SecureKey安全桌面控制系统

系统简介<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

时代亿信SecureKey安全桌面控制系统采用数字证书身份识别技术，将代表用户身份的数字证书存储在硬件SecureKey(USB 接口的智能卡)中。用户在登录系统时，需要插入SecureKey进行身份认证，认证成功后才能登录计算机，并且拔掉SecureKey后，系统会自动锁定，实现了计算机访问控制和SecureKey硬件的完全绑定。

登录计算机后，通过黑名单功能对应用软件的访问进行控制，包括浏览器、office办公软件以及游戏软件的控制。同时，利用SecureKey可以对桌面的一些重要资源进行加密保存或放入保险箱，提高系统的安全性。

此系统在电信及军队已经成功应用，有效提高了系统的安全。

主要功能：

u 操作系统登录：对于多用户的操作系统，任何用户插KEY就可以直接登陆到操作系统，不再需要输入用户名和口令。

u 计算机锁定：工作时，如果要离开，拔出KEY计算机进入锁定状态，键盘、鼠标、屏幕均被锁定（该功能可以由用户自行设置）；

u 对制定程序采用黑名单保护机制，在黑名单上的程序不能被执行；

u 通过B/S方式的授权终端，能随时通过访问控制服务器完成对可控终端的授权、认证和访问控制；

u 支持对用户操作的审计和记录（如：读、写及系统使用情况等）

u 安全个人保险箱：在硬盘上开辟一个专门区域作为密文区（保险箱），所有移动到该区域的文件全部通过国密办算法SDBI转化为密文，而密钥保存在SecureKey中，加解密算法由硬件SecureKey来完成，插SecureKey时保险箱中的文件可以在保险箱中进行编辑；

u 文件本地加解密：将文件在原来的位置进行加密和解密，功能放入系统的右键菜单内，可以方便使用硬件的加解密工作；

图1 文件保险箱、文件本地加解密

图2 计算机锁定、登录控制

图3 访问控制管理界面

系统网络结构

图4 SecureKey安全桌面控制系统组成

主要软件模块

1. 企业级CA证书管理系统

负责数字证书和私钥的申请、签发、吊销、SecureKey的灌制等。

2. 访问控制服务器

负责对可控终端的授权和审计功能。

3. 身份认证系统服务器

负责统一对用户身份的认证。

4. 客户端组件

包括客户端软件和 SecureKey 硬件。

特点：

n 采用软件和硬件相结合的方法，密钥保存在硬件KEY中；

n 采用RSA1024位高强度加密算法，保证信息的加密强度；采用数字信封的方法，保证信息的安全授权分发，采用数字签名的方法实现文件的不可抵赖性，算法采用国家密码委员会通过算法；

n 安装使用简单，适用于WIN2K/XP多种操作系统；

n 携带方便：SecureKey 支持热插拔，只需从 USB 端口上拔下，敏感的私钥就随身带走，且不会留在计算机内；

n 支持双因子认证：支持 PIN 和证书双重安全因子。

成功案例：

中国电信综合部信息资源访问控制系统

中国人民解放军总后勤部通信总站访问控制系统

转载于:https://blog.51cto.com/eetrust/123455