泛普軟件oa辦公自動化軟件在USBKEY身份認證方案中的研究

申請免費試用、咨詢電話：400-8352-114

　　泛普軟件oa在USBKEY身份認證方案中的研究

　　泛普軟件總結得出：USBKey運用協(xié)同的“非對稱挑戰(zhàn)響應”機制，十服務器端和客戶端嵌入USBKey的接口規(guī)范功能，動態(tài)生成隨機數及施行簽名驗證，再利用US-BKey的軟件和硬件配合操作，實現自動的“非對稱挑戰(zhàn)響應”的認證方案，從而形成安全認證機制，挫敗一系列的攻擊行為。USBKey在PC上工作時一，其應用模式可以分為五層，其中: 1.USBKey終端程序。既是一個信息安防應用的操作程序，也是US-BKey硬件的設備驅動程序和功能驅動程序。編程接口(API)庫，以動態(tài)鏈接庫的形式，為應用程序提供應用編程接口。同一種編碼版本的庫文件既適用十ANSI(多字節(jié))編碼，也適用十UNICODE寬字符)編碼。

　　對USBKey的API接口函數，直觀地進行測試驗證。該身份認證方案的設計思想如下: 一方面，十目標應用系統(tǒng)的服務器端，嵌入US-BKEY的接口規(guī)范功能。預先在USBKey和服務器中存儲一個證明用戶身份的密鑰，當需要在網絡上驗證用戶身份時一，先由客戶端向服務器發(fā)出一個驗證請求。服務器接到此請求后生成一個隨機數回傳給客戶端的USBKey，以供加密簽名，此為“挑戰(zhàn)”;USBKey使用該隨機數與存儲在USBKey中的密鑰進行單向散列(HASH)運算得到一個字符串長256的運算結果作為認證證據傳送給服務器，此為“響應”。另一方面，目標應用系統(tǒng)的服務器端，則調用所嵌入的USBKEY接口規(guī)范功能。服務器使用該隨機數與存儲在服務器數據庫中的該客戶密鑰進行單向散列運算，由十單向散列運算具有不可逆性，如果服務器的運算結果與客戶端傳回的響應結果相同，則認為客戶端是一個合法用戶。

　　此文章為泛普軟件所寫，轉載請留版權，泛普軟件專注oa,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA辦公軟件 52tianma.cn

　　來自：泛普軟件