随着网络时代的发展，电子商务以及其他基于网络的应用席卷全球，网络安全问题越发重要。目前大多数网络采用用户名加口令方式实现身份验证，网络之间的信息传输都是明文。这种传统的Web认证方式存在很多的安全隐患，信息极易泄密：用户为了便于记忆，其用户名和密码往往过于简单且带有一定的规律性，易被猜测、易泄露；同时用户在输入密码时易被偷窥，而密码在传输的过程中也易被黑客截获；信息以明文形式传输，或密文的加密强度太低，很容易破解，保护不了商业机密。

    【飞天诚信的解决之道】

    现实的应用需求永远是技术创新的强大动力。北京飞天诚信科技有限公司，长期致力于软件加密、信息安全产品的研发，追求技术创新和以市场需求为导向，早在2000年就推出了ePass系列产品。ePass系列产品支持PKI（数字证书）和冲击响应两种认证方式，目前已形成较为完善的解决方案，在国家部委、CA、金融、税务、工商、电子商务、电子政务等领域得到了成熟、广泛的应用。

    飞天诚信身份认证系列产品包括ePass1000、ePass2000，还有Rockey200、Rockey100(SIM卡)读卡器。所有产品均提供WINDOWS系列平台，满足USB工业标准、微软PC/SC驱动、ISO7816标准，ePass1000、ePass2000同时支持PKCS#11、MS CSP接口和各种通用的对称、非对称、HASH算法，其中ePass2000、Rockey200通过了中国金融认证中心(CFCA)的认证。该解决方案能满足以下网络安全认证需求：根据用户身份实现准确的用户权限控制功能；防假冒、防抵赖的身份认证功能；信息加密传输以保证信息机密等。

    ePass是什么？

    ePass1000主要物理构件包括：USB控制芯片、EEPROM（电可擦写可编程只读存储器）、电路板、USB头等，大小跟钥匙差不多，重量仅为6克，轻便小巧，易于携带。ePass1000能提供8K-128K的存储空间。在物理硬件结构上ePass2000用智能卡代替了ePass1000中的EEPROM，在其它物理硬件方面ePass1000和ePass2000采用的都是一样的。智能卡在ePass2000中承担了密码运算和信息存储的功能。

    ePass的主要应用ePass是一种理想的标识、验证用户身份的物理载体，可以作为数字证书安全存储介质应用于电子商务、电子政务或其它领域：

    "网上银行、网上炒股、银证转账等业务的身份认证、数字签名、加解密过程，杜绝存/取款、转帐、交易过程的冒名使用、恶意修改、商业抵赖等安全隐患，保护商业机密和利益。

    "有偿内容提供商和应用服务（如收费网站、电子报刊订阅和软件下载等）提供商对客户身份的认证过程。

    "通过internet访问intranet时的身份认证，确保访问人员身份的真实可信。
"各种类型的远程收费、远程预订：如远程订票、异地订房、交纳养路费、交纳电话费等。

    "各种形式的远程在线管理：驾驶执照管理、车辆注册以及其它各种形式的报名、注册管理。

    另外，ePass还可用在安全网络登录、安全VPN访问等各种内部网或外部网的访问认证场合；也可用于Windows2000的智能卡登录、基于Microsoft
Outlook/Outlook Express、Internet Explorer和Netscape Messenger标准的Email签名与加密等方面。

    ePass的软件开发包：

    ePass软件开发包给用户提供了一个集成开发环境。用户可以十分方便的开发多种基于ePass的自定义应用程序，用户可以轻松的把ePass按照自己想要的方式集成到服务器/客户端或浏览器应用上。