HJ-1A/1B星陆地观测卫星地面处理系统地面系统情况汇报
Download
Report
Transcript HJ-1A/1B星陆地观测卫星地面处理系统地面系统情况汇报
身份认证系统介绍与使用
刘国栋
中国资源卫星应用中心
2011年4月
报告提纲
1
身份认证系统介绍
2
中心的身份认证系统架构
3
用户使用认证系统的流程
4
我们提供的服务
5
用户经常遇到的问题解答
1
身份认证系统介绍
1. 中心的身份认证系统是指什么?
如何确认用户身份及其使用计算机信息的系统,它是
在现有资源卫星地面处理系统的基础上进行升级改造的,
主要包含两个部分:
CA(Certificate Authority)认证系统
终端计算机认证软件
1
身份认证系统介绍
CA认证系统
为解决互联网的安全问题,世界各国信息安全业者进行了多年的研究,
形成了全方位、多层次的安全解决方案。其中,目前被广泛采用的
PKI(public key infrastructure)技术,在安全解决方案中占据了重要位置,
它可以保证信息传输的机密性、真实性、完整性和不可否认性,从而保证
信息的安全传输。
一个完整地PKI系统是由认证机构(CA)、密钥管理中心(KMC)、注册
机构、目录服务、以及安全认证应用软件、证书应用服务等部分组成,其
中认证机构(Certification Authority,CA)在PKI系统中居于核心地位。
1
身份认证系统介绍
CA中心
CA中心,又称为数字证书认证中心,作为电子商务交易中受信任的第三
方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的
用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证
书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡
改数字证书。
在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可
信赖的第三方,其作用是至关重要的。认证中心就是一个负责发放和管理数
字证书的权威机构。同样CA允许管理员撤销发放的数字证书,在证书废止列
表(CRL)中添加新项并周期性地发布这一数字签名的CRL。
1
身份认证系统介绍
数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提
供了一种在Internet上验证用户身份的方式,其作用类似于司机的驾驶执照
或日常生活中的身份证。它是由一个由权威机构-----CA机构发行的,人们
可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字
签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含
一个公开密钥、名称以及证书授权中心的数字签名。
1
身份认证系统介绍
未使用安全认证网关前
应用客户端
客户端计算机
数据通过网络在应用客户端和应用服务器之间直接传输
应用服务器
服务器计算机
1
身份认证系统介绍
使用安全认证网关后
① 应用客户端首先和安
全认证客户端建立连接.
并发送初始化信息。
应用客户端
安全认证客户
端
客户端计算机
② 在收到应用客户端
的初始化信息之后,
安全认证客户端连接
到安全认证网关服务
端。并且发送相应的
初始化信息给网关。
③ 安全认证网关连接
到应用服务器。开始
数据传输。
应用服务器
安全认证网关
安全认证网关
服务器计算机
1
身份认证系统介绍
终端计算机认证软件
根据终端计算机上的一些硬件唯一标识来确定终
端计算机,该软件安装在终端计算机上。可获取的硬
件标识包括:
CPU编号
硬盘编号
MAC地址
IP地址
1
身份认证系统介绍
安全
性高
中心
身份认证
系统特点
灵活性
可扩展
性好
• 数字证书认证
• 硬件编号认证
• IP绑定
• CRS认证
• 能够用于后续
星高分辨率卫
星系统
报告提纲
1
身份认证系统介绍
2
中心的身份认证系统架构
3
用户使用认证系统的流程
4
我们提供的服务
5
用户经常遇到的问题解答
3
中心的身份认证系统架构
验证
用户名/密码
通过
USB Key
同时验
计算机标识
证通过
2
中心的身份认证系统架构
开始
3
用户使用认证系统的流程
登陆
普通用户
证书用户
用户名密
码验证
证书认证
客户端
计算机认证
USB身份
证书认证
同时验证
成功
是
获取认证
标识
查询
认证标识
浏览
订购
有认证标识
高分辨率数
据产品
其他数据
产品
有认证标识
下载
结束
否
报告提纲
1
身份认证系统介绍
2
中心的身份认证系统架构
3
用户使用认证系统的流程
4
我们提供的服务
5
用户经常遇到的问题解答
3
用户使用认证系统的流程
第一次使用认证系统的流程
1
2
3
4
5
• 安装客户端软件
• 安装key驱动程序
• 修改用户PIN码
• 访问用户服务系统
• 设备注册
3
用户使用认证系统的流程
第一步: 安装客户端软件
211.100.254.237
446
3
用户使用认证系统的流程
第一步: 安装客户端软件
3
用户使用认证系统的流程
第一步: 安装客户端软件
3
用户使用认证系统的流程
第一步: 安装客户端软件
3
用户使用认证系统的流程
第一步: 安装客户端软件
3
用户使用认证系统的流程
第一步: 安装客户端软件
3
用户使用认证系统的流程
第一步: 安装客户端软件
211.100.254.237
446
3
用户使用认证系统的流程
第一步: 安装客户端软件
211.100.254.237
446
3
用户使用认证系统的流程
第一步: 安装客户端软件
完成后状态图
3
用户使用认证系统的流程
第二步:
安装key驱动程序
程序后台自动安装,安装过程没有任何显示,安装
完成后在电脑右下角的任务栏中会出现如下图标:
3
用户使用认证系统的流程
第三步: 修改用户PIN码
插入USB Key,在USB-key驱动的图标上点右键,选择
显示证书后台服务,在选择修改用户PIN码(初始:
123456);
3
用户使用认证系统的流程
第三步: 修改用户PIN码
3
用户使用认证系统的流程
第四步:
直接
访问用户服务系统
• 访问资源02B卫星用户服务网站,地址:
http://211.100.254.235/uss
访问
通过中心
网站访问
• 可访问中心网站: http://www.cresda.com,
然后进入点击“进入查询系统”,再选
择“CBERS-02B星数据服务系统”
3
用户使用认证系统的流程
第四步:
访问用户服务系统
3
用户使用认证系统的流程
第四步:
访问用户服务系统
3
用户使用认证系统的流程
第五步:注:此处用户名指的是已经在资
设备注册
源02B卫星用户服务系统注册过的用
户昵称,即用户ID
4
我们提供的服务
审核通过后,用户就可以正常访问02B卫
星用户服务系统了。以后使用时,只需要选择证
书即可,不会出现上述繁琐步骤。
报告提纲
1
身份认证系统介绍
2
中心的身份认证系统架构
3
用户使用认证系统的流程
4
我们提供的服务
5
用户经常遇到的问题解答
4
我们提供的服务
USB-Key
有效期为一年的数字证书
CA中心根密匙更新
报告提纲
1
身份认证系统介绍
2
中心的身份认证系统架构
3
用户使用认证系统的流程
4
我们提供的服务
5
用户经常遇到的问题解答
4
用户可能会遇到的问题
1. 客户端软件和Key驱动程序无法安装?
目前的客户端软件和Key驱动程序版本仅支持32位的XP
系统和32位的windows 2003。
不支持其他操作系统.
4
用户可能会遇到的问题
2. 浏览器访问时,USB-key已插入,但不能弹出证书选择对
话框?
一:请您使用IE浏览器,或者是基于IE内核的浏览器,例如:
搜狐浏览器,360浏览器等。对firefox等浏览器支持的不好。
二:如果您使用的是windows 2003 server,那么您需要降
低您IE浏览器的安全级别。
4
用户可能会遇到的问题
3. 如果当用户访问02B用户服务系统地址时,没有要求选
择证书,而是直接进入了02B用户服务系统,怎么办?
一.检查客户端软件是否处于启动状态?
二.尝试先停止客户端软件,然后再启动客户端软件。
4
用户可能会遇到的问题
4. 已安装客户端软件的计算机,如果没有证书,还能正常
访问02B用户服务系统吗?
用户只需将客户端软件置于停止安全服务状态,即可正常
访问02B用户服务系统,但是不能订购和下载HR数据,其他数
据可正常访问。
4
用户可能会遇到的问题
5. 如果安装时忘记修改服务器IP地址和端口,或者以后需
要修改服务器IP地址和端口,需要重新安装客户端软件吗?
不需要。可以按下图修改。
4
用户可能会遇到的问题
修改完IP地址和端口后,首先
要停止客户端安全服务,然后再
启动客户端安全服务。
4
用户可能会遇到的问题
6. PIN码输入次数超过3次,锁定后如何解锁?
4
用户可能会遇到的问题
7. Key驱动如何卸载?
<1>Program Files目录下如有ngsrv目录则删除。
<2>system32目录下删除所有ng开头的文件。
<3>注册表中删除ngsrv的键值 (查找ngsrv并删除)
<4>删除注册表中HKEY_LOCAL_MACHINE\SOFTWARE\FTDriver中的带有R6的项 (或直接删除
FTDriver)
<5>删除C:\WINDOWS\Temp临时目录中的InstallReboot
<6> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall项下选择搜索,
输入3000,会找到一项,右边会显示飞天等相关信息,请确认后删除,以免机器里存在其它3000字样。
4
用户可能会遇到的问题
8. 当用户访问时,看到如下页面,请选择继续
4
用户可能会遇到的问题
9. 遇到异常后,常用的解决办法?
清理IE缓存
停止启动客户端软件
USB-Key重新插拔
计算机重新启动
谢 谢!