图:东进签名验签服务器SCA-2000
签名验签主要解决以下四方面挑战,一是身份认证,与传统的信息交换不同,参与网上信息交换的各方没有实际见面,任何一方都有被冒充的可能,所以安全应用系统必须采用某种机制,使得能够确认对方的身份。二是数据保密,在许多应用中,信息的内容是需要严格保密的,但在网络中,网络侦听技术使数据的获取变得十分容易,因此对信息的加密是安全应用系统的重中之重。三是防止数据篡改,由于网络的公开特性,使得信息提供者以外的人为修改信息成为可能。四是防止操作的抵赖,在信息提供过程中如果一方在确认信息操作后抵赖,将对应用系统的使用造成很大的损失。
正是基于上述挑战,东进签名验签服务器(SCA-2000)可有效地解决网上交易及共享信息的机密性、真实性、完整性、不可否认性等安全问题。
据介绍,东进签名验签服务器(SCA-2000)是一款支持多种算法的商用密码应用设备,该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中,为各类系统对数据签名、验证、加密、解密的功能需求,同时提供安全、完善、先进的整套信息安全管理机制。
在关键技术方面,东进签名验签服务器(SCA-2000)全面支持国产密码算法,支持SM1/SM2/SM3/SM4;四路随机数生成,充分保障密钥的安全性;完全自主研发、设计加密卡,充分保障设备可控性;具有融合的系统架构,能实现同时国际加密算法、国密算法的同步支持,以便与各种不同密码体系的应用进行无缝对接;安全授权管理控制技术,多角色、多授权卡、多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用。
此外,该设备还具有数据自我销毁功能,当设备被非法异常打开时,其内部会启动数据销毁程序,将存储在设备内部的密钥和其他与安全相关的数据进行销毁,防止数据被非法读取。
伴随云计算应用的普及,东进签名验签服务器(SCA-2000)全面支持集群,以适应云计算的大趋势,并提供多种开发接口,简单、方便的与应用系统集成,便于客户个性化定制和扩展开发。
目前,东进签名验签服务器(SCA-2000)已广泛地应用在网上银行、网上证券和网上商户等电子商务和电子政务活动中,应用于验证用户身份、检验交易凭证、防止抵赖等方面,拥有广阔的市场前景。
关于东进技术:
深圳市东进技术股份有限公司,简称东进技术,是国内领先的信息与通信核心设备及解决方案供应商,产品涵盖信息安全,金融支付,多媒体通信三大领域。东进技术创立于1993年,历经多年的产品研发和项目实施经验累积,形成了完整的产品线和完善的服务体系,信息安全产品线已有三大品类九个系列,包括:密码机、加密传输网关、安全管理等品类;金融支付产品线涵盖网控器等银行卡相关核心设备;多媒体通信作为东进技术的根基,技术始终保持全球领先地位,其产品线横跨呼叫中心、企业通信、电信运营以及政府应急指挥调度等多个领域。通过不断耕耘,东进技术产品的装机端口数稳居同行业第一位,并广泛应用到军队、政府、电信、金融、能源、交通等行业,产品实现全行业80%以上的覆盖率。
