根据USB Key的身份认证方法是近几年发展起来的一种便利、安全、牢靠的身份认证技能。它选用一次一密的强双因子认证形式,很好地处理了身份认证的安全牢靠,并供给USB接口与如今的电脑通用。USB Key是一种USB接口的细巧的硬件设备,形装与咱们常见的U盘没有什么两样。但它的内部结构不简单,它内置了CPU、存储器、芯片操作体系(COS),能够存储用户的密钥或数字证书,运用USB Key内置的暗码算法完成对用户身份的认证。
每一个USB Key都具有硬件PIN码维护,PIN码和硬件构成了用户运用USB Key的两个必要要素。用户只需一起取得了USB Key和用户PIN码,才能够登录体系。即运用户的PIN码被走漏,只需用户持有的USB Key不被盗取,合法用户的身份就不会被仿冒;假如用户的USB Key丢失,拾到者因为不知道用户PIN码,也无法仿冒合法用户的身份。
USB Key具有安全数据存储空间,能够存储数字证书、密钥等隐秘数据,对该存储空间的读写操作有必要经进程序完成,用户无法直接读取,其间用户密钥是不行导出的,杜绝了仿制用户数字证书或身份信息的可能性。
USB Key 内置CPU,能够完成加解密和签名的各种算法,加解密运算在USB Key内进行,确保了密钥不会呈现在计算机内存中,然后杜绝了用户密钥被黑客截取的可能性。USB Key的两种运用形式
USB Key身份认证主要有如下两种运用形式:
一、根据冲击-呼应认证形式
USB Key内置单向散列算法(MD5),预先在USB Key和服务器中存储一个证明用户身份的密钥,当需求在网络上验证用户身份时,先由客户端向服务器宣布一个验证恳求。服务器接到此恳求后生成一个随机数回传给客户端PC上插着的USB Key,此为“冲击”。USB Key运用该随机数与存储在USB Key中的密钥进行MD5运算得到一个运算成果作为认证依据传送给服务器,此为“呼应”。与此一起,服务器运用该随机数与存储在服务器数据库中的该客户密钥进行MD5运算,假如服务器的运算成果与客户端传回的呼应成果相同,则以为客户端是一个合法用户。
图中“x”代表服务器供给的随机数,“Key”代表密钥,“y”代表随机数和密钥经过MD5运算后的成果。经过网络传输的只需随机数“x”和运算成果“y”,用户密钥“Key”既不在网络上传输也不在客户端电脑内存中呈现,网络上的黑客和客户端电脑中的木马程序都无法得到用户的密钥。因为每次认证进程运用的随机数“x”和运算成果“y”都不相同,即便在网络传输的进程中认证数据被黑客截获,也无法逆推取得密钥。因而从根本上确保了用户身份无法被仿冒。
