PCI/CA体系下使用USBkey实现认证与加密(一)整体架构

最新推荐文章于 2024-06-18 09:50:01 发布
最新推荐文章于 2024-06-18 09:50:01 发布
阅读量8.4k 收藏 33
点赞数 7
分类专栏: 网络 文章标签: USBKEY PKICA 网银 SSLVPN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZhuZhiYuan/article/details/78636064
版权
本文介绍了USBkey(如网银U盾)在PCI/CA体系下的认证与加密流程,包括信息录入、向CA申请数字证书、获得证书、导入CA证书以及认证加密的过程。该过程涉及CA认证中心、认证服务器、USBkey、用户和管理员等角色,通过物理设备和PIN码双重认证,提供安全保障。
摘要由CSDN通过智能技术生成

USB Key也叫做USB Token,是一种USB接口的硬件设备, 网银的“U盾”就是USB key的一种。USBkey中存储有用户的私钥以及数字证书,并且可执行生成公私钥对,硬件数字签名的等运算。USB Key主要用于实现网络认证,其结合物理实体和PIN双因子认证得方式,相当比较安全,主要用于网上银行或要求较高的企业远程办公用户。本文简单对USPkey实现认证加密的架构进行描述,希望对需要建设企业USBkey认证业务的读者有所帮助。

下图是USBkey实现认证与加密的整体架构图,包含CA认证中心认证服务器USBkey用户管理员等几个关键角色:


1.录入信息 

1)将USBkey用户的信息录入,用户生成用户证书。大型组织一般都会设置专门的RA(Registration Authority)管理员角色,处理用户USBkey的发放、更新、吊销等;

2)运维管理员录入认证服务器生成CSR(

最低0.47元/天 解锁文章
shrun
关注
专栏目录
加密CA
纯白小生的博客
09-10 1148
一、前言美国国家标准技术研究所NIST提出,数据的安全主要包括以下几个方面:机密性、完整性、可用性。机密性:   数据不可让第三放在未经授权的情况下获取到,且未经授权的第三方将数据获取下来但是也无法获得其中内容完整性:   指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现可用性:   数据通信的第三方在收到信息之后,能够在可承受的时间范围内将信息还原成原
USB KEY认证原理 USB KEY 认证原理
03-27
USB KEY认证原理USB KEY认证原理USB KEY认证原理USB KEY认证原理USB KEY认证原理USB KEY认证原理
使用USB Key(加密狗)实现身份认证
liNewman的博客
12-23 4019
使用USB Key(加密狗)实现身份认证 https://www.cnblogs.com/jinho/archive/2011/03/18/1988243.html ET99的认证方式 在整个认证过程中,ET99采用冲击响应的认证方式。当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数...
推荐开源项目:fido2luks - 安全加密你的设备,只用一个USB Key
最新发布
gitblog_00057的博客
06-18 349
推荐开源项目:fido2luks - 安全加密你的设备,只用一个USB Key! fido2luksDecrypt your LUKS partition using a FIDO2 compatible authenticator项目地址:https://gitcode.com/gh_mirrors/fi/fido2luks 项目介绍 在数字世界中,数据安全是至关重要的。fido2luks 是...
CA服务器开开发(二)---UsbKey认证 服务端
xugangjava的专栏
09-02 6818
认证过程为,服务端生成一个随机数(认证原文),CA服务器中使用用户的证书里面的公钥进行加密这个随机数,然后用户收到这个加密后的随机数后使用usbkey里面的私钥来解密出认证原文,然后将原文发送到服务端进行比对,如果和开始生成的原文一致,则用户的身份是合法的。 这里我写了一个WebService来生成原文并保存到数据库。然后通过插件来提取用户证书公钥加密。 public class CALo
USB key身份认证介绍
zhenzhen2016的博客
01-26 1万+
1.常用身份认证方式          目前常用的身份认证方式有三种:基于用户名和口令的身份认证方式、基于生物特征识别技术的身份认证方式、基于USB key的身份认证方式。        其中基于用户名和口令的身份认证方式是最原始、最简单、也是最不安全的认证方式。由于用户名和口令很容易外泄或者通过口令猜测、线路窃听、重放攻击等技术手段获取,用户的身份很容易被伪造,从而造成用户的损失。
CA证书签发系统 PCI认证 CA公私钥生成 CSR证书签发 CRL吊销证书 吊销证书列表 子CA公私钥生成 子CA作为根CA CA等注入到设备 加密机HSM openssl远程密钥注入RKI
chenhao0568的专栏
04-24 374
操作方法:环境: java jre 11win10点【启动.bat】运行。
USBKEY全解析---概要介绍
热门推荐
洋仔专栏
05-15 1万+
前言 USBKey简单的理解就是数字证书的容器,如果用杯子和水的关系就是:USBKEY是杯子、数字证书是水,USBKEY大部分人都见过,以前银行发的比较多,虽然名字各不相同:工行的叫u盾,农行称:K宝,样子都大差不差,例如下图: 最近几年随着支付宝和微信的支付习惯,用户都不习惯带硬件产品(去介质化),银行端USBKEY使用人群越来越VIP化,...
PowerScript--功能强大的智能卡,USB Key, POS脚本命令工具
l_z_h的博客
04-08 1389
功能强大的智能卡,USB Key, POS脚本命令工具,具有如下特点: 1. 一次性写好测试脚本后,以后可反复重复执行,这使得回归测试变得非常容易。并且可以建立测试工程文件,回归测试时只需重新Run一遍测试工程即可。 2.本工具内部集成了强大的加密算法功能和数学函数功能,测试命令行中很容易增加这些功能,可以避免手工执行各种运算的困难。 3. 脚本文件中支持变量定义与引用,并且可以包括判断、循环以及自定义函数,这让脚本的功能变得强大起来。
关于USB无线网卡的实现
iwub的专栏
08-22 4196
本文主要介绍了USB无线网卡的实现方案,涉及基于微软NDIS框架下的网卡驱动开发,802.11无线协议开发,USB协议开发部分。NDIS框架式微软专门针对网络设备设计的接口。由于是USB接口,所以需要一个WDM的底层作为NDIS miniport驱动的物理访问接口。作为无线网卡,对802.11协议的实现是本文很重要的一个内容。关键词:NDIS WDM USB 802.111,  项目介绍
实战篇3:一切皆对象,文件目录体系(节点树)
weixin_53295593的博客
03-30 2277
AOS与阿里名称冲突,现改为OACS;面向对象汇编语言OASM(Object assembly language),又带一点点C风格,改名为OACS、即是带一点C风格的面向对象汇编语言系统(Object assembly language C system)。一切皆对象,相比unix/linux的一切皆文件,会显得范围更广一些;许多内核对象,如内存对象、CPU对象、IPC对象、线程对象、等等,是没有文件i节点的。c语言功能也强大,但个人认为、想用好并不容易;这段时间,看了不少嵌入式操作系统及相关的源代码;给
密码学读书笔记系列(三):《商用密码应用与安全性评估》
Juno07的博客
05-19 3639
密码学读书笔记系列(三):《商用密码应用与安全性评估》思考/前言第1章 密码基础知识1.1 密码应用概述1.2 密码应用安全性评估(密评)的基本原理1.3 密码技术发展1.4 密码算法1.5 密钥管理1.6 密码协议1.7 密码功能实现示例第二章 商用密码应用与安全性评估政策法规2.1 网络空间安全形势与商用密码工作2.2 商用密码管理法律法规2.4 商用密码应用安全性评估(密评)工作第三章 商用密码标准与产品应用3.1 密码标准框架3.2 商用密码产品类别3.3 商用密码产品检测3.4 商用密码标准与产品
使用USB Key 完善PKI体系
秦亚伟的专栏-金蝶 EAS BOS、苍穹平台技术
11-10 2880
   随着网络的发展,互联网成为了人们生活的一个延伸。人们将越来越多的社会活动搬到了网络上进行。例如即时交流用的MSN、QQ等,在线购物的eBay,淘宝等,在线进行金融活动的如电子支付平台、网上银行等等。    其中,网上银行是银行系统在互联网上的一个有力的延伸,将人们的金融活动直接转移到网络上进行。人们可以不用为了转帐而专程到银行柜台去排队,每个月都要缴纳的水电费、上网费、话费等等也可以直接从自
openssl实现双向认证教程(服务端代码+客户端代码+证书生成)
huang714的专栏
03-10 6022
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证实现代码,但当时是Jav...
USBKey里面导入双证书专题:概念介绍、执行逻辑
CHYabc123456hh的博客
11-24 2469
USBKey里面导入双证书专题:概念介绍、执行逻辑
记一次三方接口开发的数据加密方案
weixin_30522183的博客
01-29 452
前段时间工作中,开发某银行系统接口,接口报文数据安全性要求比较高,安全方案中用到了数字证书加密,解密,签名,验签,国标SM4加密,解密。整个的开发下来,还是踩了不少坑,值得一提的是对方用Java解析报文,我方用C#,对于算法的沟通处理又增加了一些困难,尤其度娘查到的资料实在有限,基本还是通过谷哥补全了自己需要的技术知识和一些源码。不是专业做加密学的或做算法的,没必要陷入技术细节,但是...
使用USB Key(加密狗)实现身份认证
weixin_30950607的博客
03-18 2688
首先你需要去买一个加密狗设备,加密狗是外形酷似U盘的一种硬件设备! 这里我使用的坚石诚信公司的ET99产品 公司项目需要实现一个功能,就是客户使用加密狗登录, 客户不想输入任何密码之类的东西,只需要插上类似U盘的加密狗就验证身份登录! (当然如果U盘掉了,也就不安全了哦), 当时这个分配给我的时候,就给了我个ET99设备(类似于U盘那东西),和官方网站! 去官方下载资料(API & DEM...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值