信息化系統(tǒng)、電子政務(wù)系統(tǒng)、面向高性能計(jì)算或信息處理的集群系統(tǒng)等計(jì)算環(huán)境都可能存在身份安全隱患。如果非法內(nèi)部用戶或外部用戶針對(duì)傳統(tǒng)的"用戶名+密碼"的認(rèn)證系統(tǒng)蓄意攻擊，那么就有機(jī)會(huì)仿冒合法用戶的身份登錄應(yīng)用系統(tǒng)進(jìn)行各種非法操作。采用NiKey的身份認(rèn)證過程的安全性主要體現(xiàn)在以下幾個(gè)方面：
　　
a)用戶必須插入自己的NiKey才能登錄，這樣別人不拿到該用戶的NiKey就無法冒充他登錄；
　　
b)用戶在使用NiKey中的私鑰進(jìn)行簽名時(shí)，必須先輸入正確的PIN碼，否則就無法完成簽名操作，這樣即使NiKey丟失，別人不知道PIN碼也無法仿冒該用戶身份；
　　
c)用戶需要用NiKey對(duì)服務(wù)器產(chǎn)生的隨機(jī)數(shù)進(jìn)行簽名，由于每次登錄時(shí)隨機(jī)數(shù)都不相同，所以能有效防止"重放攻擊"。

文件加密系統(tǒng)

基于TJCard天機(jī)加密卡實(shí)現(xiàn)的硬件文件加密系統(tǒng)，可對(duì)用戶的數(shù)據(jù)文件進(jìn)行加密存儲(chǔ)。由于曙光TJCard天機(jī)加密卡不僅具有加解密速度快的優(yōu)勢(shì)，而且內(nèi)置加密芯片，加、解密在卡內(nèi)部完成，保證了用戶私鑰不出現(xiàn)在計(jì)算機(jī)內(nèi)存中，從而確保加密信息不可逆，真正實(shí)現(xiàn)信息的安全保密。

單機(jī)登錄系統(tǒng)

基于NiKey智能密碼鑰匙的安全模塊認(rèn)證與操作系統(tǒng)認(rèn)證方式組合構(gòu)成操作系統(tǒng)環(huán)境的安全登錄控制系統(tǒng)，有效提高系統(tǒng)管理的安全性。

CA認(rèn)證/簽名系統(tǒng)

SecSever750安全服務(wù)器提供了一套功能完善的CA系統(tǒng)軟件，完全采用Java編寫，基于J2EE（Java2 Enterprise Edition，Java2 企業(yè)版）技術(shù)，提供了一個(gè)強(qiáng)大的、高性能的、平臺(tái)獨(dú)立的CA系統(tǒng)。DawningCA實(shí)現(xiàn)了注冊(cè)中心（Registration Authority，RA）、認(rèn)證中心（Certification Autohrity，CA）、證書撤銷列表（Certification RemoveList，CRL）和證書存儲(chǔ)數(shù)據(jù)庫(kù)等PKI體系中最重要的部件。

三、云計(jì)算安全域解決方案
　　
云計(jì)算環(huán)境下，身份安全問題日益嚴(yán)重：登錄密碼強(qiáng)度較低，容易被他人偷窺、猜中或破解；更容易被木馬、釣魚網(wǎng)站竊取；而且用戶密碼等信息從終端到云計(jì)算環(huán)境的傳輸過程中，可能被截獲；還有內(nèi)部用戶對(duì)云資源濫用，甚至盜取其他用戶的資源。

曙光身份安全方案可保證用戶的身份一致和準(zhǔn)確；采用CA服務(wù)器、簽名服務(wù)器、身份標(biāo)識(shí)等設(shè)備，基于PKI機(jī)制對(duì)云計(jì)算用戶身份進(jìn)行驗(yàn)證，同時(shí)支持USB KEY的安全登錄認(rèn)證。

此外，云計(jì)算環(huán)境用戶的數(shù)據(jù)從終端到云計(jì)算環(huán)境的傳輸中，容易被截獲；在云計(jì)算環(huán)境中存儲(chǔ)的數(shù)據(jù)，也可能被盜取；即使在云計(jì)算環(huán)境中處理時(shí)，也有可能被非法或特權(quán)用戶竊取。因此，曙光數(shù)據(jù)安全方案對(duì)傳輸?shù)膬?nèi)容進(jìn)行加密，密碼放在用戶自己的USBKEY中。數(shù)據(jù)存儲(chǔ)采用文件加密系統(tǒng)，保證只有用戶才能解開密鑰。用戶的系統(tǒng)處理環(huán)境是封閉的安全域。

zhabin