usbkey到keypod

      usbkey 的结构,它包含了内置的CPU,存储器,芯片操作系统(Chip Operating System )cos,来存储用户的证书即公钥和个人信息,并利USBKEY的内置算法进行身份认证。

      usbkey的安全特点,它采用了双因子保护,即一个PIN码和usbkey硬件本身。用户在同时取得了PIN码和usbkey实体时才能使用认证,用户如果丢失pin密码或usbkey实体之一时,不会对用户信息安全造成破坏。pin码用来对每个不同的USBkey进行单体加密,输入正确的pin码后才能进入usbkey系统。

      usbkey的存储器,其存储空间的读写只有内部程序控制,用户不能进行读写操作。并且,其中的证书是不可导出的,杜绝了信息被复制。

      usbkey的cpu,采用内置cpu是为了防止加密时密钥进入计算机的内存中,计算机内存是最不安全的地方!!

      usbkey的认证方式,我知道的有两种:(一)冲击--响应 认证模式。这种方式中,usbKey中内置了MD5算法,并在usbkey存储空间和认证机构的服务器上存储了证明用户身份的密钥。用户使用usbkey时,对服务器发出一个请求,服务器接受请求后返还一个随机数(冲击)。这时usbkey利用内置md5算法生成一个结果,再次返还服务器(响应),和服务器自身产生的结果进行比对,若相同,则为合法用户。(二)基于PKIPublic Key Infrastructure)即公共密钥体系的认证。冲击响应模式可以保证用户身份不被仿冒,但无法保证认证过程中数据在网络传输过程中的安全。

usbkey的可能的安全漏洞:

然而,USB Key目前来说并不是绝对安全的,当前广泛应用的USB Key实际存在两大安全漏洞:

1、交互操作存在漏洞。黑客可以远程控制,冒用客户的USB Key进行身份认证,而客户无法知晓。

这种漏洞的解决方式是在USB Key上增加一个确认键,用户按USB Key上的确认键后才能进行一次认证。

2、无法防止数据被篡改。客户的一笔交易在送入USB Key加密前,可能会被黑客拦截屏篡改为另外一笔交易,这样可以在用户不知情的情况下篡改交易而认证通过。

这种漏洞的解决也需要变更USB Key的硬件,在USB Key上增加一个显示屏,能够显示交易信息和数字。

 

KEYPOD:

KeyPod是郑州密码宝信息技术有限公司2009年力推的产品,它作为个人全能认证终端,可以实
现从客户到银行的全程加密,相当于建立了一个从用户到银行服务器的安全通道可以说是私人的金
融VPN。就是在不安全的公共网络上搭建安全的专用网,而这个隧道对于银行服务器来说是透明的, 银行处理KeyPod参与的交易跟处理普通交易是一致的,从而达到了易用性和安全性的平衡。

主要业务功能 用途 应用的广泛性 产品演示 联机认证过程 用户输入开机口令开启KeyPod; KeyPod通过USB口接收指令并认证网站; 用户在KeyPod上输入银行卡密码等关键信息; KeyPod对关键信息加密、签名并通过提交。 
离线认证过程  正在更新...
 
快捷支付过程  正在更新...
 
关键技术  开机口令防止KeyPod非法使用;交互认证防止假冒网站、钓鱼及中间人攻击;PKI技术保护关键信息并确保交易不可抵赖;安全COS技术保障认证简单、彻底和统一。 

 

 

 

      

转载于:https://www.cnblogs.com/machaoys/archive/2009/06/15/1503446.html

发布了0 篇原创文章 · 获赞 7 · 访问量 5万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览