泛普軟件oa辦公自動(dòng)化軟件在USBKEY身份認(rèn)證方案中的研究

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　泛普軟件oa在USBKEY身份認(rèn)證方案中的研究

　　泛普軟件總結(jié)得出：USBKey運(yùn)用協(xié)同的“非對(duì)稱挑戰(zhàn)響應(yīng)”機(jī)制，十服務(wù)器端和客戶端嵌入U(xiǎn)SBKey的接口規(guī)范功能，動(dòng)態(tài)生成隨機(jī)數(shù)及施行簽名驗(yàn)證，再利用US-BKey的軟件和硬件配合操作，實(shí)現(xiàn)自動(dòng)的“非對(duì)稱挑戰(zhàn)響應(yīng)”的認(rèn)證方案，從而形成安全認(rèn)證機(jī)制，挫敗一系列的攻擊行為。USBKey在PC上工作時(shí)一，其應(yīng)用模式可以分為五層，其中: 1.USBKey終端程序。既是一個(gè)信息安防應(yīng)用的操作程序，也是US-BKey硬件的設(shè)備驅(qū)動(dòng)程序和功能驅(qū)動(dòng)程序。編程接口(API)庫(kù)，以動(dòng)態(tài)鏈接庫(kù)的形式，為應(yīng)用程序提供應(yīng)用編程接口。同一種編碼版本的庫(kù)文件既適用十ANSI(多字節(jié))編碼，也適用十UNICODE寬字符)編碼。

　　對(duì)USBKey的API接口函數(shù)，直觀地進(jìn)行測(cè)試驗(yàn)證。該身份認(rèn)證方案的設(shè)計(jì)思想如下: 一方面，十目標(biāo)應(yīng)用系統(tǒng)的服務(wù)器端，嵌入U(xiǎn)S-BKEY的接口規(guī)范功能。預(yù)先在USBKey和服務(wù)器中存儲(chǔ)一個(gè)證明用戶身份的密鑰，當(dāng)需要在網(wǎng)絡(luò)上驗(yàn)證用戶身份時(shí)一，先由客戶端向服務(wù)器發(fā)出一個(gè)驗(yàn)證請(qǐng)求。服務(wù)器接到此請(qǐng)求后生成一個(gè)隨機(jī)數(shù)回傳給客戶端的USBKey，以供加密簽名，此為“挑戰(zhàn)”;USBKey使用該隨機(jī)數(shù)與存儲(chǔ)在USBKey中的密鑰進(jìn)行單向散列(HASH)運(yùn)算得到一個(gè)字符串長(zhǎng)256的運(yùn)算結(jié)果作為認(rèn)證證據(jù)傳送給服務(wù)器，此為“響應(yīng)”。另一方面，目標(biāo)應(yīng)用系統(tǒng)的服務(wù)器端，則調(diào)用所嵌入的USBKEY接口規(guī)范功能。服務(wù)器使用該隨機(jī)數(shù)與存儲(chǔ)在服務(wù)器數(shù)據(jù)庫(kù)中的該客戶密鑰進(jìn)行單向散列運(yùn)算，由十單向散列運(yùn)算具有不可逆性，如果服務(wù)器的運(yùn)算結(jié)果與客戶端傳回的響應(yīng)結(jié)果相同，則認(rèn)為客戶端是一個(gè)合法用戶。

　　此文章為泛普軟件所寫，轉(zhuǎn)載請(qǐng)留版權(quán)，泛普軟件專注oa,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA辦公軟件 keekorok-lodge.com

　　來(lái)自：泛普軟件