飞天诚信推出二合一身份认证产品：OTP c400

近日,飞天诚信最新发布动态令牌、USB Key二合一身份认证产品——OTP c400动态令牌,这是一款以智能卡芯片为核心,结合USB Key和动态口令技术的复合身份认证产品,能够同时实现USB Key和动态令牌功能,联机时可使用PKI签名加解密、脱机时可使用动态口令进行身份认证,有效防止身份盗用、冒用以及身份欺诈,为客户提供功能齐全、安全性高的身份认证解决方案。OTPc 400采用无驱型USB接口的智能卡芯片,集成多种强身份验证方法,结合全球卓越的USB与动态口令解决方案,遵循公认的OATH标准算法并提供高度安全的RSA1024位密钥的内置支持,有效降低用户潜在损失风险。     

EFI OS Loader安全加固技术的研究与实现

对统一可扩展固件接口(UEFI)的体系架构和执行流程进行安全性分析,发现Windows启动过程中EFI OS Loader的可信性校验存在安全漏洞,其可导致Windows启动流程被劫持。针对该安全漏洞,从文件分离保护、开机身份认证和系统关键区域防护3个层次出发,提出了一种基于USB Key启动、动态口令手机令牌和EFI安全防护软件的三层安全加固的方案。将EFI OS Loader文件存放在USB Key中并加密,实现对文件的保护;把动态口令认证服务端置于USB Key中,两者的有机结合实现了高强度的开机身份认证;设计并开发了遵循UEFI规范的EFI应用程序型安全防护软件,实现了对系统关键区域的保护。实验结果表明,该方案的双认证与安全防护机制弥补了相关安全漏洞,增强了计算机系统启动过程的安全性。     

USB Key身份认证技术及其在电子商务活动中的应用研究

USB Key身份认证技术是与用户名加口令、生物特征识别技术并列的三大认证技术之一,是近几年发展起来的一种方便、快捷、安全的身份认证技术。它结合了现代密码学技术、智能卡技术和USB技术的一种新型身份识别技术。本文对当前USB Key身份认证技术进行了分析,并对其的相关应用进行了探讨,希望能够对我们认识和了解USB Key身份认证技术有所帮助。     

基于USB Key身份认证登录系统的设计

随着网络技术的快速发展,普通的口令认证方式已不能满足用户的安全需求。本文通过对USB Key的工作原理及身份认证技术进行分析探讨,设计并实现了基于USB Key的身份认证登录系统,极大地提升了应用系统的安全性。     

无双线性对的动态口令认证与密钥协商方案

提出了一种椭圆曲线密码体制下基于身份的双向认证方案,用于解决基于移动终端的动态口令机制身份认证方案在双向认证和会话密钥方面的不足。该方案使用移动端令牌生成动态口令,采用三次握手原理实现身份认证,支持安全会话密钥协商、一次性口令、双向认证和轻量级服务器存储。分析表明,该方案可以抵抗针对移动终端口令认证方案的常见攻击,安全有效,满足安全设计目标。     

双因素身份认证应用技术的研究及APP客户端的研发

近年来我国电子商务由于其独特的虚拟性和广域性,在为客户提供高效便捷服务的同时,也要面对来自外部、内部的各种风险.由此产生了一系列安全认证设备产品,例如:动态令牌、短信令牌、刮刮卡、手机软令牌、挑战应答令牌、一代KEY、二代KEY、文件证书等.这些认证设备虽给客户交易带来了安全保障,同时又给带来新的问题(:1)各个主机难以集中统一签约管理.(2)多认证设备厂商各自提供认证服务,系统无法集中管理控制.(3)认证设备多种多样,不能集中管理、难以实现统一对外服务.(4)密码多到记不住,如何既安全又省心地管理各种主机,网络设备.双因素身份认证系统就是顺应上述信息安全的需求的产生的.在传统的静态口令验证系统中,由于口令为"一次设置,重复使用",用户并不需要通过额外的手段来获取口令,由于口令的重复使用而增加了口令丢失和破解的危险性,降低了系统的安全系数.因此,需要一个口令可变的身份验证系统,同时必须满足口令便于用户获取的要求.为了满足这些要求,除了使用静态口令外,另外增加一个物理因素,用于产生动态口令.用户登录时,必须同时验证静态口令(称之为PIN码)和动态口令,只有两者均正确时才能确认用户身份.     

信息安全身份认证中的动态口令电子令牌技术

身份认证/鉴别及方法 身份认证/鉴别是对网络中的主体身份进行验证的过程,通常有四种方法:一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡、动态口令电子令牌卡或USB口身份认证设备;三是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等;四是应用数字证书及公钥密钥体系鉴别。     

USB Key保护进程的设计与实现

针对使用USB Key硬件进行身份认证和数据签名时,存在PIN码明文传输被窃听及待签名数据有可能会被其他恶意程序篡改等安全威胁,提出了一种基于保护进程的USB Key软件安全架构,从USB Key驱动文件的完整性、防止USB Key进程被动态DLL注入和进程内存数据的非法修改等方面,确保USB Key进程的真实性和可信性,可以有效地防止PIN码的截获和USB Key进程内存数据被恶意程序修改,进而提高USB Key在使用过程中的安全性。     

基于指纹加密保护的USB Key安全方案

USB Key目前在网络身份认证中应用十分广泛,它采用PIN码来保护内部的证书和私钥,然而PIN码容易遗忘,也容易被窃取,是USB Key安全系统中最薄弱的环节;本文通过指纹加密技术,用指纹来控制用户对USB Key的访问,用户访问USB Key时不再需要记忆PIN码,提高了易用性;同时也可以抵御口令猜测攻击,提高了USB KEY的安全性.     

主流身份识别技术

动态口令动态口令技术能够让用户按照使用时限和使用次数进行动态口令更换的管理方法。由于口令在时间和次数限制内只起到一次性作用,所以动态口令技术在很多的应用情境中也被称为一次性口令。在一个典型的动态口令应用过程中,动态令牌装置根据不确定性因素为用户实时的生成当前的口令,该口令与认证服务机制上计算出的当前有效密码是匹配的,用户将动态令牌装置生成的密码提交给认证服务机制即可通过认证。动态口令机制基于只有合法用户才持有动态令牌装置这一原理,所以即使最后用户所使用的认证手段仍是口令,其安全性仍旧要强于基本的口令认…     

统一的动态口令身份认证平台的应用

身份认证是系统安全中最重要的问题,只有在进行安全可靠的身份认证的基础上,各种安全系统才能最有效地发挥安全防护作用;也只有完成了身份认证,才可能安全、高效地开放和共享各种网络资源、系统资源、信息资源。 动态口令技术主要是指动态口令令牌技术,是目前实用意义上最可行、最方便、最小性价比的身份认证技术。统一的动态口令身份认证平台可以提供有效、可靠的账户集中式管理机制。     

iKey USB key21世纪互联网身份标识

在互联网迅猛发展的今天,无论是商业领域的电子商务、网上银行交易,还是个人领域的数据隐私保密,都需要一种安全的身份识别认证方式。传统的密码验证方式越来越不堪一击,人们迫切希望一种新的验证方式,USB Key（USB身份认证令牌）的出现恰好填补了这个空白。     

信息互动加密认证系统模型设计

针对信息互动系统的实际应用及面向移动环境的加密认证系统的特点,结合使用密码技术和硬件令牌的身份认证技术,设计了一个基于内置加密技术的USB Key便携加密认证系统模型.该系统使用了改进的RSA公钥密码技术和SHA-1单向散列函数,设计和实现了身份认证协议以及相关应用接口,可以安全和有效地解决应用中所面临的加密认证问题.     

USB Key身份认证技术

简单的用户密码验证方式暴露出很多问题,给管理和安全上带来很大隐患。身份认证技术是实现身份信息保密的重要技术,USB Key认证的硬件数字加密用以保证用户只有通过插入USB Key进行身份认证后才可登入系统,实现不同用户系统功能的使用权限的不同。     

电力企业内部RSA双因素身份认证建设

针对目前电力系统网络设备与主机系统在身份认证过程中采用静态口令存在安全风险因素,介绍了RSA双因素身份认证体系,网络与信息管理员根据管理规范向用户发放单独的认证设备,初次使用设备时设定个人码(PIN码),使用时将用户的个人码与令牌码组合,形成双因素认证,通过统一时间同步服务器保证在相同的时间内令牌和认证服务器产生具有相同的令牌码,确保合法用户访问网络设备与主机资源。     

基于事件同步及异步的动态口令身份认证技术研究

动态口令身份认证中有两种不常应用的技术——事件同步技术和异步口令技术,它们避免了时间同步令牌中存在的缺点,事件同步技术通过次数进行同步,异步口令技术避免了口令失步的问题。给出了两种技术混合使用的一种认证模型,并比较了三种技术的优缺点。     

基于手机令牌的动态口令身份认证系统的实现

随着网络技术的普及,传统的静态密码方案已不能满足电子商务中的身份认证的要求。描述了动态口令技术的基本原理,分析了其软件和硬件实现的利弊,设计了一种基于挑战/应答模式的动态口令认证协议,并在此协议基础上设计实现了基于手机令牌的动态口令身份认证系统,论述了系统的总体设计、认证过程、安全性措施和具体的实施步骤,最后进行了系统的安全性分析。分析表明,该系统具有安全性高、适用面广,使用方便,系统成本低的特点。     

一种基于USB Key的双因子身份认证与密钥交换协议

传统的USB Key只能存储数据而无法进行复杂的加／解密运算,导致基于USB Key的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加／解密运算和生成随机密钥的特点,提出了一种基于USB Key的双因子身份认证与密钥交换协议DKAKEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术,除了可提供安全快速的身份认证与密钥交换,还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。 多种协议攻击,具有较强的实用性、安全性和可靠性。     

一种基于动态令牌的双向认证方案

针对静态口令身份认证技术的安全缺陷,在动态令牌产生机制的基础上,笔者结合双向认证技术的特点,设计了一种新的动态令牌双向认证方案。与传统的双向认证方案相比,该方案实现简单、执行效率高,能够实现网络环境下用户和服务器的双向认证,减少了服务器的开销,能够避免各种攻击,大大提高了用户访问的安全性,能够有效保护用户信息安全。     

基于手机令牌方式的动态身份认证系统

本文提出基于手机令牌方式的动态身份认证系统，该系统在手机令牌和认证服务器上分别独立地产生同步动态认证密码。系统定义了安全身份认证协议，通过该协议解决了手机令牌认证服务器的同步校正问题，并且用户能够使用手机“短信”，完成认证服务、帐号解锁、取消动态身份认证服务和无线报警提示等功能。系统具有使用成本低，稳定性高，便于用户使用的特点，并能够主动有效地发现非法用户的假冒攻击行为。