|
身份认证Ikey企业应用案例:福建省建设信息中心 |
身份认证Ikey企业应用案例:福建省建设信息中心
Ikey应用案例:
公司名称:福建省建设信息中心
网站地址:http://www.fjjs.gov.cn
公司介绍:
福 建 省 建 设 厅
职 能 简 介
福建省建设厅主要职能(共十三条):
(一)贯彻实施国家和省的有关城市规划、村镇规划、工程建设、城市建设、村镇建设、建筑业、住宅与房地产业、市政公用事业、勘察设计咨询业的方针、政策、法律法规和规章,以及相关的发展战略、产业政策、中长期发展规划,并指导检查督促实施;指导和管理全省建设行政执法、执法监督以及建设监察工作,进行行业管理。
(二)指导和管理全省建设工程的施工图设计文件审批、施工许可证发放和工程质量监督管理工作。
(三)负责制定各类房屋建筑及其附属设施和城市市政设施的建设工程的抗震设计规范;会同人民防空办有关部门做好城市地下空间的开发和利用。
(四)指导和管理全省城市规划、村镇规划、风景名胜区规划、开发区规划、城市勘察和工程测量以及城市雕塑工作;负责城镇体系规划、城市总体规划、各类开发区规划、风景名胜区规划、省级住宅试点小区规划的审查、报批工作;负责核发大中型建设项目选址意见书;参与土地利用总体规划的审查;承担对历史文化名城相关的审查、报批和保护监督工作;指导和管理全省建设项目档案工作。
(五)指导和管理全省城市建设和村镇建设;指导和管理城市供水节水、燃气、市政设施、公共客运、园林、市容和环境卫生工作;指导和管理城市管线工程建设;指导和管理城市规划区内的绿化工作;指导和管理全省风景名胜区保护、建设与管理工作;指导城市规划区和风景名胜区内生物多样性工作;指导和管理城市规划区内地下水的开发利用与保护;指导和管理城市市容环境治理工作。
(六)指导和管理全省住宅建设与房地产业;指导城镇住房制度改革工作;指导和管理城镇土地使用权有偿转让和开发利用工作;指导规范房地产市场行为。
(七)组织制定工程建设行业规范、规程、标准设计。组织编制并会同有关部门管理全省建设工程估算指标、概(预)算定额、工程费用定额、工程劳动定额、工期定额,负责对工程建设造价的指导和管理工作。
(八)负责工程建设过程中规划、勘察设计咨询、工程监理、工程施工和安装、室内外装饰装修、工程质量监督与检测、城市建设、房地产开发与管理等企事业单位资质审批与管理;负责建筑行业生产与应用的企事业单位资质审批与管理。
(九)指导和管理全省建筑市场,规范建筑市场行为;负责全省勘察设计咨询、建筑施工、室内外装饰装修、工程监理的行业管理;指导和管理全省有形建筑市场;指导和监督全省建设工程的招标投标活动;管理全省工程建设监理工作;指导和管理建设工程质量监督、检测工作;管理建设行业安全生产工作,组织或参与重大工程质量、安全事故的调查处理。
(十)负责制定全省建设系统科技发展规划和技术经济政策,并组织实施;组织重大科技项目攻关和成果推广,指导重大技术引进和创新工作。
(十一)组织协调建设企业参与 工程承包和建筑劳务合作。
(十二)制定全省建设系统各类人才培训规划并组织实施;指导和管理全省建设系统大中专院校和职业学校工作;管理机关和直属单位的人事、机构编制工作;负责全省土建专业高级技术职务任职资格评审的组织工作;负责建设行业的各类管理人员和专业技术人员岗位资格、从业和执业资格的管理工作;负责建设职业技能岗位培训鉴定。
(十三)承办省政府交办的其他事项。
以上项目的的主办方是福建省建设厅,承办方福建省建设信息中心
需求介绍:
客户准备在网站上建立了‘福建省建筑业管理信息系统’和‘福建省建筑工程施工图审查信息管理系统’,客户希望 终用户有偿访问这两个系统,而且觉得 终用户使用用户名/密码的方式登录不太安全,因为用户名/密码一旦被盗用或传播,会损害开发商自己的利益,所以希望能够提供安全的登录方式以确保 终用户的身份。
我公司针对客户具体情况提供的实施方案:
一、首先让我们来了解一下用户名/密码登录方式的缺陷:
1、 终用户在输入用户名/密码的时候,容易被同事或旁边的人偷看到,造成用户名/密码的扩散,导致 终用户的登录身份不能被确定。
2、
终用户在输入用户名/密码后,用户名/密码(明文信息)从客户端向服务器端传输过程中,容易被黑客截获到,造成用户名/密码的扩散,导致 终用户的登录身份不能被确定。
二、使用ikey1000/1032身份认证产品带来的好处:
1、
将 终用户需要输入的用户名/密码存入ikey1000(1032)硬件中,客户只需要插入硬件并输入硬件的用户PIN码,既可以登录到‘福建省建筑业管理信息系统’或‘福建省建筑工程施工图审查信息管理系统’,如果无法得到硬件,即使PIN码被同事或旁边的人偷看到,也不会担心非法登录系统的事情发生,况且 终用户有自行修改硬件PIN码的权利,可以定期更换硬件的PIN码。
2、
终用户用ikey1000/1032硬件登录系统后,登录信息(密文信息)从客户端ikey1000/1032硬件中导处并向服务器端传输过程中,由于传递的是密文,所以黑客即使截获到,也无法获知其中的含义,而且每次登录时传递的密文信息是变化的,这样黑客永远不知道下一次的登录信息是什么,从而保证了客户端身份的安全性。
三、我方提供的方案:
考虑到客户网页使用的是asp程序,我方为客户提供了ikey1000开发盘中的WebComp示例,并建议客户使用以下方式:
1、服务端:(1)、将ikey1000硬件的64位系列号(硬件 标识)与数据库中的用户信息(用户名/密码)进行对应
(2)、使用MD5-HMAC算法对<随机数+64位系列号> 进行签名
2、 客户端:通过ikey1000硬件内部运算MD5-HMAC算法对相同的<随机数+64位系列号> 进行签名。
3、 将客户端的签名内容传到服务端进行比较,看是否相同,从而安全有效的辨别客户端的登录身份。
|
身份认证Ikey企业应用案例:福建省建设信息中心 |
泰雷兹(THALSE)收购:金雅拓 (Gemalto)、赛孚耐(SafeNet)、圣天诺(Sentinel)、阿拉丁(HASP),彩虹(Rainbow),金天地加密狗(Dog),公司成为专业软件货币化市场品牌。
武汉市金雅特信息技术有限责任公司是泰雷兹(THALSE)公司授权中国代理商,所售赛孚耐SafeNet加密狗产品的序列号均为独立序列号,赛孚耐加密狗产品关键部件是采用非通用芯片可以防止克隆复制的,可提供30天免费测试。
我公司有多名专业加密技术工程师,可随时为您售前售后服务,帮助您实现硬件加密狗、软锁、云授权许可证License授权管理,提高软件开发商软件销售收入。
产品三包:7天包退换,非物理损坏2年免费更换,2年免费服务 |
|
|
|
加密狗-软件授权许可加密保护 |
|
|
|
|