网络安全
nickname_oo
做饭的程序员
展开
-
基于UKey数字证书实现身份认证
随着电子商务在线交易的流行,一些网上银行也推出了系列措施保证在线交易的安全,有使用软证书的,也有使用UKey硬证书的,这都是数字证书的身份认证的应用。下面我就说下从数字证书生成到身份认证实现的过程。一、PKI搭建一套完整的PKI(Public Key Infrastructure公钥基础设施)系统包括了KMC(密钥管理中心)、CA(Certificate Authority)、RA转载 2014-08-25 14:02:05 · 20156 阅读 · 0 评论 -
USB Key
和单钥的动态密码锁不同的是,USB Key采用双钥(公钥)加密的认证模式,USB Key是一种USB接口的硬件设备,外形如下图所示。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。 USB Key产品最早是由加密锁转载 2014-08-25 13:46:30 · 984 阅读 · 0 评论 -
基于数字证书的UKEY安全登录 与身份认证技术研究
摘 要 本文在研究身份认证技术、uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能。 关键词 uKey;安全登录;身份认证 1 引言 用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控模块,系统根据用户身份和授权情况决定用转载 2014-08-25 13:58:48 · 15134 阅读 · 5 评论 -
使用USB Key(加密狗)实现身份认证
首先你需要去买一个加密狗设备,加密狗是外形酷似U盘的一种硬件设备! 这里我使用的坚石诚信公司的ET99产品公司项目需要实现一个功能,就是客户使用加密狗登录, 客户不想输入任何密码之类的东西,只需要插上类似U盘的加密狗就验证身份登录! (当然如果U盘掉了,也就不安全了哦), 当时这个分配给我的时候,就给了我个ET99设备(类似于U盘那东西),和官方网站! 去官方下载资料(API & DEMO转载 2014-08-25 13:53:09 · 18496 阅读 · 1 评论 -
中国网上银行系统安全性分析
网络银行是一个比较新的概念,中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充,银行增加一些软、硬件设备,使得用户可以通过家用电脑连接银行系统,进行各种普通的银行业务,以弥补传统银行业务中营业网点少和营业时间短的不足。 中国的网上银行起步比较早的是深圳招商银行,他们开发过第一个面向最终用户的网银系统。招行的网络银行有大众版和专业版之分。随着网络的大规模普及,中国各个银行转载 2014-08-25 13:44:16 · 1694 阅读 · 0 评论 -
动态密码锁
要想知道什么样的网银系统是安全的,首先要知道哪些网银系统是不安全的。 我的观点是,所有不带有身份认证令牌硬件设备的网银系统都是不安全的。 这些系统包括各种“大众版”网银,以及一些所谓的数字证书“专业版”,因为他们从本质上来讲,所有的运行代码都是在电脑内存中运行的,用户所有的操作都有可能被木马所截获。理论上讲,黑客完全可以伪造用户进行系统登录。只有脱离用户的电脑系统,使用独立的身转载 2014-08-25 13:45:12 · 1287 阅读 · 0 评论 -
appscan常见问题修改
jsp中添加:<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:">servlet中添加:/**解决Missing "C...原创 2019-07-01 16:21:27 · 2412 阅读 · 0 评论