发明名称 |
基于目录的安全认证系统及方法 |
摘要 |
本发明公开了一种基于目录的安全认证系统,它包括:目录系统管理安全认证系统和门户网站、工会网站的用户资源和身份数据,并通过同步接口将用户资源数据送入到安全认证系统中的认证数据库;安全认证系统通过CA中心对用户发放数字证书和USBKey、数字证书管理,利用身份认证服务模块为企业应用提供身份认证,通过身份认证的用户进入网站继续业务操作。并公开了一种认证方法。本发明结合当前已有的目录身份认证机制,建立数字证书认证中心,采用USBKey方式作为用户证书存储介质,实现用户在门户系统上的身份认证功能,保证用户认证过程中信息传输的安全性与保密性,确保信息的真实性、可靠性和不可抵赖性,实现身份认证与信息安全存储的结合。 |
申请公布号 |
CN103326859A |
申请公布日期 |
2013.09.25 |
申请号 |
CN201310214735.X |
申请日期 |
2013.05.31 |
申请人 |
国家电网公司;山东电力集团公司信息通信公司 |
发明人 |
孟鸣岐;张忠德;李亮;张明;王玮;严莉;汤耀庭;曲延盛 |
分类号 |
H04L9/32(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
济南圣达知识产权代理有限公司 37221 |
代理人 |
张勇 |
主权项 |
一种基于目录的安全认证系统,其特征是,它包括:目录系统,其管理安全认证系统和门户网站、工会网站的用户资源和身份数据,并通过同步接口将用户资源数据送入到安全认证系统中的认证数据库;安全认证系统:其通过CA中心对用户发放数字证书和USBKey、数字证书管理,利用身份认证服务模块为门户网站、工会网站类企业应用提供身份认证,通过身份认证的用户进入网站继续业务操作;ActiveX控件:用于检测用户是否插入USBKey,同时监控USBKey与身份认证服务模块的通信是否正常。 |
地址 |
100031 北京市西城区西长安街86号 |