旧网站入口 EN 搜索
Menu
> >
东进签名验签服务器:为数据真实可靠加把“安全锁”

来源:本站  日期:2018-4-24  点击

随着电子商务和电子政务的蓬勃发展,附着于电子文件的手写签名、数据签名等安全认证形式应运而生,且应用场景大大扩宽,这给签名验签带来了巨大的市场需求。东进技术发挥在信息安全领域的技术优势,自主研发的签名验签服务器(SCA-2000),为各类系统提供数据签名和验签、基于数字证书的身份认证和加解密等的安全保护。

服务器密码机+保护你的数字资产.jpg

图:东进签名验签服务器SCA-2000


签名验签主要解决以下四方面挑战,一是身份认证,与传统的信息交换不同,参与网上信息交换的各方没有实际见面,任何一方都有被冒充的可能,所以安全应用系统必须采用某种机制,使得能够确认对方的身份。二是数据保密,在许多应用中,信息的内容是需要严格保密的,但在网络中,网络侦听技术使数据的获取变得十分容易,因此对信息的加密是安全应用系统的重中之重。三是防止数据篡改,由于网络的公开特性,使得信息提供者以外的人为修改信息成为可能。四是防止操作的抵赖,在信息提供过程中如果一方在确认信息操作后抵赖,将对应用系统的使用造成很大的损失。


正是基于上述挑战,东进签名验签服务器(SCA-2000)可有效地解决网上交易及共享信息的机密性、真实性、完整性、不可否认性等安全问题。


    据介绍,东进签名验签服务器(SCA-2000)是一款支持多种算法的商用密码应用设备,该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中,为各类系统对数据签名、验证、加密、解密的功能需求,同时提供安全、完善、先进的整套信息安全管理机制。


在关键技术方面,东进签名验签服务器(SCA-2000)全面支持国产密码算法,支持SM1/SM2/SM3/SM4;四路随机数生成,充分保障密钥的安全性;完全自主研发、设计加密卡,充分保障设备可控性;具有融合的系统架构,能实现同时国际加密算法、国密算法的同步支持,以便与各种不同密码体系的应用进行无缝对接;安全授权管理控制技术,多角色、多授权卡、多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用。


此外,该设备还具有数据自我销毁功能,当设备被非法异常打开时,其内部会启动数据销毁程序,将存储在设备内部的密钥和其他与安全相关的数据进行销毁,防止数据被非法读取。


伴随云计算应用的普及,东进签名验签服务器(SCA-2000)全面支持集群,以适应云计算的大趋势,并提供多种开发接口,简单、方便的与应用系统集成,便于客户个性化定制和扩展开发。


目前,东进签名验签服务器(SCA-2000)已广泛地应用在网上银行、网上证券和网上商户等电子商务和电子政务活动中,应用于验证用户身份、检验交易凭证、防止抵赖等方面,拥有广阔的市场前景。