一����、網上個人信息防泄漏安全解決方案背景
近年來��,互聯網用戶賬戶���、口令等敏感數據泄露事件頻繁發生���,“泄密門”已經對網絡用戶造成了極大的心理恐慌��,一旦網站用戶的賬號����、口令等敏感信息泄露���,不但會給網站用戶造成經濟損失甚至帶來個人安全威脅��,而且還會嚴重影響網站運營者的聲譽和信用���,輕則受到政府部門處罰����,重則導致網站關閉。因此���,保證互聯網用戶賬號����、口令的安全刻不容緩。
保證網站用戶賬號���、口令等個人私隱信息的安全���,不僅需要用戶增強自身安全意識(如設置安全強度較高的口令����、避免不同賬號相似或相同口令等)����,更重要的是網站運營商須採取有效措施對用戶賬號����、口令等個人信息進行安全保護����,從根本上避免互聯網用戶個人信息泄露。
二����、網上個人信息防泄漏現有應對方案
統計數據顯示���,现在大部分網站採用明文方式存儲用戶賬號����、口令����,部分採用公開的MD5����、SHA-1等算法進行加密存儲����,有些還採用添加SALT(加鹽)的方式提高用戶賬號���、口令的安全性���,一旦SALT值和加鹽算法泄露���,賬號����、口令也同時失去了安全保護����,這些方式已被公認並不安全。
另外��,大部分互聯網網站涉及的用戶姓名��、身份證號等個人敏感信息多以明文形式存儲在數據庫中����,一旦數據庫權限被黑客控制��,個人私隱信息將完全暴露����,用戶個人信息同樣存在泄露風險。
三���、evo真人(中国)信息網上個人信息防泄漏安全解決方案
山東evo真人(中国)信息技術股份有限公司深入分析國內網站的業務特性����、網絡特點��、管理要求����,以具有自主知識產權的網站專用身份認證系統為核心���,採用網站專用安全接入網關����、網站後台數據庫加密服務器等密碼產品��,結合WEB應用防火牆���、網頁防篡改系統等網站安全防護產品���,提出多層次����、立體式的網站安全整體解決方案����,有效解決網站存在的安全短板����、防護缺陷等問題���,實現網站信息資源的可靠��、可用���、可管���、可控��、可審計����,保證網站信息的機密性���、完整性和操作行為的不可抵賴性。
本方案着眼於用戶安全註冊與登錄���、信息安全傳輸���、信息安全存儲等方面��,採用國產密碼技術實現對互聯網用戶信息的全方位安全防護。
賬號口令信息安全保護設計
本方案採用國密SM3雜湊算法對網站用戶註冊的賬號口令信息進行加密存儲���,即存儲口令的哈希值。原理如下����:
網站用戶客戶端顺利获得IE瀏覽器安裝安全控件���,在網頁登錄對話框中輸入賬號��、口令信息����,安全控件顺利获得與後台服務器建立的SSL安全通道對賬號���、口令信息進行加密傳輸����,從而確保賬號��、口令在互聯網傳輸過程中的安全。
網站服務器應用程式在獲取到用戶賬號口令後����,調用加密系統對網站用戶賬號口令信息進行加密存儲。本方案結合隨機鹽原理����,確保即使設置相同的口令���,經加密後也不會出現相同的密文����,從而降低口令被破解的風險。
帳號口令信息安全保護設計
針對公共服務平台類網站用戶註冊的姓名��、身份信息���、家庭住址��、電話等個人私隱信息的保護與賬號口令保護不同��,賬號口令保護無法還原信息原文���,在具體應用中���,直接顺利获得口令密文驗證即可。但個人私隱信息在特殊場景下需要還原信息原文����,因此本方案採用高強度的國密SM1對稱密碼算法對個人私隱信息進行加密保護��,在需要時����,可將密文還原為信息原文����,有效保證用戶個人信息的安全。
網站用戶客戶端顺利获得IE瀏覽器安裝安全控件����,在網頁登錄對話框中輸入賬號����、口令信息���,安全控件顺利获得與後台服務器建立的SSL安全通道對賬號����、口令信息進行加密傳輸����,從而確保賬號����、口令在互聯網傳輸過程中的安全。
網站服務器應用程式在獲取到用戶賬號口令後��,調用加密系統對網站用戶賬號口令信息進行加密存儲。本方案結合隨機鹽原理����,確保即使設置相同的口令����,經加密後也不會出現相同的密文��,從而降低口令被破解的風險。
四���、evo真人(中国)信息網上個人信息防泄漏安全方案優勢
信息傳輸安全: 客戶端顺利获得安全控件��,對用戶註冊時輸入的賬號��、口令等各種敏感信息進行加密傳輸��,確保數據傳輸安全。
密鑰存儲安全: 採用三級密鑰管理體系���,所有的密鑰均以密文形式存儲在硬件密碼設備中��,任何時刻不以明文形式出現在設備外部���,確保密鑰自身安全。
密碼運算安全: 所有密碼運算均在硬件密碼設備內完成��,杜絕運算過程中密鑰泄漏的安全隱患。
應用訪問安全: 實現了數據庫用戶和應用系統的綁定���,將數據庫用戶授權給相應的應用系統����,非法用戶即使擁有了數據庫賬戶的口令���,也僅能得到密文信息���,防止用戶信息的批量泄露。
接口豐富��、易用性強: 支持Windows��、Linux��、UNIX����、AIX等主流操作系統平台����,给予JAVA����、C語言等各種開發接口��,系統開發工作量少��,易集成部署。
五��、客戶價值
將傳統的“賬號口令”變成真正意義上的密碼����,有效保證用戶賬號口令的安全。
採用密碼技術實現用戶個人私隱數據的安全存儲����,有效降低信息泄露風險。
基於國產密碼算法和硬件密碼設備��,有效提高網站用戶信息保護方案的安全性。
構建互聯網用戶信息的安全防護體系����,增強用戶對互聯網使用的信心����,提高網站的信譽和市場競爭力。
