智能密码钥匙能做什么?比如智能密码钥匙在办公系统中的应用;在传统企业的自有网络中,各个分支机构及客户是由专用线路连接的,即企业的员工之间、企业与客户之间用专门的网络设备连接起来。随着Internet的应用与电子商务的不断发展,员工移动办公越来越常见,企业的业务分支机构及其客户的分布逐渐变得广泛,传统的网络连接方式逐渐无法适应此种商务模式。因此越来越多的企业使用基于Internet的办公系统。
在此环境下,企业将面临着多种威胁:员工通过Internet下载和上传企业的敏感信息,信息未经加密,被别人窃听;入侵者试图不经授权来访问企业的敏感信息;病毒、间课软件等不健康的软件试图侵入企业内部的主机,这这些侵入可能是由一个被信任用户的某些日常通信行为,如打开一个E-mail的附件或下载一个文件。
面对这些威胁,企业需要建立全面的网络安全管理体系。
公司总部与各分支的员工均持有一个智能密码钥匙,其中保存本人的Ⅹ.509数字证书及有关联的私钥。私钥被物理保护于智能密码钥匙里,无法被他人窃取与修改。员工用智能密码钥匙由SSL VPN客户端登录安全办公系统,安全认证系统验证员工的签名来辨认员工的身份,并在员工之间建立安全的数据传输通道,以确保传输数据的机密性和完整性。
发布公文时,发布者用持有的智能密码钥匙给公文签名,并把签名隐藏在签章图片中,验证者取得持有者的证书,就可验证此签名。因签名是用发布者持有的私钥对公文的摘要加密的结果,而发布者是此私钥的一个持有者,因此无法否认他对公文的所有改动。另外,通过验证公文的摘要可判断公文是否完整。
下载公文时,服务器获得下载者的证书,使用证书中的公钥将加密了公文的密钥加密,并发送给下载者。因下载者是对应私钥的仅一个持有者,所以仅有下载者能解密来得到此用于加密公文的密钥,从而解密获取公文的明文。同理,上传公文时,先得到服务器的证书,用证书中的公钥把加密了公文的密钥加密,并发送给服务器。因服务器是对应私钥的唯一持有者,所以只有它能解密而得到这个用于加密公文的密钥,从而可解密公文。
登录办公系统时,用户用拥有的智能密码钥匙向办公系统产生的随机数签名,当办公系统得到此签名与持有者的证书时,若验证签名和证书均合法,因持有者是私钥有且只有一个的占有者,所以就可确认持有者的身份信息,并为其授权。
证书保存在智能密码钥匙公用的空间,以方便多种多样的应用程序读取。智能密码钥匙的PKI支撑工具包给PKI及其应用提供了良好的支撑,提供了良好的接口函数,以方便多样的应用程序进行消息签名与验证、消息加密与解密的功能。
数字证书及智能密码铜匙的应用,是保障信息安全和访问控制的基础,为安全办公系统成功地运转提供坚固的支撑,使办公系统有良好的安全性,有效地保护了公司的信息资源。
