共查询到20条相似文献,搜索用时 31 毫秒
1.
《电脑编程技巧与维护》2008,(14):72-72
近日,飞天诚信最新发布动态令牌、USB Key二合一身份认证产品——OTP c400动态令牌,这是一款以智能卡芯片为核心,结合USB Key和动态口令技术的复合身份认证产品,能够同时实现USB Key和动态令牌功能,联机时可使用PKI签名加解密、脱机时可使用动态口令进行身份认证,有效防止身份盗用、冒用以及身份欺诈,为客户提供功能齐全、安全性高的身份认证解决方案。OTPc 400采用无驱型USB接口的智能卡芯片,集成多种强身份验证方法,结合全球卓越的USB与动态口令解决方案,遵循公认的OATH标准算法并提供高度安全的RSA1024位密钥的内置支持,有效降低用户潜在损失风险。 相似文献
2.
对统一可扩展固件接口(UEFI)的体系架构和执行流程进行安全性分析,发现Windows启动过程中EFI OS Loader的可信性校验存在安全漏洞,其可导致Windows启动流程被劫持。针对该安全漏洞,从文件分离保护、开机身份认证和系统关键区域防护3个层次出发,提出了一种基于USB Key启动、动态口令手机令牌和EFI安全防护软件的三层安全加固的方案。将EFI OS Loader文件存放在USB Key中并加密,实现对文件的保护;把动态口令认证服务端置于USB Key中,两者的有机结合实现了高强度的开机身份认证;设计并开发了遵循UEFI规范的EFI应用程序型安全防护软件,实现了对系统关键区域的保护。实验结果表明,该方案的双认证与安全防护机制弥补了相关安全漏洞,增强了计算机系统启动过程的安全性。 相似文献
3.
雷树梅 《数字社区&智能家居》2007,(24)
USB Key身份认证技术是与用户名加口令、生物特征识别技术并列的三大认证技术之一,是近几年发展起来的一种方便、快捷、安全的身份认证技术。它结合了现代密码学技术、智能卡技术和USB技术的一种新型身份识别技术。本文对当前USB Key身份认证技术进行了分析,并对其的相关应用进行了探讨,希望能够对我们认识和了解USB Key身份认证技术有所帮助。 相似文献
4.
5.
6.
近年来我国电子商务由于其独特的虚拟性和广域性,在为客户提供高效便捷服务的同时,也要面对来自外部、内部的各种风险.由此产生了一系列安全认证设备产品,例如:动态令牌、短信令牌、刮刮卡、手机软令牌、挑战应答令牌、一代KEY、二代KEY、文件证书等.这些认证设备虽给客户交易带来了安全保障,同时又给带来新的问题(:1)各个主机难以集中统一签约管理.(2)多认证设备厂商各自提供认证服务,系统无法集中管理控制.(3)认证设备多种多样,不能集中管理、难以实现统一对外服务.(4)密码多到记不住,如何既安全又省心地管理各种主机,网络设备.双因素身份认证系统就是顺应上述信息安全的需求的产生的.在传统的静态口令验证系统中,由于口令为"一次设置,重复使用",用户并不需要通过额外的手段来获取口令,由于口令的重复使用而增加了口令丢失和破解的危险性,降低了系统的安全系数.因此,需要一个口令可变的身份验证系统,同时必须满足口令便于用户获取的要求.为了满足这些要求,除了使用静态口令外,另外增加一个物理因素,用于产生动态口令.用户登录时,必须同时验证静态口令(称之为PIN码)和动态口令,只有两者均正确时才能确认用户身份. 相似文献
7.
信息安全身份认证中的动态口令电子令牌技术 总被引:1,自引:0,他引:1
身份认证/鉴别及方法 身份认证/鉴别是对网络中的主体身份进行验证的过程,通常有四种方法:一是只有该主体了解的秘密,如口令、密钥;二是主体携带的物品,如智能卡、动态口令电子令牌卡或USB口身份认证设备;三是只有该主体具有的独一无二的特征或能力,如指纹、声音、视网膜或签字等;四是应用数字证书及公钥密钥体系鉴别。 相似文献
8.
针对使用USB Key硬件进行身份认证和数据签名时,存在PIN码明文传输被窃听及待签名数据有可能会被其他恶意程序篡改等安全威胁,提出了一种基于保护进程的USB Key软件安全架构,从USB Key驱动文件的完整性、防止USB Key进程被动态DLL注入和进程内存数据的非法修改等方面,确保USB Key进程的真实性和可信性,可以有效地防止PIN码的截获和USB Key进程内存数据被恶意程序修改,进而提高USB Key在使用过程中的安全性。 相似文献
9.
10.
11.
身份认证是系统安全中最重要的问题,只有在进行安全可靠的身份认证的基础上,各种安全系统才能最有效地发挥安全防护作用;也只有完成了身份认证,才可能安全、高效地开放和共享各种网络资源、系统资源、信息资源。 动态口令技术主要是指动态口令令牌技术,是目前实用意义上最可行、最方便、最小性价比的身份认证技术。统一的动态口令身份认证平台可以提供有效、可靠的账户集中式管理机制。 相似文献
12.
13.
针对信息互动系统的实际应用及面向移动环境的加密认证系统的特点,结合使用密码技术和硬件令牌的身份认证技术,设计了一个基于内置加密技术的USB Key便携加密认证系统模型.该系统使用了改进的RSA公钥密码技术和SHA-1单向散列函数,设计和实现了身份认证协议以及相关应用接口,可以安全和有效地解决应用中所面临的加密认证问题. 相似文献
14.
简单的用户密码验证方式暴露出很多问题,给管理和安全上带来很大隐患。身份认证技术是实现身份信息保密的重要技术,USB Key认证的硬件数字加密用以保证用户只有通过插入USB Key进行身份认证后才可登入系统,实现不同用户系统功能的使用权限的不同。 相似文献
15.
汪胜利 《电脑编程技巧与维护》2012,(16):135-136
针对目前电力系统网络设备与主机系统在身份认证过程中采用静态口令存在安全风险因素,介绍了RSA双因素身份认证体系,网络与信息管理员根据管理规范向用户发放单独的认证设备,初次使用设备时设定个人码(PIN码),使用时将用户的个人码与令牌码组合,形成双因素认证,通过统一时间同步服务器保证在相同的时间内令牌和认证服务器产生具有相同的令牌码,确保合法用户访问网络设备与主机资源。 相似文献
16.
17.
18.
传统的USB Key只能存储数据而无法进行复杂的加/解密运算,导致基于USB Key的认证协议存在诸多不足。本文针对含智能卡芯片的USB Key可进行加/解密运算和生成随机密钥的特点,提出了一种基于USB Key的双因子身份认证与密钥交换协议DKAKEP。该协议综合运用伪随机数验证、一次性会话密钥、AES加密算法、安全哈希算法等技术,除了可提供安全快速的身份认证与密钥交换,还具有快速更改密钥、支持多种哈希算法和无需时间同步机制的特点。 多种协议攻击,具有较强的实用性、安全性和可靠性。 相似文献
19.
20.
基于手机令牌方式的动态身份认证系统 总被引:4,自引:0,他引:4
本文提出基于手机令牌方式的动态身份认证系统,该系统在手机令牌和认证服务器上分别独立地产生同步动态认证密码。系统定义了安全身份认证协议,通过该协议解决了手机令牌认证服务器的同步校正问题,并且用户能够使用手机“短信”,完成认证服务、帐号解锁、取消动态身份认证服务和无线报警提示等功能。系统具有使用成本低,稳定性高,便于用户使用的特点,并能够主动有效地发现非法用户的假冒攻击行为。 相似文献