2、方案设计
使用数字证书构建虚拟专用网主要实现网络终端的身份识别以及实现网络数据交互的完整和不可否认性,有效的保证了数据传输的安全。
3、方案特点
● 身份认证
VPN客户端软件为移动用户提供VPN接入服务,同时提供USB Key作为移动用户数字证书的存储介质,数字证书完成移动用户的身份认证。
● 应用安全
以数字证书为核心的加密签名技术,可以对网络上传输的信息进行加密、解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,保障虚拟专用网的应用安全。
4、适用范围
适用于开通虚拟专用网应用的政府、企业等单位。