搜索
西部安全认证中心CHINAWESTCERTIFICATIONAUTHORITYCENTER系统概述本系统就是以国土资源部颁发的《招标拍卖挂牌出让国有建设用地使用权规定》和《招标拍卖挂牌出让国有建设用地使用权规范》及国土资源部颁发的出让矿业权相关规定,结合网上交易的特点,面对境内外的法人、自然人和其他合法组织。任何用户都可查询浏览出让的挂牌信息。如果用户需要参与到系统的挂牌活动中来,只需办理数字证书即可以参与,对自己看中的出让资源进行网上申请、网上竞价以及网上限时竞价。数字证书基础数字证书是非对称密码和用户身份信息的结合体。一张数字证书标识了用户的合法身份讲数字证书存放与带口令控制的密码介质中(USBKEY,智能卡),实现用户口令和证书的双重认证,保证双方安全非对称密码:分别使用了两个不同的密钥:一个可对外界公开,称为“公钥”;一个只有所有者知道,称为“私钥”。用公钥加密的信息只能用相应的私钥解密,反之亦然。同时,要想由一个密钥推知另一个密钥,在计算上是不可能的。系统架构加密机WeblogicORCALE数据库网上交易网站以往的用户名密码登陆模式改为用户证书登陆模式其他业务系统没变化系统功能结构图网上交易系统数据库网上交易网站下属国土局业务及安全管理系统维护国有建设用地网上交易网上申请资格确认网上报价系统询问限时竞价我的文档我的消息支付管理个人信息资料下载地图浏览采矿权网上交易网上申请资格确认网上报价系统询问限时竞价探矿权网上交易网上申请资格确认网上报价系统询问限时竞价国土局管理银行信息管理国土局支付管理系统管理员管理系统维护员管理日志管理出让公告管理出让资源管理竞买资格管理交易情况管理交易结果统计数字签名管理模板管理日志管理交易大屏交易实时显示网上交易系统前置网上交易系统前置服务内科外科财务后勤CA系统的应用主要体现一.强身份认证二.数据签名用户身份认证过程服务器随机生成一段文字,下传到客户端登录者用自己的私钥对这段随机文字进行签名,并上送自己的证书序列号服务器根据上送的证书序列号从数据库中取出登录者的证书校验签名不成功拒绝登录成功成功登录私钥和数字证书存放于USBKEY中取得用户的“公钥”和身份信息利用密码学原理,用用户公钥对签名信息做解密,与之前产生的一段随机文字做比对。数据签名举例将签名值和原始数据存入数据库中。完成数据的签名。当需要验证的时候,使用用户的公钥对签名数据进行验证。hash1.不可否认性•2.数据完整性3.可验证性.患者病历签名举例用户病历主治医生A用户病历医生A签名值文件FILE1文件FILE1需要医生B签名主治医生B文件FILE1FILE1医生BFILE1签名值文件FILE2本方案具有以下优势:数字签名功能保证交易信息的不可否认性,符合《电子签名法》采用数字证书,为强身份认证;客户端与服务器之间实现双向认证,提高交易的安全性;具有高强度的加密机制,数据传输保密性强私钥受硬件密码设备保护,系统更安全可靠密码运算在密码设备内执行,处理速度快,不占用服务器资源。