系统安全架构图
对于面向注册企业和单位B/S架构体系通过SSL实现双向身份认证、访问控制和数据机密性为了实现数据抗抵赖性客户端需要增加数据签名模块该模块在企业和单位操作人员访问系统时和页面起下载注册到客户端浏览器中企业和单位向系统提交申领信息时页面数据签名模块使用企业和单位数字证书对提交申领信息进行数字签名实现申领信息抗抵赖
对于面向贸促会管理员C/S架构体系采用基于签名及签名验证方式实现身份认证和访问控制专用客户端需要配置数据签名模块实现相应功能同时数据签名模块还为专用客户端提供了数据完整性和抗抵赖实现方式为了实现数据传输机密性需要在专用客户端配置数据加/解密模块对传输数据进行加/解密
对于服务器端要实现所有安全功能需要配置签名验证模块、证书解析模块和数据加/解密模块签名验证模块实现对客户端传输签名数据以及签名证书验证证书解析模块对客户端证书进行解析获取客户端证书绑定用户信息(企业信息)数据加/解密模块实现对传输数据加/解密
为了实现安全功能不够是B/S架构还是C/S架构都需要客户端证书服务器端需要配置服务器证书
最新评论