2014年08月_nickname_oo

11月 08月 07月 06月

转载基于UKey数字证书实现身份认证

随着电子商务在线交易的流行，一些网上银行也推出了系列措施保证在线交易的安全，有使用软证书的，也有使用UKey硬证书的，这都是数字证书的身份认证的应用。下面我就说下从数字证书生成到身份认证实现的过程。一、PKI搭建一套完整的PKI（Public Key Infrastructure公钥基础设施）系统包括了KMC（密钥管理中心）、CA（Certificate Authority）、RA

2014-08-25 14:02:05 20142

转载基于数字证书的UKEY安全登录与身份认证技术研究

摘要本文在研究身份认证技术、uKey技术及Windows系统登录原理基础上，提出了基于数字证书的uKey身份认证与安全登录方案，设计了自定义登录模块，从而实现了使用uKey进行主机安全登录的功能。关键词 uKey；安全登录；身份认证 1 引言用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控模块，系统根据用户身份和授权情况决定用

2014-08-25 13:58:48 15130 5

转载使用USB Key(加密狗)实现身份认证

首先你需要去买一个加密狗设备，加密狗是外形酷似U盘的一种硬件设备! 这里我使用的坚石诚信公司的ET99产品公司项目需要实现一个功能，就是客户使用加密狗登录,　客户不想输入任何密码之类的东西，只需要插上类似Ｕ盘的加密狗就验证身份登录! (当然如果U盘掉了，也就不安全了哦), 当时这个分配给我的时候，就给了我个ET99设备(类似于U盘那东西)，和官方网站! 去官方下载资料(API & DEMO

2014-08-25 13:53:09 18491 1

转载 USB Key

和单钥的动态密码锁不同的是，USB Key采用双钥（公钥）加密的认证模式，USB Key是一种USB接口的硬件设备，外形如下图所示。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。　　USB Key产品最早是由加密锁

2014-08-25 13:46:30 981

转载动态密码锁

要想知道什么样的网银系统是安全的，首先要知道哪些网银系统是不安全的。　　我的观点是，所有不带有身份认证令牌硬件设备的网银系统都是不安全的。　　这些系统包括各种“大众版”网银，以及一些所谓的数字证书“专业版”，因为他们从本质上来讲，所有的运行代码都是在电脑内存中运行的，用户所有的操作都有可能被木马所截获。理论上讲，黑客完全可以伪造用户进行系统登录。只有脱离用户的电脑系统，使用独立的身

2014-08-25 13:45:12 1287

转载中国网上银行系统安全性分析

网络银行是一个比较新的概念，中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充，银行增加一些软、硬件设备，使得用户可以通过家用电脑连接银行系统，进行各种普通的银行业务，以弥补传统银行业务中营业网点少和营业时间短的不足。　　中国的网上银行起步比较早的是深圳招商银行，他们开发过第一个面向最终用户的网银系统。招行的网络银行有大众版和专业版之分。随着网络的大规模普及，中国各个银行

2014-08-25 13:44:16 1694

转载 mysql 去除重复数据的问题

mysql里面的DISTINCT很多时候不给力，感觉和oracle和sqlserver中的不一样，经常去除重复时结果不是自己想要的结果，特别是在多表关联查询时，如果b表有多个可以和a表关联不同数据时，虽然A表只有一条数据，但A、B两个表组合起来就会形成数条完全不一样的数据，这样就会在结果中出现多条关于A表内容的重复数据，此时如果想让A表结果唯一，可使用GROUP BY + 字段名来过滤掉重复数

2014-08-25 06:58:14 1159