八百客:如何保证SaaS应用的安全性

互联网 | 编辑: 邹震 2009-11-03 12:00:00转载-投稿 一键看全文

第二页

服务器数字安全证书、传输加密技术SSL、插件CA证书
SSL服务器证书是Web Server与浏览器用户建立安全连接时所须具备的证书。这个证书的作用是保证用户在使用800APP系统的过程中,和服务器之间交换数据的传输安全。其密钥为128位,可以确保用户的传输安全。

USB-KEY硬件登陆
可使用与银行安全级别相同的USB硬件密钥登陆系统,对没有硬件密钥的用户,即使有用户名和密码,也不能进入系统。
USB-KEY介绍:

USB KEY结合了现代密码学技术、智能卡技术和USB技术,是新一代身份认证产品,它具有以下特点:

1、 双因子认证
    每一个USB Key都具有硬件PIN码保护,PIN码和硬件构成了用户使用USB Key的两个必要因素,即所谓"双因子认证"。用户只有同时取得了USB Key和用户PIN码,才可以登录系统。即使用户的PIN码被泄漏,只要用户持有的USB Key不被盗取,合法用户的身份就不会被仿冒;如果用户的USB Key遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
2、 带有安全存储空间

USB Key具有8K-128K的安全数据存储空间,可以存储数字证书、用户密钥等秘密数据,对该存储空间的读写操作必须通过程序实现,用户无法直接读取,其中用户私钥是不可导出的,杜绝了复制用户数字证书或身份信息的可能性。

3、 硬件实现加密算法
USB Key 内置CPU或智能卡芯片,可以实现PKI体系中使用的数据摘要、数据加解密和签名的各种算法,加解密运算在USB Key内进行,保证了用户密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可能性。支持RSA,DES ,SSF33和3DES算法。

4、便于携带
安全可靠如拇指般大的USB Key非常方便随身携带,并且密钥和证书不可导出,Key的硬件不可复制,更显安全可靠。

提示:试试键盘 “← →” 可以实现快速翻页 

一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑