隨著物聯(lián)網(wǎng)、金融科技的快速發(fā)展，數(shù)據(jù)安全、服務(wù)授權(quán)和身份認(rèn)證等過程面臨更大的挑戰(zhàn)。目前，基于這些信息的認(rèn)證服務(wù)都以孤島形式存在，沒有統(tǒng)一的服務(wù)將其整合。針對(duì)于此，國(guó)內(nèi)領(lǐng)先的信息與通信核心設(shè)備及解決方案供應(yīng)商?hào)|進(jìn)技術(shù)推出DJUIAP（東進(jìn)統(tǒng)一安全認(rèn)證平臺(tái)），可為用戶提供多系統(tǒng)之間的統(tǒng)一身份認(rèn)證、數(shù)據(jù)加解密、數(shù)據(jù)安全傳輸、業(yè)務(wù)系統(tǒng)安全集成等系統(tǒng)安全服務(wù)。

圖：東進(jìn)統(tǒng)一安全認(rèn)證平臺(tái)DJUIAP部署

據(jù)了解， DJUIAP的最大特點(diǎn)是它作為整個(gè)企業(yè)的基礎(chǔ)安全服務(wù)構(gòu)件，為企業(yè)的各個(gè)應(yīng)用系統(tǒng)提供數(shù)據(jù)安全服務(wù)集成、統(tǒng)一身份認(rèn)證服務(wù)，同時(shí)，提供方便易用的運(yùn)維管理工具，為企業(yè)的合規(guī)性檢查提供有效的支撐。

具體而言，DJUIAP具有四大特點(diǎn)：首先是部署靈活、簡(jiǎn)單易用、提供可視化的數(shù)據(jù)管理，系統(tǒng)的設(shè)計(jì)采用B/S模式，各模塊以及子系統(tǒng)采用分布式架構(gòu)，只需在服務(wù)端部署即可，客戶端無需做任何的修改，管理終端與服務(wù)器之間采用高強(qiáng)度SSL安全連接，采用數(shù)字證書對(duì)用戶的身份實(shí)現(xiàn)管理。

其次是支持國(guó)密算法，采用專用密碼硬件，系統(tǒng)采用完全符合國(guó)家商用密碼管理局標(biāo)準(zhǔn)以及規(guī)范要求的專用服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器，可進(jìn)行靈活的擴(kuò)展以滿足不同客戶的性能要求。

第三是系統(tǒng)平臺(tái)的高安全性，包括通信安全、數(shù)據(jù)安全、管理人員安全。

第四是兼容主流系統(tǒng)環(huán)境，開發(fā)接口豐富，系統(tǒng)支持主流操作系統(tǒng)運(yùn)行環(huán)境以及主流硬件平臺(tái)，支持Windows，Linux，AIX，Solaris，HP_UX，并提供Java、C、。net、C#、Object C等應(yīng)用接口，方便用戶的應(yīng)用集成。

在系統(tǒng)架構(gòu)方面，DJUIAP系統(tǒng)采用全分布式架構(gòu)，包括操作系統(tǒng)以及數(shù)據(jù)庫(kù)層、密碼硬件接口封裝層、系統(tǒng)運(yùn)行框架、證書以及秘鑰管理層、身份認(rèn)證服務(wù)層、安全集成組件服務(wù)層、審計(jì)以及運(yùn)維管理子系統(tǒng)，各個(gè)子系統(tǒng)和模塊之間相對(duì)獨(dú)立，可分布式部署。

在系統(tǒng)組成方面，DJUIAP系統(tǒng)可謂內(nèi)外兼修，軟硬兼具。核心硬件有東進(jìn)服務(wù)器密碼機(jī)和簽名驗(yàn)簽服務(wù)器，這兩款產(chǎn)品是東進(jìn)研發(fā)的信息安全領(lǐng)域的代表作品，比如，服務(wù)器密碼機(jī)為符合國(guó)家商用密碼管理規(guī)定、通過國(guó)家商用密碼管理局的檢測(cè)的加解密運(yùn)算以及密鑰安全存儲(chǔ)的專用密碼設(shè)備。

在DJUIAP系統(tǒng)中，主要為整個(gè)系統(tǒng)提供密鑰的產(chǎn)生、核心密鑰的安全存儲(chǔ)功能，為整個(gè)系統(tǒng)的高效、快速的密鑰產(chǎn)生提供強(qiáng)有力的運(yùn)算能力支撐以及安全保障。核心軟件部件有密碼硬件接口封裝層、證書以及密鑰管理層、安全集成組件服務(wù)層等。

身份認(rèn)證在安全系統(tǒng)中的地位極其重要，是最基本的安全服務(wù)，其它的安全服務(wù)都要依賴于它。一旦身份認(rèn)證系統(tǒng)被攻破，那么系統(tǒng)的所有安全措施將形同虛設(shè)。東進(jìn)統(tǒng)一安全認(rèn)證平臺(tái)DJUIAP有完全自主研發(fā)的商用密碼統(tǒng)一身份認(rèn)證系統(tǒng)，為用戶提供一站式系統(tǒng)安全服務(wù)。