監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉

泛普軟件oa辦公自動化軟件在USBKEY身份認證方案中的研究

申請免費試用、咨詢電話:400-8352-114

  泛普軟件oa在USBKEY身份認證方案中的研究

  泛普軟件總結得出:USBKey運用協(xié)同的“非對稱挑戰(zhàn)響應”機制,十服務器端和客戶端嵌入USBKey的接口規(guī)范功能,動態(tài)生成隨機數(shù)及施行簽名驗證,再利用US-BKey的軟件和硬件配合操作,實現(xiàn)自動的“非對稱挑戰(zhàn)響應”的認證方案,從而形成安全認證機制,挫敗一系列的攻擊行為。USBKey在PC上工作時一,其應用模式可以分為五層,其中: 1.USBKey終端程序。既是一個信息安防應用的操作程序,也是US-BKey硬件的設備驅動程序和功能驅動程序。編程接口(API)庫,以動態(tài)鏈接庫的形式,為應用程序提供應用編程接口。同一種編碼版本的庫文件既適用十ANSI(多字節(jié))編碼,也適用十UNICODE寬字符)編碼。

  對USBKey的API接口函數(shù),直觀地進行測試驗證。該身份認證方案的設計思想如下: 一方面,十目標應用系統(tǒng)的服務器端,嵌入US-BKEY的接口規(guī)范功能。預先在USBKey和服務器中存儲一個證明用戶身份的密鑰,當需要在網(wǎng)絡上驗證用戶身份時一,先由客戶端向服務器發(fā)出一個驗證請求。服務器接到此請求后生成一個隨機數(shù)回傳給客戶端的USBKey,以供加密簽名,此為“挑戰(zhàn)”;USBKey使用該隨機數(shù)與存儲在USBKey中的密鑰進行單向散列(HASH)運算得到一個字符串長256的運算結果作為認證證據(jù)傳送給服務器,此為“響應”。另一方面,目標應用系統(tǒng)的服務器端,則調用所嵌入的USBKEY接口規(guī)范功能。服務器使用該隨機數(shù)與存儲在服務器數(shù)據(jù)庫中的該客戶密鑰進行單向散列運算,由十單向散列運算具有不可逆性,如果服務器的運算結果與客戶端傳回的響應結果相同,則認為客戶端是一個合法用戶。

  此文章為泛普軟件所寫,轉載請留版權,泛普軟件專注oa,OA系統(tǒng),OA辦公系統(tǒng),OA軟件,OA辦公軟件 www.theonlineadagency.com

  來自:泛普軟件

發(fā)布:2025-11-22 07:29    編輯:泛普軟件 · hujian    [打印此頁]    [關閉]

泛普泛普博客其他應用

泛普OA商務合同 泛普OA需求調研 泛普OA實施方案 泛普OA項目啟動 泛普網(wǎng)絡硬件配置 泛普OA部署安裝 泛普流程模板表單 OA系統(tǒng)二次開發(fā) 泛普常見問題解決 泛普OA操作手冊 泛普軟件項目驗收 泛普培訓推廣上線 泛普OA售后服務 泛普新聞 泛普期刊 泛普博客