无线网络安全身份认证系统

无线网络安全身份认证系统

无线网络安全身份认证系统技术需求

1系统设计要求

1.成熟性原则：平台的设计应该尽量的采用经过市场证实的成

熟的技术。减少技术风险。

2.安全性原则：采用业界成熟的安全技术，建立应用软件的安

全防护体系。

3.扩展性原则：充分考虑到审计业务需要和办公需要、外部环

境的变化、程序的变化、新应用的加入，系统应该采用组件

开发方式，支持迭代开发。

4.标准化原则：平台采用的技术要全部遵循计算机领域通用的

国际、国家或行业标准。

5.高效性原则：因为应用平台的工作环境是在网络之中，所以

系统的响应速度必须重点考虑，不能影响到业务的正常工作。

6.易用性原则：系统设计充分考虑到用户操作习惯，操作简单

易用

2系统要求

系统实现的目标：非智能卡用户不能建立联和接访问网络，确保无线局域网络安全。

1.系统终端使用智能卡并输入正确pin码后进行登陆，如果输入

错误的pin码错误次数超过一定次数后，此智能卡锁死，只能

到相应部门进行解锁。

2.只有使用智能卡的用户才能访问网络。

3.没有使用智能卡登录的用户，不能访问网络。

4.每一个终端智能卡标识具有唯一性，服务器端验证客户端登陆

信息包括智能卡内信息，验证通过后，服务器把客户端加入信

任列表。并记录相应登陆日志

5.客户端和服务器端使用加密信息进行通信。

6.服务器使用智能卡登录，登录成功后，管理员可以设置管理策

略，查询和导出系统日志。

7.用户单位能自主写智能卡

8.智能卡为USB接口