的服务期。您可按以下步骤进行:
● U盾的密码
您在申领U盾后可在银行柜面即刻修改密码,也可自行使用配套的证书工具软件修改证书密码,还可以登录个人网上银行,在“客户服务-个人证书管理-个人客户证书密码更新”中修改证书密码。
如果您在使用过程中忘记了U盾密码,可以携带您的U盾、网上银行注册卡和本人有效身份证件到工行网点办理密码重置。如果您在使用网上银行时,U盾密码连续输错超过六次,系统将锁定此证书,您也需要携带您的U盾、网上银行注册卡和本人有效身份证件到工行网点办理密码重置。
● U盾的挂失
如果您不慎遗失U盾,为保证您网上银行账户的安全,请立即到工行网点申请冻结U盾。如果确认U盾已经丢失,您可以申请更换证书。申请生效后,您可以按照原来使用U盾的方法重新下载证书信息,也可让银行柜员协助您完成操作。
如果您在安装U盾和使用工行个人网上银行的过程中遇到任何问题,可随时拨打工行统一服务热线95588进行咨询或登录工行网站,查询相关信息或到工行营业网点进行咨询,工行将竭诚为您服务。
工作原理
U盾又作 移动数字证书,它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
(理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的****注意是理论上发生伪造概率大约为2的80次方分之一,但是如果有像变形金刚中的那种DNA base computer 的话。。)
三.u盾使用
你一定在银行里试好了,却回来用电脑无法正常工作,不是这问题就是那问题!(请插入u盾、请输入证书、usb key没有连接等问题。我帮你解决.......第一步和第二步见工商银行网页(或者要求银行帮你下载)。【一般问题都主要出现在第三步使用u盾之前】:就是在自
己电脑上不会操作。首先您要认清是什么品牌的,如工商银行网页,一般u盾上没有牌子的,那么你的u盾和这上面的几个哪个相似,如果你还不能确认,那么你可以拨打95588人工服务把你u盾上的10位数字,让他帮你查询。确认之后点证书驱动(安装一下)完成以后你可以点开电脑右下角的“开始”-“所有程序”-“工行个人网上银行证书工具软件”再点“捷德或金邦达”(捷德或金邦达是指您u盾的牌子)再点“智能卡管理”看看上面有个icbc token是否正常工作,如果上面显示工作,别管它,说明正常安装和工作了,关闭窗口。再打开任意一个网站(举例:工商银行),打开IE浏览器,选择“工具”菜单--“Internet选项”--“内容”--“证书”看看有没有,如果没有说明你在工商银行网上是做不了汇款、转账等业务,那么你把u盾拔掉关机,在插上与电脑同步开机即可自动使用,登陆银行网站就可以了,那么我以后只可以装u盾就能在网上自由交易,无需银行卡,但在银行存钱、取钱、办理业务还是需要银行卡,u盾就没有用的,它只适合网上汇款、转账、买卖、交易、理财等功能,希望你要学会正确使用u盾哦!记得在开电脑之前就要把要u盾插在电脑usb接口【读卡器、手机、mp3之类的切忌不要插】再开机,等开机后证书自然会有了,以后也就不需要那么麻烦,以后u盾就可以正常使用了。
注意:U盾不支持vista系统。
云服务器密码机是针对云计算环境的特殊需求设计开发的硬件密码产品。主要实现在一台物理密码机上,提供多台虚拟密码机,每台虚拟密码机均可为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等,最大限度发挥硬件资源性能,为云环境下的应用系统提供基于国产密码技术的信息安全服务。
产品优势编辑 播报
1.紧密贴合云环境部署需求
云密码机的加密服务可按需配置,且可被多用户安全共享,解决了密钥管理与设备管理权限分离问题,具备完善的技术手段和安全机制保证用户密钥安全。
2.遵循国家密码管理局相关政策要求
采用硬件算法模块,严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生,并以密文的方式存放在服务器密码机内部,确保设备自身的数据安全。
3.支持国密全系列密码算法
支持密钥长度256位的国密SM2椭圆曲线密码算法,支持国密SM1、SM4和SM6对称密码算法,支持国密SM3杂凑算法。
4.支持主流的操作系统
支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。
5.支持灵活多样的开发接口
支持国标接口,支持微软CSP、PKCS#11、JCE等国际标准开发接口,同时可根据用户需求定制接口。
6.安全易操作的管理方式
支持B/S模式管理,提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证,操作终端与加密机之间建立SSL安全通道,保证设备管理操作的机密性、真实性和不可否认性。
7.高可靠性的数据链路
在网络出现异常导致设备连接断开时,服务器密码机会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不需要重新启动业务服务。
8.高安全性的管理机制
采用严格的三级密钥管理体系和权限分离的管理机制,确保密钥安全及设备自身的访问控制安全。
9.提供完善的升级服务,
可方便可靠的进行产品升级。
关于服务器密码机实现哪种保护功能和怎么开通密码保护功能的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注维启网络。
发表评论
暂时没有评论,来抢沙发吧~