泛普博客

基于USBKEY的OA系统身份认证方

　　基于USBKEY的OA系统身份认证方案

　　泛普软件多年经验得出：针对办公自动化(OA)系统的用户登录安全问题，提出了一种基于USBKey身份认证的OA系统。该系统利用USBKey完成身份认证，用USBKey的内置加密算法和密钥完成对用户身份资料的加密，用户登录的签名检验和会话密钥的传递，并对该系统的安全性进行了分析。

　　随着办公自动化(Office Antomation ，OA)系统使用量的增大，识别使用者一的身份就被提升到更加重要的位置，它是确保OA系统安全的基础和关键。在实际应用中，许多网络信息系统都会要求使用者一在使用系统之前，提供一些相关信息用以实现对使用者一的身份认证。用户身份认证最常见的是静态口令，方便、简洁，但存在很多缺点，不能有效抵抗口令窃取、伪造主机攻、重放攻击和字典攻击。

　　本文提出了在OA系统中使用一种基十US-BKEY的身份认证技术，着重介绍这种技术的实现过程。USBKey是一种USB接口的硬件设备，内置USB控制器、微处理器CPU、存储器和时一钟。USB控制器负责识别PIN码(个人识别码)，以及整个USBKey的驱动，其中PIN码用十保证用户的使用权，用户只有同时一取得了USBKey和用户PIN码，才可以登录系统，因此，基十USBKey的身份认证实际构成了“PIN码+USBKey”的双因素认证。

　　存储器中存放着用户的认证信息，例如用户的私钥以及数字证书。USBKey硬件内部生成公私钥对，实现数字签名，私钥永不导出，利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

　　此文章为泛普软件所写，转载请留版权，泛普软件专注oa,OA系统,OA办公系统,OA软件,OA 办公软件 www.fanpusoft.com

　　来自：泛普软件

发布：2006-12-15 19:13 编辑：泛普软件 · hujian [打印此页] [关闭]

基于USBKEY的OA系统身份认证方

泛普泛普博客其他应用