基于USBKEY的OA系統(tǒng)身份認(rèn)證方

　　基于USBKEY的OA系統(tǒng)身份認(rèn)證方案

　　泛普軟件多年經(jīng)驗得出：針對辦公自動化(OA)系統(tǒng)的用戶登錄安全問題，提出了一種基于USBKey身份認(rèn)證的OA系統(tǒng)。該系統(tǒng)利用USBKey完成身份認(rèn)證，用USBKey的內(nèi)置加密算法和密鑰完成對用戶身份資料的加密，用戶登錄的簽名檢驗和會話密鑰的傳遞，并對該系統(tǒng)的安全性進(jìn)行了分析。

　　隨著辦公自動化(Office Antomation ，OA)系統(tǒng)使用量的增大，識別使用者一的身份就被提升到更加重要的位置，它是確保OA系統(tǒng)安全的基礎(chǔ)和關(guān)鍵。在實際應(yīng)用中，許多網(wǎng)絡(luò)信息系統(tǒng)都會要求使用者一在使用系統(tǒng)之前，提供一些相關(guān)信息用以實現(xiàn)對使用者一的身份認(rèn)證。用戶身份認(rèn)證最常見的是靜態(tài)口令，方便、簡潔，但存在很多缺點，不能有效抵抗口令竊取、偽造主機(jī)攻、重放攻擊和字典攻擊。

　　本文提出了在OA系統(tǒng)中使用一種基十US-BKEY的身份認(rèn)證技術(shù)，著重介紹這種技術(shù)的實現(xiàn)過程。USBKey是一種USB接口的硬件設(shè)備，內(nèi)置USB控制器、微處理器CPU、存儲器和時一鐘。USB控制器負(fù)責(zé)識別PIN碼(個人識別碼)，以及整個USBKey的驅(qū)動，其中PIN碼用十保證用戶的使用權(quán)，用戶只有同時一取得了USBKey和用戶PIN碼，才可以登錄系統(tǒng)，因此，基十USBKey的身份認(rèn)證實際構(gòu)成了“PIN碼+USBKey”的雙因素認(rèn)證。

　　存儲器中存放著用戶的認(rèn)證信息，例如用戶的私鑰以及數(shù)字證書。USBKey硬件內(nèi)部生成公私鑰對，實現(xiàn)數(shù)字簽名，私鑰永不導(dǎo)出，利用USBKey內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認(rèn)證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認(rèn)證的安全性。

　　此文章為泛普軟件所寫，轉(zhuǎn)載請留版權(quán)，泛普軟件專注oa,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA 辦公軟件 52tianma.cn

　　來自：泛普軟件

發(fā)布：2006-12-15 19:13 編輯：泛普軟件 · hujian [打印此頁] [關(guān)閉]

相關(guān)欄目：