共查询到20条相似文献,搜索用时 31 毫秒
1.
USBKey具有硬件加密功能,目前广泛应用在软件版权保护、网银支付、智能家居等重要场所,因此,对其安全性能的评估是十分重要的。基于FPGA数据采集的评估系统正是实现USBkey的安全性能评估的,同时在一定程度上弥补了现有的USBKey安全性能评估方法的缺点。该系统使用USBHUB连接PC机和USBkey,同时采用FPGA采集并解析USB数据包,这不但能够精确地捕获USBKey在进行算法调用时产生的功耗波形图,还能实现启动攻击设备和功耗采集设备时间和USB进行安全运算的时间的精确匹配,从而实现高效率地评估USBKey的安全性能。该系统已在实验室进行了验证,结果表明该系统的评估效果好,成功率高。 相似文献
2.
作为网络银行客户数字证书的载体,USBKey在网络银行中应用非常广泛。通常个人或企业用户在登陆网络银行时,都要求使用基于USBKey的硬件证书进行认证,极大地提高了在线支付的安全性。然而,对于支付宝这样一个第三方支付平台来讲,每天都要应付来自几十家银行的几百个USBKey操作,却为后台管理工作大大地增加了难度。 相似文献
3.
4.
在Internet上开展保险业务缩短了销售渠道,但安全认证问题也成为发展网上保险的障碍。文章分析了用户密钥管理问题和PKI中签名应用和加密应用中对私钥管理上的不同要求,建议选择使用USBKey作为用户密钥安全管理的方案。研究了在PKI体系中引入USBKey,并且成功实现了基于USBKey的签名证书和加密证书在保险公司CA系统上的申请和签发流程。 相似文献
5.
基于指纹识别技术的USBKey设计 总被引:1,自引:0,他引:1
将指纹识别技术引入USBKey的设计中,提出了基于指纹识别技术的USBKey设计与实现,详细阐述了软硬件设计方案。基于指纹识别技术的USBKey克服了传统USBKey安全级别低的问题,提高了网上银行、电子商务、安全防务等方面的网上登陆和网上交易的安全级别,具有较高的实用价值和市场推广前景。 相似文献
6.
7.
8.
基于USBKey形式数字签名安全性缺陷与解决 总被引:2,自引:0,他引:2
本文从分析传统手写签名的本质属性开始,提出了传统签名的两个基本属性——标识唯一性和主体意愿性,并进而提出在当前信息网络应用条件下所使用的数字签名所应该具备的有效性基本条件。随着互联网和电子商务的发展以及USBKey技术的产生和不断优化,专门用于存储秘密信息的USBKey就很自然的成为数字证书和数字签名的最佳载体。因此,本文以目前被广泛应用到PKI系统构架中所使用的以USBKey为载体的数字签名为例,详尽分析了在这样的技术体系下数字签名的本质,指出了这一数字签名实现的主要设计漏洞和缺陷。在此基础上提出数字签名的安全性规范,提出基于USBKey载体的数字签名技术方案改进设想。 相似文献
9.
10.
11.
12.
李健 《数字社区&智能家居》2010,(8)
该文简单叙述了电子商务、网上支付和安全支付系统的概念和三者相互之间的关系,接着对安全支付系统实现中的关键SSL协议和SET协议进行了对比。在次基础上,结合我国实际,系统提出了基于SET协议的安全支付系统和实现方法。最后对该安全支付系统的安全性了发展方向进行了论述。旨在研究基于SET协议的安全支付系统,以便于在不安全的网络上实现安全的支付。 相似文献
13.
使用USBKey提高FreeRadius证书认证的安全性 总被引:1,自引:0,他引:1
文章结合 USBKey,X.509,OpenCA 技术的研究,提出了一种用 USBKey 实现 FreelCadius EAP-TLS 证书管理和认证的方法,明显提高了 FreeRadius 身份认证的安全性和可管理性. 相似文献
14.
针对目前网上报税系统中使用传统的用户名和密码的识别验证方式的缺陷,分析了现有的身份认证技术,设计了一种应用“USBKey加PKI公钥技术”模式的网上报税系统身份认证的方案,分析了该方案的可行性。 相似文献
15.
基于证书的多域多系统身份认证设计与实现 总被引:1,自引:1,他引:1
在工程仿真环境中,管理员需要对不同域和系统中的用户管理及身份认证方式进行统一,提高身份认证的安全性、可靠性.提出使用数字证书作为认证方式,设计并实现了基于数字证书的多域多系统下的统一身份认证.应用结果表明,用户使用存储于USBKey中的同一张数字证书就可以本地或远程访问不同域和环境中的资源.因此,不仅管理员可以对不同环境下的账户进行统一管理,而且增强了用户使用的易用性和身份认证的安全性. 相似文献
16.
为了在网上付款更方便,不少交行用户都采用了USBKey搭配证书的模式,这样虽然保证了安全,但对于入门用户来说,用起来不是很方便。其实,对任何USBKey和证书的操作,我们都可以通过官方的"交通银行网银向导2.0"来实现。 相似文献
17.
基于USBKey的身份认证机制的研究与实现 总被引:1,自引:0,他引:1
分析了USBKey应用于PKI认证过程中存在的不足,研究了Lee-Chiu等方案,给出基于USBKey的身份认证机制的增强方案,最后通过模拟环境对该认证算法进行编程实现.该方案实现"一次一密"的双向认证,能够抵御重放攻击、拒绝服务攻击、选择密文攻击、密钥猜测攻击、中间人攻击、假冒服务器攻击,增强了安全性. 相似文献
18.
针对在线支付系统存在的安全隐患,提出了一种基于WPKI体系结构的解决方案,设计并实现了一套加油站在线支付系统.该系统采用SSL协议、数字签名以及数字证书实现支付过程中的身份认证,保证了信息的完整性,其中CA利用OpenSSL库进行开发.系统采用三层Web体系结构模式,表现层采用MVC设计模式完成,业务层采用JDK动态代理封装事务,持久层采用DAO设计模式完成.实验结果表明,基于WPKI体系结构的在线支付系统实现了支付过程中的保密性、真实性、完整性及不可否认性. 相似文献
19.
20.
在B/S体系结构中采用插件(Plugin)技术可以有效地增强浏览器功能.从基于Web 的安全认证出发,研究了浏览器中Plugin 程序的设计方法,提出了在浏览器中采用Plugin技术实现基于USBKey的身份鉴别方案,并结合PKI体系,实现了具有较高安全性的身份鉴别系统. 相似文献