北京网络科技信息技术公司
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
北京××网络科技信息技术公司
一.公司介绍:
深圳市易用信息技术有限公司是一家由平均10年以上软件相关工作经验的专业人士创立、专注从事Web 应用安全类产品研发和销售,协助web应用厂商更好、更快的发展。
至今为止,易用凭借产品的卓越品质在业界树立了良好的声誉,成功上线国内外多家企事业单位,其中包括国家汉办、黑龙江卫生厅、哈尔滨某大型软件股份有限公司等。我们期望有机会向您展示易用产品物有所值、合作共赢。
二.方案介绍
随着企业规模的发展,信息化程度的提高,单位总部与驻外机构的联系越来越多,总部的应用系统也迫切需要扩展到本地或远程分支机构中去,为提供便捷而又安全可靠的web应用软件远程访问,在充分客户需求调研、采用业界成熟的身份认证锁(USBkey)、Activex、数字签名等技术、基于本公司既有稳定的《Web通-Web应用软件安全登录身份认证系统》,特提出本方案
2.1 原则
A.平衡易用性和安全性,不能偏颇一方面导致另一方面受到负面影响
B.满足功能/性能需求的前提下,降低直接采购成本和间接的后期维护服务成本
C.可操作性好、可扩展性好
D.客观/详细描述
2.2功能:
,这里的软件是:通过微软授权最新数字签名的Web通-验证登录ActiveX控件;硬件是:自带高速运算/稳定存储芯片的身份认证锁。
2.2.2 通过读取身份认证锁唯一识别码的各类接口程序供系统管理
术语解释:
a.身份认证锁,又称usbkey,是唯一识别一个用户身份的硬件装置,广泛用于银行/大型企业web应用的验证系统中;为使用方便,一般均为usb接口
b.数字签名:数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法,保证信息的完整性、可靠性
2.3流程:
2.3.1 初始发布:
A.使用任一深圳易用公司提供的多种接口程序,参考对应例程,读取身份认证锁内唯一识别码,授权给web应用软件系统中1个用户、在系统中录入该匹配信息到对应管理模块
B.将易用提供的 cab控件文件嵌入所需身份认证的任意web应用软件系统(测试环境)页面中
C.小范围测试通过后,重复A步骤:管理、发布所有的身份认证锁给最终的web应用软件系统用户;并正式启用新嵌入并生效web认证的应用软件系统(生产环境)
2.3.2 升级发布:
该发布非常方便
A.如是Web应用软件系统升级,将原有控件文件嵌入新系统即可
B.如是控件文件升级,只需替换对应控件文件即可
2.3.3 使用流程:
2.4.结构
2.5特点:
2.5.1 性价比高-以较低的价格为企业提供最实用、最有效率的方案
2.5.2 总拥有成本(TCO)低-客户只需管理系统用户,一般不需要维护身份认证系统本身
2.5.3 安全性高-硬件固化唯一标志符作为身份识别信息,不可复制,杜绝黑客,病毒攻击和其它威胁;到软件采用微软授权的最新数字签名做控件签名,杜绝假冒产品、篡改
2.5.4 稳定性好-基于成熟的微软ActiveX技术构建,发布使用以来运行良好
2.5.5 用户体验良好-对用户的使用习惯完全没有影响,网络结构不用改变
,系统就可自动识别,便于携带,支持热插拔;对usbkey不进行初始化,即可直接读取它的唯一识别码2.6交钥匙(turnkey) 内容:
2.6.1 身份认证锁(量大可提供先进彩印logo)
2.6.2 微软授权最新数字签名控件文件:echeck.cab,echeck.ocx(安装后显示为echeck.ocx)
2.6.3 例程和源码文件
htm,javascript
vb6例程源码文件和可执行文件
c#例程源码文件和可执行文件
2.7.系统指标/参数:
●操作系统兼容性
(包含所有主流Windows操作系统64位版本和32位版本)
Windows 2003 server 系列
Windows XP
Windows 2000 server 系列
windows 2008 server 系列
Windows 7 系列
IE6,7,8
2.8.问答:
,系统更方便、更安全、更友好、更通用?
答:
●更方便:既不必通过运行批处理来做注册安装,还可避免浏览器安装会被ie阻止的尴尬,代之在ie
浏览器自动提示含有准确签名的安装;第1点对可能不懂技术的最终用户来说体验很不好,第2点让普通软件发布者很无奈
●更安全,杜绝别人伪装成正规软件厂商的activex控件,让用户更放心
●更友好:提示信息不再是“不明厂家”、“未知产品/控件”
●更通用:适用win7,64位等高端操作系统,ie6,7,8等浏览器
,能直接读取它的唯一识别码
答:可以
2.8.3 我们申请的空间是万网,支持OCX空间吗?
答:ocx是安装、运行在客户端的,所以不管服务器是托管还是虚拟主机,都可以支持
,而是只有插入该加密狗才能公司业务网页
答:可以
答:我们提供您在所有bs环境中的调用接口,所以您可以使用于所有主流bs环境中:包括,
java/jsp,php,asp/dll等;同时也支持cs架构,目前可提供vb/c#接口函数
答:可以。
三.总结:
由上面分析可得如下比较,可知:本方案综合考虑各方面因素、紧密按照方案设计原则制定,必将全方位服务于客户发展、合作共赢!