硬件密码模块硬件密码模块 云密码产品云密码产品 金融IC卡产品金融IC卡产品 应用中间件系统应用中间件系统 全国产密码设备全国产密码设备 管理审计类管理审计类 检测防控类检测防控类
天安授权认证管理平台

随着云计算、大数据、物联网、移动互联网的快速发展,传统的PKI/CA已经不能满足用户的需求。在物联网环境下,参与的用户和设备数量数以亿计,并要求实现去中心化的跨域离线认证。尤其是NB-IoT窄带物联网对带宽要求更是严苛,要求有更短的公钥信息和数字签名信息。另外,在无线传感器网络中,节点功耗、计算能力、存储能力和通信能力等都非常有限,对计算复杂度和计算效率也提出了非常高的要求。


综上所述,传统的PKI/CA已经廉颇老矣,性能已经不能满足时下去中心化的需求。天安授权认证管理平台(以下简称:管理平台)正是在这样的大背景下应运而生的,其去中心化的跨域离线认证,可以摆脱对传统PKI/CA认证中心的依赖,实现可靠性更高的安全认证。


高可靠性.jpg


1.去中心化

离线认证的本质就是要解决对中心的依赖(去中心化)问题。传统PKI/CA基于证书的认证是无法解决去中心化的问题。基于标识的认证方式可以解决去中心化问题,但在密钥托管、运行效率、攻击防护等问题上还要进一步提升。


管理平台提供的授权认证服务,从管理、技术底层实现等多方面都获得了提升,不再像传统PKI/CA一样依赖认证中心。


管理平台可以提供一种介于证书认证和标识认证之间的认证机制,为应用系统提供离线认证、密码运算等安全服务——数据密码运算使用证书,证书运算需要中心参与,数据加密/解密、签名验签、身份认证等完全互认。


2.跨域服务

随着互联网行业的快速发展,全国各行业数据大统一、业务互联互通等目标的建设,跨域服务能力是对安全产品的又一大需求与考验。


管理平台对授权安全管理进行了提升,授权认证服务紧跟信息化应用系统市场发展,为应对移动互联网、物联网、云计算等市场变化,给所有应用系统授权安全管理、授权认证、密码运算等提供了跨域服务能力。


管理平台能够为各个安全基础设施独立的应用系统提供安全服务、不同安全基础设施的应用系统之间通讯无差别互认、提供统一的认证服务机制。


管理平台在提升应用系统安全保障能力的同时,也降低了用户安全服务成本投入。


3.窄带宽

管理平台在保障应用系统安全能力的前提下,采用了特有的短公钥,充分对带宽要求进行了着重考虑减少了网络带宽消耗。


管理平台对应用安全密钥、安全数据等在存储、交互业务方面的能力进行了提升,缩小了交互数据包容量,降低了带宽要求,满足窄带宽环境下密钥完全托管、高速密码运算、缩短交互数据的需求。


4.大用户量

在物联网环境下,参与的用户和设备数量众多,大用户量、高并发等安全运算效率也是应用系统和密码安全产品必须考虑的问题。


管理平台充分考虑了大用户量的业务场景,对高并发能力进行深入优化、支持,从核心技术层进行深入研究,从数据存储、数据运算等方面进行提升,消除了密钥托管问题、计算效率更高、占用资源更小、签名格式更短。

相关文件下载
Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技