Ukey智能密码钥匙—双因子身份认证解决方案

已于 2023-05-17 14:44:08 修改
阅读量728 收藏 8
点赞数
分类专栏: 技术 文章标签: 网络 安全 web安全 Powered by 金山文档
于 2023-03-17 17:55:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51174449/article/details/129625273
版权

Ukey智能密码钥匙—双因子身份认证解决方案

安全UKEY是以安全芯片为基础,完全遵照颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用UKEY,支持Windows、Linux等多种操作系统,支持DES、AES、SM1、SM4对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。

01 UKEY配置

02 UKEY应用

03 等保密评身份鉴别要求

在等保和密评中,“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求,需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求。

📌等保密评要求使用双因素身份认证

  1. 网络和通信安全
可采用密码技术对通讯实体进行身份鉴别,保证通信实体身份的真实性

  • 可采用密码技术保证通信过程中数据的完整性, 机密性

  • 可采用密码技术保证网络边界访问的控制信息的完整性

2. 设备和计算机安全
可采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性

  • 可采用密码技术保证系统资源访问的控制信息的完整性

  • 可采用密码技术保证日志记录的完整性

3. 应用和数据安全
可采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性

  • 可采用密码技术保证信息系统应用的访问的控制信息的完整性

  • 可采用密码技术保证系统重要数据,传输存储的机密性,完整性

04 UKEY使用流程

需要在UKey中预先,生成签名密钥,并将公钥记录到服务端,根据需要记录公钥与用户的匹配关系。私钥存储在UKey中不可导出,从机制上保证了验证过程的安全性。

05 可供选择对接ASP统一身份平台

使用该方案前需要提前集成ASP,集成时需要将当前登录页修改,用户进入页面判断是否登录,如果没有登录则跳转至ASP的SSO登录页。后端只需要调取ASP提供的接口即可完成集成。集成完成后即可实现UKEY身份认证等功能。

06 技术支持

安 当 加 密
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CA、ukey、java对接登录
weixin_50481145的博客
05-09 494
7、提示用户需要输入pin码(pin码为ukey密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
基于数字证书的windows安全登录
08-12 5752
基于数字证书的UKEY安全登录与身份认证技术研究      摘  要 本文在研究身份认证技术、uKey技术及Windows系统登录原理基础上,提出了基于数字证书的uKey身份认证安全登录方案,设计了自定义登录模块,从而实现了使用uKey进行主机安全登录的功能。    关键词 uKey安全登录;身份认证  1  引言    用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控模块,系统根据用户身份和授权情况决定用户是否能够访问某个资源。因此系统安全登录与身份认证安全系统中的第一道关卡,也是
html身份认证Ukey
03-31
网页访问本地U盘验证程序 本程序是经科因软件团队测试通过后,进行基本封装发布的控件,可供需要身份认证的软件系统嵌入调用。作用是以本地U盘作为身份认证工具,通过网页访问进行验证, 当验证匹配成功,则允许相应操作权限,匹配失败,则禁止操作。本程序 包括两个内容一是 本地制作验证U盘二是 网页调用控件对所制作的U盘进行验证 本地制作验证盘 是在本地通过html完成的网页调用控件对所制作的U盘进行验证 是在浏览器上进行的 ,以此表明该程序是可用的本地制作验证盘 本资源已包括(html + 控件)网页调用控件对所制作的U盘进行验证
ukey身份认证
ainn2006
01-20 563
http://www.ukey.net/webac/
指纹安全系统--因子认证(2FA)解决方案
Winuim纹宁信息的博客
02-28 4860
纹宁指纹因子2FA解决方案旨在帮助企业管理用户登录涉密计算机本地操作系统及AD域控桌面,并提供完整的审计日志。
Ukey因素身份认证步骤 安当加密
www.andang.cn
06-22 3710
使用ukey进行身份认证安全登录主要包括以下步骤:1、初始化ukey当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。2、插件安装当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。3、用户注册用户安装插件之后进行登录时,需要向身份认证服务器
https认证ukey管理软件
10-14
https认证ukey管理软件
智能密码钥匙Ukey应用接口规范
03-30
智能密码钥匙密码应用接口规范。本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口,描述了密码应用接口的函数、数据类型、参数的定义和设备的安全要求。
智能密码钥匙查看器
02-11
智能密码钥匙查看器UkeyViewer是一个用C语言编写的命令行工具软件,针对符合我国密码行业标准 GM/T 0016-2012《智能密码钥匙密码应用接口规范》的智能密码钥匙。用户可以使用它来查看一个Ukey的设备名、包含的应用名...
基于对称密码的跨域身份认证和数据传输方案 (2015年)
05-18
目的结合跨域用户身份认证和跨域加密数据传输,设计基于对称密码体制的跨域身份认证和数据传输方案。方法 构造的协议模型包含初次认证传输协议和后续认证传输协议两个部分。两个部分可以分别在不同的场景下工作,...
数字证书如何写入到ukey_ukey身份认证步骤
weixin_39821189的博客
12-22 4341
使用uKey进行身份认证安全登录主要包括以下步骤:1)初始化uKey 当新用户提出登录申请时,管理员根据用户需求生成数字证书,同时将数字证书和对应的密钥对写入一个全新的uKey中,然后将此uKey发放给用户。密钥存储在uKey中特殊的文件分区里,不能向外读出,以保证其私密性,但可以使用该私钥进行加密或签名。用户获得自己的uKey后就可以登录指定的机器。2)用户注册 当客户端第...
ukey开票接口电子发票接口文档发票接口文档
12-24
对接开票软件的接口文档,内涵注释
usbkey(加密狗)读取
08-30
usbkey读取.....................
java 实现ukey身份认证_一种基于ukey认证的单点登录实现方法与流程
weixin_31998661的博客
02-16 3270
本发明涉及网络技术领域,更具体的说是涉及一种基于ukey认证的单点登录实现方法。背景技术:单点登录sso(singlesignon)简单来说就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。无论在大型网站还是企业网站,单点登录是被广泛使用的解决方案。由于网站规模庞大,涉及的子系统成百上千,如果在每个系统都需要重新认证一遍,不仅耗时...
2FA因子认证之OTP算法
分享各种技术
01-24 1503
2FA因子认证之OTP算法 概述 2 Factor Authentication简称2FA,因子认证是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等,很容易被获取,相对不安全。2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。 TOTP/HOTP作为其中的一种(实际是两种,不过其中一个是变种,这里当作一种)算法,目前已经用于
对接湖南CA使用U_KEY登录
qq_44275894的博客
07-22 2159
ca、使用usbKey登录
ukey代理接口设计文档
黑色幽默的专栏
01-04 550
ukey代理接口设计文档 ukey代理的功能 作为代理,接受上层 com.deepin.daemon.Authenticate 或者其他调用方的调用,开启指定的厂商 ukey 服务并认证,并接收厂商 ukey 认证信号,代理处理完此信号之后,发送认证信号出去,供监听此信号的服务使用。 ukey 需要支持多设备同时认证,不一定是一个 ukey 服务的多次同时认证,也可以是多个 ukey 服务的单次同时认证。 ukey代理接口 SetDefaultDevice(string device) -> ()
Ukey证书校验流程和使用注意事项
热门推荐
拓拓的专栏
03-02 1万+
目录: 一、什么是证书吊销列表(CSR) 二、证书四验是哪四验 三、Ukey证书使用需要注意的问题 四、Ukey相关资料包
什么是智能密码钥匙?Ukey的主要功能? 安当加密
最新发布
www.andang.cn
11-09 973
智能密码钥匙是一种终端密码设备,具备密码运算、密钥管理功能,主要用于存储用户秘密信息(如私钥、数字证书),并完成数据加解密、数据完整性校验、数字签名、访问控制等功能。它通常采用USB接口形态。总之,安当Ukey提供多种接口,方便用户进行密码运算、密钥管理、身份认证、数据加解密、证书管理和访问控制等操作,可以有效地保护用户的秘密信息和数据安全。总之,安当Ukey身份认证功能基于Ukey密码应用接口和身份认证接口实现,可以有效地保护用户的秘密信息和数据安全,具有安全、可靠、方便、灵活等特点。
如何利用U盘做一个Ukey 做网页得登录验证
03-31
要利用U盘做一个Ukey,需要进行以下步骤: 1. 准备一个U盘,并确保其能够被电脑识别。 2. 下载并安装一个Ukey登录验证软件,例如YubiKey或RSA SecurID。 3. 通过Ukey登录验证软件设置U盘的访问权限和加密方式,以确保只有授权用户才能访问其中的数据。 4. 在网页登录页面中添加Ukey登录验证功能,让用户在登录时需要插入U盘并输入Ukey密码或进行指纹识别等验证方式,以确保其身份的真实性。 5. 对于需要高安全性的网站,可以进一步加强Ukey安全性,例如设置多重验证、限制登录次数等措施,以防止黑客攻击或恶意登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安 当 加 密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值