泛普軟件oa辦公自動化軟件在USBKEY身份認(rèn)證方案中的研究

申請免費試用、咨詢電話：400-8352-114

　　泛普軟件oa在USBKEY身份認(rèn)證方案中的研究

　　泛普軟件總結(jié)得出：USBKey運用協(xié)同的“非對稱挑戰(zhàn)響應(yīng)”機制，十服務(wù)器端和客戶端嵌入USBKey的接口規(guī)范功能，動態(tài)生成隨機數(shù)及施行簽名驗證，再利用US-BKey的軟件和硬件配合操作，實現(xiàn)自動的“非對稱挑戰(zhàn)響應(yīng)”的認(rèn)證方案，從而形成安全認(rèn)證機制，挫敗一系列的攻擊行為。USBKey在PC上工作時一，其應(yīng)用模式可以分為五層，其中: 1.USBKey終端程序。既是一個信息安防應(yīng)用的操作程序，也是US-BKey硬件的設(shè)備驅(qū)動程序和功能驅(qū)動程序。編程接口(API)庫，以動態(tài)鏈接庫的形式，為應(yīng)用程序提供應(yīng)用編程接口。同一種編碼版本的庫文件既適用十ANSI(多字節(jié))編碼，也適用十UNICODE寬字符)編碼。

　　對USBKey的API接口函數(shù)，直觀地進行測試驗證。該身份認(rèn)證方案的設(shè)計思想如下: 一方面，十目標(biāo)應(yīng)用系統(tǒng)的服務(wù)器端，嵌入US-BKEY的接口規(guī)范功能。預(yù)先在USBKey和服務(wù)器中存儲一個證明用戶身份的密鑰，當(dāng)需要在網(wǎng)絡(luò)上驗證用戶身份時一，先由客戶端向服務(wù)器發(fā)出一個驗證請求。服務(wù)器接到此請求后生成一個隨機數(shù)回傳給客戶端的USBKey，以供加密簽名，此為“挑戰(zhàn)”;USBKey使用該隨機數(shù)與存儲在USBKey中的密鑰進行單向散列(HASH)運算得到一個字符串長256的運算結(jié)果作為認(rèn)證證據(jù)傳送給服務(wù)器，此為“響應(yīng)”。另一方面，目標(biāo)應(yīng)用系統(tǒng)的服務(wù)器端，則調(diào)用所嵌入的USBKEY接口規(guī)范功能。服務(wù)器使用該隨機數(shù)與存儲在服務(wù)器數(shù)據(jù)庫中的該客戶密鑰進行單向散列運算，由十單向散列運算具有不可逆性，如果服務(wù)器的運算結(jié)果與客戶端傳回的響應(yīng)結(jié)果相同，則認(rèn)為客戶端是一個合法用戶。

　　此文章為泛普軟件所寫，轉(zhuǎn)載請留版權(quán)，泛普軟件專注oa,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA辦公軟件 m.napavibes.com

　　來自：泛普軟件