PCI/CA体系下使用USBkey实现认证与加密(一)整体架构

本文介绍了USBkey(如网银U盾)在PCI/CA体系下的认证与加密流程,包括信息录入、向CA申请数字证书、获得证书、导入CA证书以及认证加密的过程。该过程涉及CA认证中心、认证服务器、USBkey、用户和管理员等角色,通过物理设备和PIN码双重认证,提供安全保障。
摘要由CSDN通过智能技术生成

USB Key也叫做USB Token,是一种USB接口的硬件设备, 网银的“U盾”就是USB key的一种。USBkey中存储有用户的私钥以及数字证书,并且可执行生成公私钥对,硬件数字签名的等运算。USB Key主要用于实现网络认证,其结合物理实体和PIN双因子认证得方式,相当比较安全,主要用于网上银行或要求较高的企业远程办公用户。本文简单对USPkey实现认证加密的架构进行描述,希望对需要建设企业USBkey认证业务的读者有所帮助。

下图是USBkey实现认证与加密的整体架构图,包含CA认证中心认证服务器USBkey用户管理员等几个关键角色:


1.录入信息 

1)将USBkey用户的信息录入,用户生成用户证书。大型组织一般都会设置专门的RA(Registration Authority)管理员角色,处理用户USBkey的发放、更新、吊销等;

2)运维管理员录入认证服务器生成CSR(

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值