CA身份认证系统基于PKI理论体系构建，由认证服务器、管理服务器、客户端安全认证组件和SecurSecureKey(USB智能卡)组成，支持B/S结构和C/S结构的应用系统。

SecurSecureKey(USB智能卡)：负责客户端的数字签名和加解密，也是用户数字证书和私钥的载体，同时私钥不出卡，不可复制。

客户端安全认证组件：负责提供客户端应用程序接口，完成对SecurSecureKey的驱动和访问，从而产生客户端用户认证请求。对于B/S结构的应用系统，提供浏览器安全插件，与浏览器无缝结合；对于C/S结构的应用系统，提供COM组件。

认证服务器：负责提供服务器端应用程序接口，并对客户端提交的用户认证请求进行认证，鉴别用户身份，控制用户对应用系统的访问。

管理服务器：包括用户管理、证书管理和SecurSecureKey管理等模块，完成用户授权、证书申请和SecureKey制作，并提供全面的系统管理和审计功能。

2、系统基本原理

每一个用户发一个SecurSecureKey，其中存储有代表用户身份的数字证书和私钥文件，用户在登录系统时，插上SecurSecureKey，通过安全加密通讯信道与远程身份认证服务器通讯，由认证服务器完成对用户身份的认证，并得到当前用户的身份以及系统的授权信息。

1.用户在计算机USB接口上插入包含自己证书和私钥的SecurSecureKey，访问系统登录页面

2.服务器接受登录请求，并产生一个临时随机数，发送到客户端。

3.用户输入SecurSecureKey访问口令，点击“登录”按钮。

◆◆

评论读取中....

请登录后再发表评论!

◆◆

修改失败，请稍后尝试