Win-Pass CA 数字证书认证系统

属性证书(AA)服务器

AA发行属性证书，并按照国际通用的标准设计，采用非对称签名技术的机制来提供在特权管理基础设施架构（PMI）与属性证书相关的证书生成、公布以及废止等应用管理服务，为各种应用提供有效的安全访问控制手段。通过使用发行的属性证书可以为用户提供信息安全应用的全面服务

利用专用高速加密硬件实现文件和数据加密等多种安全服务功能，包括：证书代管、密钥生成、密钥管理、数据加密、数字签名和验证等。

在公共网络内利用 IP 层信息加密技术，实现高安全度的隧道方式加密通信，构建“私有化”的安全网络。

遵循 SSL/TLS 安全通讯协议，客户端与代理服务器使用 X.509 v3 标准的 1024 位密钥的证书实现单向或双向的身份认证，协商的会话密钥为 128 位。

IIS 服务器的专用底层插件，以硬件方式实现 SSL/TLS 安全通信协议中多种加密算法，实现高性能的安全 Web 信息服务和多媒体服务。

完成与浏览器的接口、对读写器的操作、对卡片的操作，辅助浏览器完成身份认证等各项安全通信功能。

在 Net-Pass 1.0 的基础上，增加了对 Windows2000/XP 下 VPN 和 Kerberos V5 功能的支持，协助 Windows 的 VPN 客户端完成以 IPsec、PPTP 和 L2TP 等国际标准协议为基础的证书登陆和私有网络安全通信，同时还支持 IE 和Outlook Express、Netscape 和 Messenger 在 SSL/TLS 和 S/MIME 协议下的身份认证、信息加密、安全电子邮件和数字签名等功能。

完成对读写器的操作、对卡片的操作、与 Entrust 软件的接口，辅助Entrust 软件完成各项安全通信功能。

实现手机等移动通信设备与网络应用服务器之间进行信息交互时的安全通信。基于公共密钥技术，利用数据加密和完整性检验技术来实现动态密钥交换、一次一密的工作方式、保证数据的私密性和完整性。

由半导体电容式指纹传感器、指纹采样及自动识别软件、指纹生物密码转换三部分组成。半导体电容式传感器是可触式指纹采集器，通过变化的放电电压产生指纹图形；指纹采样及识别完成指纹象素的捕捉及处理，采用共形映射的方法，唯一的表示一个人的某一枚指纹；指纹生物密码转换将一枚指纹的二维图形唯一地映射为一串30-40字节长的十进制数。

实现实时监视和报警的一套系统。该系统监视每一台连接在内网上的计算机，一旦发现有人违反规定，私自连接到 Internet 上，就会向监控中心报告。网络管理员就可以根据审计信息来提醒那些违规操作的人，彻底地实现内部网络监控。

利用 SIM 卡片的加密功能和 STK 开发技术，实现数据加密和数据完整性检验的方法，实现加密密钥的传输和分割及用一个 SIM 卡片支持多个需要加密的应用等。此项技术主要应用在利用短信技术实现手机银行、手机炒股等项目时需要信息安全技术来保护所传输的短信内的敏感数据。

该体系设计统一的授权策略，建立统一的用户管理中心，提供统一的应用系统访问控制基础平台和实现机制，解决企业网现有的多种不同类型的用户，对多个不同业务应用系统的授权和访问控制问题，防止用户越权访问或修改数据，确保对信息的访问限制在授权范围内。