時代億信認證墻系列產品為B/S、C/S業務系統、網絡設備、主機、數據庫等資源，提供高性能的安全認證、統一接入、訪問控制、用戶管理、安全審計服務，滿足企業對多種異構資源的認證及訪問控制需求。

    認證墻SID-PKI強身份認證產品為企業級用戶提供強身份認證解決方案，它建立在嚴密的PKI/CA技術體系基礎之上提供數字證書的簽發與認證功能，并可擴展支持指紋、手機短信等多種認證組件集成，能夠在應用系統的登錄認證、敏感關鍵業務操作、應用保護等環節提供身份安全識別的保障，將用戶認證敏感信息以密文形式在網絡中傳輸，具有更高的安全性，從而解決了網絡環境中的用戶身份認證安全問題。

產品組成
    SID-PKI產品由管理平臺、用戶登錄入口、外部系統認證接口、底層服務四部分組成，為企業應用系統/主機/網絡設備提供CA證書服務、簽名驗簽服務、加密解密服務、用戶帳號管理、日志審計、身份認證以及應用接入管理服務。

SID可以解決以下企業安全問題
SID可以解決以下企業安全問題：
· 應用于企業應用系統的安全身份認證（防止口令密碼被猜測或復制）
· 用于增強公網訪問應用系統的安全性（從互聯網訪問的應用系統）
· 用于增強應用系統數據傳輸安全（用戶可使用安全鏈接訪問應用系統）
· 用于提升關鍵操作的安全性（用戶關鍵操作要求額外認證）

功能特點
一站式CA安全認證解決方案
    SID-PKI產品把CA服務、簽名服務、認證系統融合到一起，簡化了CA應用復雜度，降低成本，快速部署，易用。當用戶部署SID-PKI產品后，應用系統可以直接調用相關接口，實現對認證信息、數據或其他重要信息的數字簽名與簽名驗簽。管理員可以在同一管理平臺上維護用戶信息和證書信息，實現用戶證書的申請、下載、更新、吊銷等操作。配合SID-PKI產品的用戶導入功能，可以快速地為應用系統簽發數字證書。
 
    支持SM2國密算法，兼容RSA算法 SID-PKI強身份認證系統不僅系統內置的CA證書中心支持使用SM2密碼算法簽發用戶證書，同時在加密、簽名等主要流程節點中也已支持SM2密碼算法。

    同時為了更好的支持企業內部已經建立的CA證書系統，SID-PKI強身份認證系統可以兼容原有1024位、2048位的RSA算法。

    可擴展支持多種強身份認證方式SID-PKI產品支持CA數字證書、USB智能卡、指紋、手機短信動態碼等多種強身份認證方式，充分發揮雙因素認證的安qx果，有效保護用戶登錄應用系統過程中身份信息的安全，確保只有合法用戶才能訪問應用系統。

    提供多種方式和應用系統無縫結合

    SID-PKI強身份認證系統可提供多種方式與應用系統進行無縫結合，SID-PKI產品提供了API插件、反向代理、客戶端代理等多種集成方式，同時針對主流應用提供各種適配器，應用系統可根據自身需要選擇最方便的接口來實現。

    在常規模式下，業務系統使用SID-PKI提供的認證API對認證模塊進行改造即可，用戶在部署SID-PKI系統后，可在極短的時間內完成業務系統改造，快速接入并使用SID-PKI系統提供的強身份認證服務具有改造工作量小、實施快速和不影響業務系統整體運行流程的特點。

功能列表
應用場景：
應用場景一
    某地產公司內部的財務系統中存儲著大量的房產交易數據，負責公司賬款和資金流轉等業務，同時各售樓中心也會通過專線接入內網，進行資金上報等業務。在公司內部擁有非重要的作用和極高的安全準入需求。同時，該公司希望能在出、入賬等關鍵操作時，要求對操作人員的身份進行再次確認。

    在辦公網絡中雙機部署SID-PKI強身份認證產品，為財務系統用戶申請并簽發CA證書。財務系統通過SID-PKI認證接入API，分別實現了用戶使用數字證書USB智能卡進行身份認證和關鍵操作保護的功能。SID-PKI產品對用戶登錄財務系統和關鍵操作驗證進行詳細日志記錄，并對歷史日志文件歸檔。

應用場景二 某集團在內部辦公網中部署了IBM Websphere門戶系統，需要實現用戶登錄CA證書認證和短信認證方式。

    在內網雙機部署SID-PKI產品，通過SID-PKI提供的標準EAI擴展，實現了Websphere門戶系統的CA證書認證和短信認證。用戶登錄門戶時需要選擇使用數字證書USB智能卡或通過手機短信發送的一次性驗證碼進行認證，SID-PKI產品通過EAI擴展獲得認證請求信息并進行驗證，之后將驗證結果返回給門戶，從而實現了門戶系統的安全認證需求。

SID強身份認證系統產品功能
    強身份認證的安全特性： SID強身份認證系統將系統帳號以USB智能卡的形式存在于真正的用戶手中，有賴于“加密簽名”和“解密驗簽”的信息交互機制，使之成為該用戶在各業務系統中{wy}的身份標識，只有持有智能卡的用戶才能登錄業務系統、處理關鍵信息。并且，智能卡在所有業務系統中的信息是一至的。

    使用SID系統進行用戶身份驗證時，用戶無需擔心智能卡信息的安全性和正確性。SID身份認證組件在獲得智能卡信息后會自動將用戶證書信息以及隨機數進行組合，并對其進行非對稱加密以及用戶證書簽名。

    SID強身份認證系統在為用戶提供身份認證的同時，還為用戶提供“關鍵操作驗證”服務。

· 應用快速接入： 用戶部署SID強身份認證系統后，業務系統只需經過簡單的改造就可以使用該系統作為統一認證中心使用。在常規模式下，業務系統使用SID提供的認證API對認證模塊進行改造即可。具有改造工作量小、實施快速和不影響業務系統整體運行流程的特點。

· 內置ETCA企業級CA： 如圖所示，SID強身份認證系統內置了一套名為“ETCA”的CA證書中心，當用戶部署SID強身份認證系統后，用戶也就擁有了一套企業級CA證書中心。
同時，為了兼容已有業務系統中的用戶信息，SID系統提供的用戶導入功能配合CA證書中心使用后，可在非常短的時間內為已有用戶完成證書申請工作。

完成證書申請的用戶，可以通過管理員在SID管理平臺中將證書灌制到USB智能卡后發給用戶，或者由用戶在指定頁面通過授權碼自助灌制。

· 內置驗簽服務模塊及開發API： SID強身份認證系統作為企業級強身份認證的整體解決方案，在系統內集成了一套簽名、驗簽服務，用戶無需單獨購置。

簽名驗簽服務作為SID強身份認證系統的核心組件之一，負責對客戶端提交的用戶認證信息進行解密、驗簽、重放驗證等處理，并將處理后獲得的關鍵信息返回給SID認證系統。

· 支持SM2橢圓曲線密碼算法：
為滿足電子認證服務系統等應用需求，國家密碼管理局于2010年末發布了基于ECC橢圓曲線的SM2密碼算法（國家密碼管理局公告第21號），其算法機制準則包括總則、數字簽名算法、密鑰交換協議、公鑰加密算法等四大部分，并要求自2011年3月1日起，新研制的含有公鑰密碼算法的商用密碼產品必須支持SM2橢圓曲線密碼算法。

    SID強身份認證系統不僅系統內置的ETCA證書中心支持使用SM2密碼算法簽發用戶證書，同時在加密、簽名等主要流程節點中也已支持SM2密碼算法。

    同時為了更好的支持企業內部已經建立的CA證書系統，SID強身份認證系統可以兼容原有1024位、2048位的RSA算法。

· 符合國家密碼算法相關安全標準： SID強身份認證系統遵守以下國家標準：
GB/T 17964-2000信息技術 安全技術 加密算法 第1部分：概述
GB/T 17964-2000信息技術 安全技術 加密算法 第2部分：非對稱加密
GB/T 17964-2000信息技術 安全技術 加密算法 第2部分：對稱加密
GB/T 17903.1-1999信息技術 安全技術 抗抵賴 第1部分：概述
GB/T 17903.2-1999信息技術 安全技術 抗抵賴 第2部分：使用對稱技術的機制
GB/T 17903.3-1999信息技術 安全技術 抗抵賴 第3部分：使用非對稱技術的機制
GB/T 18238.1-2000信息技術 安全技術 散列函數 第1部分：概述
GB/T 18238.2-2002信息技術 安全技術 散列函數 第2部分：采用N位塊密碼的散列函數
GB/T 18238.3-2002信息技術 安全技術 散列函數 第3部分：占用散列函數
GB/T 20518-2006信息安全技術 公鑰基礎設施 數字證書格式
GB/T 20520-2006信息安全技術 公鑰基礎設施 時間戳規范
GB/T 19713-2005信息技術 安全技術 公鑰基礎設施 在線證書狀態協議
GB/T 19771-2005信息技術 安全技術 公鑰基礎設施 PKI組件最小互操作規范
GB/T 15851信息技術 安全技術 帶消息恢復的數字簽名方案

公鑰密碼基礎設施應用技術體系 證書應用綜合服務接口規范
公鑰密碼基礎設施應用技術體系 通用密碼服務接口規范
公鑰密碼基礎設施應用技術體系 標識規范
信息安全技術 證書認證系統 密碼及其相關安全技術規范
信息安全技術 公鑰基礎設施 時間戳規范

數字證書認證系統密碼協議規范
· 高安全性：
SID強身份認證系統的安全策略支持用戶IP地址策略、管理IP地址策略、時間策略。

    SID強認證系統的管理員基于三員分立機制，系統管理員、安全管理員與系統審計員各司其職，互相監督，為用戶企業提供具有安全保障的系統管理平臺。同時，系統為使管理更加細化，允許在組織機構中設立分級管理員，各部分的用戶、證書管理可以在本部門內部設立管理員自行解決。

    SID系統可為企業審計工作提供管理員操作日志、用戶認證日志、系統運行日志等多種審計資料，支持Syslog遠程提交與Excel文件導出。

· 認證可擴展： 隨著信息安全領域的不斷擴展，SID強身份認證系統除支持傳統的USB智能卡、證書文件外，增加了動態口令、指紋、短信一次性口令等多種強認證方式的可擴展支持。

    用戶可以根據自身環境和安全需求，選擇使用何種強認證手段。

· 高性能、穩定性： SID強身份認證系統作為企業強認證需求的整體解決方案，經過多年的發展，擁有眾多應用成功案例。可以支持2000筆/秒的{zd0}認證并發量以及成熟的安全技術和長期穩定運行的承諾，為企業大規模應用提供強有力的支持和保障。

SID強身份認證系統產品規格
單次認證請求處理時間小于0.3秒
并發用戶訪問量大于200
證書簽發速度大于500張每小時

SID強身份認證系統產品方案
    時代億信認證訪問控制墻認證訪問控制墻是一款提供認證和訪問控制的硬件設備，為企業B/S和C/S業務系統、網絡設備、主機、數據庫等企業資源，提供高性能的安全認證、統一接入、訪問控制、安全管理、安全審計服務。產品能夠滿足不同企業集中認證、訪問控制和安全管理的需求。

    認證訪問控制墻通過網絡層和應用層聯動，采用網絡層協議分析與應用層訪問策略相結合的訪問控制技術，形成用戶信息、協議號、目的IP地址、目的端口的用戶身份動態資源訪問控制策略；在不改動用戶應用的前提下，通過協議分析，實現資源的細粒度訪問控制；使用流量限速的差異化訪問技術，克服傳統只能針對應用進行QoS設定的缺陷，實現了用戶身份與應用綁定的流量控制功能，提高系統性能；同時，本產品可應用到WLAN無線和3G網絡，實現基于無線網絡的統一認證與訪問控制。本產品已在中國電信總部OA統一認證與訪問控制工程、中央國債統一認證及訪問控制工程等項目中成功使用。

    認證訪問控制墻著眼于應用層和網絡層兩個層面的認證與訪問控制聯動，為電信級企業或集團的各類用戶和應用系統、主機、網絡設備等資源提供高性能的安全認證服務、安全接入與訪問控制服務、安全管理服務、安全審計服務。

    時代億信推出的認證訪問控制墻，是當前市場中{wy}整合了CA、動態口令、短信認證等多種身份認證技術、應用動態加密通道、網絡流量差異化服務、網絡層訪問控制、應用代理、信息中轉和推送、協議分析、URL重寫、內容過濾、內容重寫、端到端加密通道、服務器插件信息提取等多項關鍵技術，綜合提供身份統一管理、角色統一管理、資源統一管理、授權統一管理、身份統一認證、訪問控制等功能的產品，能有效整合各種應用系統用戶資源，增強應用資源安全性，提高工作效率，降低溝通成本，是對多種信息安全技術、身份認證技術和訪問控制技術的綜合應用，可廣泛滿足用戶的多種需求，而無須進行二次開發，快速部署和應用。