基于FPGA数据采集的USBKey安全评估系统设计与实现

USBKey具有硬件加密功能,目前广泛应用在软件版权保护、网银支付、智能家居等重要场所,因此,对其安全性能的评估是十分重要的。基于FPGA数据采集的评估系统正是实现USBkey的安全性能评估的,同时在一定程度上弥补了现有的USBKey安全性能评估方法的缺点。该系统使用USBHUB连接PC机和USBkey,同时采用FPGA采集并解析USB数据包,这不但能够精确地捕获USBKey在进行算法调用时产生的功耗波形图,还能实现启动攻击设备和功耗采集设备时间和USB进行安全运算的时间的精确匹配,从而实现高效率地评估USBKey的安全性能。该系统已在实验室进行了验证,结果表明该系统的评估效果好,成功率高。     

打造值得信任的资金结算平台——支付宝IT创新的价值

作为网络银行客户数字证书的载体，USBKey在网络银行中应用非常广泛。通常个人或企业用户在登陆网络银行时，都要求使用基于USBKey的硬件证书进行认证，极大地提高了在线支付的安全性。然而，对于支付宝这样一个第三方支付平台来讲，每天都要应付来自几十家银行的几百个USBKey操作，却为后台管理工作大大地增加了难度。     

基于二代USBKEY的COS系统研究与设计

USBKey是一种USB接口的智能加密硬件存储设备,内置智能卡芯片,被广泛应用于网上银行、电子支付等领域。二代USBKey通过与用户的交互,保证"所见即所签",有效防止报文篡改和交易挟制类型的攻击。文章基于二代USBKey的基本原理,重点研究COS系统的结构和设计方法,具有较高的研究和实用价值。     

基于PKI的USBKey在保险系统中的研究与应用

在Internet上开展保险业务缩短了销售渠道,但安全认证问题也成为发展网上保险的障碍。文章分析了用户密钥管理问题和PKI中签名应用和加密应用中对私钥管理上的不同要求,建议选择使用USBKey作为用户密钥安全管理的方案。研究了在PKI体系中引入USBKey,并且成功实现了基于USBKey的签名证书和加密证书在保险公司CA系统上的申请和签发流程。     

基于指纹识别技术的USBKey设计

将指纹识别技术引入USBKey的设计中,提出了基于指纹识别技术的USBKey设计与实现,详细阐述了软硬件设计方案。基于指纹识别技术的USBKey克服了传统USBKey安全级别低的问题,提高了网上银行、电子商务、安全防务等方面的网上登陆和网上交易的安全级别,具有较高的实用价值和市场推广前景。     

Windows 2000即插即用USBKey驱动程序的设计

随着新一代操作平台Windows2000的问世，对即插即用设备的支持更加强大。本文介绍了在Windows2000下即插即用USBKey驱动程序的设计，包括USBKey的硬件结构，驱动的数据流，驱动系统的主干以及驱动程序的设计与实现。     

基于RFID技术的无线Key模型

随着互联网应用的普及,USBKey在网上交易、身份签名和认证等各种电子商务活动中扮演着越来越重要的角色.因此USBKey的发展趋势成为人们关注的焦点.针对公司、银行、交易所等场所可能出现的USBKey使用的安全问题,本文提出了一种基于RFID技术的无线Key模型,并对其安全性进行了分析.     

基于USBKey形式数字签名安全性缺陷与解决

本文从分析传统手写签名的本质属性开始,提出了传统签名的两个基本属性——标识唯一性和主体意愿性,并进而提出在当前信息网络应用条件下所使用的数字签名所应该具备的有效性基本条件。随着互联网和电子商务的发展以及USBKey技术的产生和不断优化,专门用于存储秘密信息的USBKey就很自然的成为数字证书和数字签名的最佳载体。因此,本文以目前被广泛应用到PKI系统构架中所使用的以USBKey为载体的数字签名为例,详尽分析了在这样的技术体系下数字签名的本质,指出了这一数字签名实现的主要设计漏洞和缺陷。在此基础上提出数字签名的安全性规范,提出基于USBKey载体的数字签名技术方案改进设想。     

基于USBKey和BSP的嵌入式系统安全方案*

针对目前嵌入式系统安全机制多采用单一口令的不足,提出了一种在VxWorks环境下基于USBKey和BSP的安全解决方案.该方案通过分析VxWorks BSP的功能及启动机制,在BSP中实现了基于USBKey的身份认证,同时使用USBKey实现对系统正常运行期间的安全保护.     

USBKey 远程劫持技术分析

身份认证技术对于开放环境中的信息系统具有极其重要的作用,因此人们在实际应用中不断探索,研发了一系列身份认证技术。伴随密码学,智能卡等技术的发展和成熟,一种结合现代密码学、智能芯片、USB技术的认证方式终于出现在我们面前,这就是基于PKI（公共密钥基础设施）的USBKey认证方式。寻求一种基于APIHook的认证安全检测技术,用于验证基于USBKey的身份认证是否存在缺陷,并且提出相应的改进方案。     

基于USBKey的X.509身份认证

在对X.509身份认证协议及其安全性分析的基础上，结合对USBKey关键技术的研究，提出了一种用USBKey实现X.509身份认证的新方法。它明显提高了X.509身份认证协议的安全性，同时增强了用户使用的灵活性。     

基于SET协议的安全支付系统的研究与实现

该文简单叙述了电子商务、网上支付和安全支付系统的概念和三者相互之间的关系,接着对安全支付系统实现中的关键SSL协议和SET协议进行了对比。在次基础上,结合我国实际,系统提出了基于SET协议的安全支付系统和实现方法。最后对该安全支付系统的安全性了发展方向进行了论述。旨在研究基于SET协议的安全支付系统,以便于在不安全的网络上实现安全的支付。     

使用USBKey提高FreeRadius证书认证的安全性

文章结合 USBKey,X.509,OpenCA 技术的研究,提出了一种用 USBKey 实现 FreelCadius EAP-TLS 证书管理和认证的方法,明显提高了 FreeRadius 身份认证的安全性和可管理性.     

网上报税系统的身份认证方案

针对目前网上报税系统中使用传统的用户名和密码的识别验证方式的缺陷,分析了现有的身份认证技术,设计了一种应用“USBKey加PKI公钥技术”模式的网上报税系统身份认证的方案,分析了该方案的可行性。     

基于证书的多域多系统身份认证设计与实现

在工程仿真环境中,管理员需要对不同域和系统中的用户管理及身份认证方式进行统一,提高身份认证的安全性、可靠性.提出使用数字证书作为认证方式,设计并实现了基于数字证书的多域多系统下的统一身份认证.应用结果表明,用户使用存储于USBKey中的同一张数字证书就可以本地或远程访问不同域和环境中的资源.因此,不仅管理员可以对不同环境下的账户进行统一管理,而且增强了用户使用的易用性和身份认证的安全性.     

USBkey+证书 设置不再麻烦

为了在网上付款更方便,不少交行用户都采用了USBKey搭配证书的模式,这样虽然保证了安全,但对于入门用户来说,用起来不是很方便。其实,对任何USBKey和证书的操作,我们都可以通过官方的"交通银行网银向导2.0"来实现。     

基于USBKey的身份认证机制的研究与实现

分析了USBKey应用于PKI认证过程中存在的不足,研究了Lee-Chiu等方案,给出基于USBKey的身份认证机制的增强方案,最后通过模拟环境对该认证算法进行编程实现.该方案实现"一次一密"的双向认证,能够抵御重放攻击、拒绝服务攻击、选择密文攻击、密钥猜测攻击、中间人攻击、假冒服务器攻击,增强了安全性.     

基于WPKI的在线支付系统的安全性设计

针对在线支付系统存在的安全隐患,提出了一种基于WPKI体系结构的解决方案,设计并实现了一套加油站在线支付系统.该系统采用SSL协议、数字签名以及数字证书实现支付过程中的身份认证,保证了信息的完整性,其中CA利用OpenSSL库进行开发.系统采用三层Web体系结构模式,表现层采用MVC设计模式完成,业务层采用JDK动态代理封装事务,持久层采用DAO设计模式完成.实验结果表明,基于WPKI体系结构的在线支付系统实现了支付过程中的保密性、真实性、完整性及不可否认性.     

基于USBKey的考试系统安全的设计与实现

本文分析了在线考试系统存在的安全问题,结合PKI体系和数字证书,为自主开发的在线考试系统设计了一个基于硬件USBKey的考试系统数据安全传输的解决方案,并进行了实现,解决了开发过程中遇到的一些关键问题,尤其是C/C++和java之间跨语言的相互加密和解密的通信问题。     

基于Plugin的WWW身份鉴别系统的研究

在B/S体系结构中采用插件(Plugin)技术可以有效地增强浏览器功能.从基于Web 的安全认证出发,研究了浏览器中Plugin 程序的设计方法,提出了在浏览器中采用Plugin技术实现基于USBKey的身份鉴别方案,并结合PKI体系,实现了具有较高安全性的身份鉴别系统.