SRZ06身份认证系统

SRZ06身份认证系统结合了现代密码技术和智能卡技术，采用一次一密的动态认证口令，在各网络用户与服务器之间直接进行身份认证，可根据系统环境，选择服务器对客户端的单向认证方式，或者基于挑战/应答的双向认证方式。该认证系统既秉承了对称密码抗集团破译能力强的优点，又采用智能卡技术解决了对称密码体制中最难以解决的密钥分发问题。

SRZ06身份认证系统的应用可以提高网络系统对用户身份的识别以及管理能力，起到保护网络资源安全，降低数据泄密风险的作用。该产品既适应于局域网用户，也适用于广域网用户，能够更为有效地防止冒名登录事件的发生，并具有操作简单，安全性高、认证速度快、维护简单等特点，且用户一次性投入，终身无需维护。本系统适应于政府、企业等需要对用户身份进行明确定义的网络环境。

SRZ06身份认证系统中的关键技术已获得了国家发明专利（专利号：ZL0210029.08），拥有完全的自主知识产权。本系统以其充足的论证和严密的认证方案设计通过了国家商用密码管理局的安全性审查（国密办字[2004]288号），并最终获得了商用密码产品技术鉴定证书（国密局签字2005004号），并获得了“国内领先”鉴定结论。

SRZ06身份认证系统功能简介

网络用户身份认证：在局域网、广域网环境下识别用户身份网络用户权限管理、行为审计：为登录系统的用户分配权限，并对用户的上网情况进行跟踪和统计。

数据加解密：对需要经过网络传递的重要数据实行机密性保护。

域用户验证：利用SRZ06智能卡及其CSP安全组件，可以实现Windows2000/XP下的域登录。客户端采用存储在key中的数字证书进行登录验证。在证书身份验证的过程中，客户端和服务器将互相出示证书，从而可以相互验证身份。

域安全策略的实施：如拔卡锁定工作站。

技术特点

1. 安全性高

独特的用户密钥生成、分发及管理技术具有极高的安全性，黑客无法获取加密算法和写入卡内的密钥种子，保证了加密体制的安全性。

组合式认证口令生产机制保证了认证口令一次一变，因此黑客无法对认证参数进行预测和跟踪。

2. 使用方便、自动化程度高

可为用户免去输入用户名和口令字的繁琐操作。用户只需将自己的智能卡插到计算机上，即可自动完成身份认证过程。

3. 通用性好

用户除了需要购买智能卡之外，不需要再行购置专门设备，任何有标准USB标准接口的计算机上都可使用该身份认证产品。

适用于Windows95/98/2000/XP/NT、Linux、Unix、Lotus notes等多种操作系统，不会和已经存在的系统软件发生冲突。客户端与服务器的信息交换采用国际标准协议。

可采用DES/3DES、AES等国际通用算法和国内专用算法（密钥长度为128比特的对称密码分组算法）作为系统加密算法。

4．便于集成

采用基于API、组件或JavaBean技术的开发包，能够轻松、无缝地集成到用户现有的网站和应用系统中。

5．价格低廉，终身免交服务费

SRZ06身份认证系统一次性投入，服务器端只需少量的日常维护，客户端则突破性地实现了数字证书终身免维护，比CA认证更经济、更快捷、更简单。

6. 一卡多用

独特的文件结构创建方式可同时支持数字证书、动态口令、Pin码认证、计算机绑定、用户绑定等多种功能，系统预留的开发接口支持用户自定义功能。

扩展应用功能

SRZ06身份认证系统投入应用后，根据用户需求变化，用户网络环境要求，在原有的身份认证功能基础上，北京金奥博公司又相继开发了一系列SRZ06身份认证系统扩展功能，更加充并提升实了该产品的整体性能，为用户提供了更加完善的服务。

1. SRZ06网络身份认证功能；

2. 用户计算机（一台或多台）绑定功能；

3. SRZ06网络身份认证密码钥匙 + 用户密码的双重认证功能；

4. 实施计算机文件加解密功能；

5. 文件网络传输加解密功能

6. SRZ06网络身份认证密码钥匙 + U盘，一把密码钥匙既实现认证功能又有存储功能；

7. 利用SRZ06网络身份认证密码钥匙，实现多个应用系统的登录认证（“一卡多用”）；

8. 利用SRZ06及其CSP安全组建，实现Windows 2000, Windows XP域登录认证；

9. 利用SRZ06网络身份认证密码钥匙，实现IE浏览器邮箱登录认证；

10. 利用SRZ06网络身份认证密码钥匙，实现“拔卡锁屏”或“拔卡锁定计算机”功能；

11. 利用SRZ06网络身份认证密码钥匙，实现存储电子签章，加盖电签章功能；

12. SRZ06网络身份认证密码钥匙的PIN码保护功能，保护卡内数据可以不被非法用户读取。

功能示意图