USB Key也叫做USB Token,是一种USB接口的硬件设备, 网银的“U盾”就是USB key的一种。USBkey中存储有用户的私钥以及数字证书,并且可执行生成公私钥对,硬件数字签名的等运算。USB Key主要用于实现网络认证,其结合物理实体和PIN双因子认证得方式,相当比较安全,主要用于网上银行或要求较高的企业远程办公用户。本文简单对USPkey实现认证加密的架构进行描述,希望对需要建设企业USBkey认证业务的读者有所帮助。
下图是USBkey实现认证与加密的整体架构图,包含CA认证中心、认证服务器、USBkey、用户、管理员等几个关键角色:
1.录入信息
1)将USBkey用户的信息录入,用户生成用户证书。大型组织一般都会设置专门的RA(Registration Authority)管理员角色,处理用户USBkey的发放、更新、吊销等;
2)运维管理员录入认证服务器生成CSR(