iKey身份认证令牌原理-客户端身份认证产品usb key
iKey身份认证令牌原理-客户端身份认证产品usb key

产品概述
Internet对企业运作的影响使得信息技术产业(IT)在20世纪90年代末发生了巨大的变化。特别是此领域出现的三个重要趋势,更是需要引起所有IT行业管理者的重视,它们分别是:电子商务、远程访问和对更大安全性的需要,其中安全性是前两种趋势中至关重要的部分。没有识别、认证和付款核实的手段,电子商务就不会实现。同样,远程访问在赋予访问权限之前必需仔细认证用户。这些趋势在Intranet和 B2B的电子商务中日益明显,这种身份识别可以看作准许访问和相应的访问权限两个方面。
所有安全问题的核心是要为某个机构欲授予特权(如远程访问或被允许进入商务活动)的个人建立个人身份以及接下来对文件和要处理的事务进行认证。使用了各种安全方式来使接收者相信文件是从身份有效的发件人那里发出的,并且文件在传送过程没有遭到干扰。这种认证依赖于包含公钥、数字签名和管理这些资源的授权单位——认证机构在内的一套完整的加密技术基础设施。
我们首先要解决的是个人身份的认证。该项任务通常是用很不成熟(密码)或非常昂贵(生物测量法如视网膜扫描或指纹检查)的方式处理的。一种价格低于生物测定法、比单纯的密码更为安全的折中办法是基于双因素认证的解决方法,即使用智能卡。
SafeNet公司设计的新型iKey身份认证令牌,可以工作在任何一台具有通用串行总线(USB)接口的微机,作为一个价格适中的身份识别令牌。它提供所有智能卡和密码令牌的可靠性、简便性和安全性,同时避免了读写设备的复杂安装和昂贵开销。
技术特点
1.iKey身份认证令牌的优点
iKey身份认证令牌采用与智能卡相同的,提供访问控制的文件系统。应用程序能使用它存储个人信息、私钥、密钥、许可协议、识别特征、数字证书或其它数据。使用iKey身份认证令牌具有以下四个优点:
• 可靠性:用户将个人信息存储在iKey身份认证令牌上,可以保证即使发生系统故障仍然是安全的。SafeNet公司采用符合ISO9000 质量认证的设备, 提供超过三百万只iKey身份认证令牌,产品具有同行业 低的故障率。
• 便携性:iKey身份认证令牌是连接在钥匙圈上的,用户永远不会忘记携带而且几乎不会丢失,iKey身份认证令牌是插入USB接口的,所以对核查在远地区通过笔记本电脑拨入一个公司虚拟专有网络(VPN)或进入Intranet的用户来讲是理想的。非常适合个人使用,可以完美地满足网络应用和异地工作的便携要求。
• 安全性:用户逐渐意识并且担心病毒和其它恶意软件能够访问保存在硬盘上的记录、控件、密码和其它个人信息。使重要信息不必保存在硬盘上,实现了“机密随身带”。同时作为双因素认证的解决方案,iKey身份认证令牌提供了更加安全的保障形式。
• 不可仿制:用户不能复制iKey身份认证令牌中的信息。 这意味着你可以使用它保存获得Internet服务的接入授权,不用担心被人盗用。换句话说,iKey身份认证令牌没有密码普遍存在的共用问题。对iKey身份认证令牌程序访问是通过SafeNet技术公司提供的应用程序编程界面(API)完成的。
2.硬件安全技术
iKey身份认证令牌硬件电路中集成读/写功能,包含完成存储功能的资源和高速加密引擎。它使用通用串行总行接口(USB)提供电源并且与计算机通讯。内置的掉电保护随机访问存储器保存RAINBOW提供的出厂设置,以及用户提供的与应用程序有关的数据。iKey身份认证令牌分为两个系列iKey身份认证令牌1000和iKey身份认证令牌2000。他们分别适用于不同的安全性级别之上,下面列出了两系列产品的技术特性。
• 12MHz 微处理器
• 8K存贮单元(可扩展到32K)
• 符合X.509数字证书存储标准
• iKey身份认证令牌1000内置有MD5算法芯片。iKey身份认证令牌2000内置有RSA算法芯片
• 软件控制状态指示灯,可方便观察和计算机的接通情况
• 64位 系列号
• USB接口。支持带电插拔,即插即用
• 随机数生成器
• iKey身份认证令牌1000有两级口令设置:PIN 和 SO PIN。并且可重试次数可设定,输入PIN错误次数超过设定值则iKey身份认证令牌锁死。iKey身份认证令牌2000只有一级PIN,并且PIN错误次数超过设定值则iKey身份认证令牌所存数据销毁
• 三级文件操作权限管理: 访客模式(Guest)、用户模式(User)、超级管理员模式(Administrator)
• 内置两级目录文件结构
3.软件实现
• 支持全部Windows平台(95/98/NT/2000), Apple Macintosh平台。SafeNet公司提供虚拟智能卡读卡器的驱动程序。 API被放在iKey身份认证令牌开发工具箱中,软件开发工具包(SDK)包含了访问iKey身份认证令牌进行读写的功能,还可进行复杂的加解密工作
• 图形化的读写编辑iKey身份认证令牌硬件的工具,易于使用
• ActiveX部件(non-scriptable和script safe) 其中script safe
• ActiveX可用于网络浏览器环境; non-scriptable ActiveX可用于一般编程环境(如VB,Delphi等)
• 通过浏览器访问iKey身份认证令牌的Java插件
• 供C语言调用的库
• 支持128位密码长度的Microsoft CAPI
• 中间件(Middleware):PKCS#11(支持128位密码长度),CSP
4.iKey身份认证令牌身份认证原理
iKey身份认证令牌内置有MD5算法芯片,以特有的挑战—响应式方法来实现网络身份认证。他的实现原理如下图, 参与运算的数有两个:一个可以是随机数,另一个是事先预设的算法因子(分别存放在服务器的用户数据库和iKey身份认证令牌硬件内部的存储器)。MD5 Hash算法可以保证两个运算数哪怕只发生一位数字的变化,运算结果也会变得完全不一样。因为每次验证运算的其中一个运算数是随机数,所以每次的运算结果也是随机变化的。由此保证运算结果在传输中不怕被截获。

步骤:
1.服务器或客户端取得随机数,并将之发给对方。
2.取出各自存储的算法因子。
3.对这两个数进行运算。
4.看运算结果是否一致。 如果一致,说明两端的算法因子是一致的(因为随机数是共用的,影响结果的只能是算法因子)。进而推出客户端的算法因子是约定的数---客户是合法的用户。
 
iKey身份认证令牌原理-客户端身份认证产品usb key
武汉金雅特公司(原武汉凡高软件公司)是SafeNet中国区的授权白金代理商,我公司从1998年开始一直代理赛孚耐 高级别白金代理商,我公司所售加密狗直接从厂商进货,所售产品的序列号均为 序列号,SafeNet加密狗加密锁产品关键部件是采用非通用芯片可以防止克隆复制的,可提3个月供免费测试。
公司有多名专业加密技术工程师,可随时为您售前售后服务,客户二次开发及特殊技术要求我们可以和SafeNet高级工程师为您现场服务。产品三包:7天包退换,非物理损坏1年免费更换,1年免费服务
          加密狗-加密锁-软件保护产品
·加密狗报价-软件保护-加密锁购买价格
·圣天狗SHK-软件保护加密标准-简单又安全
·圣天诺HASP HL-世界上 安全可靠的加密锁
·宏狗-自定义算法的加密狗
·微狗-高性价比 多使用的硬件加密狗
·软件狗-单机版软件硬件加密的低价格
·圣天诺超强锁SuperPro+
·圣天诺奥强锁UltraPro
·圣天诺RMS-完整的许可证管理解决方案
·sentinel LDK 6.x软加密许可证授权管理
·HASP-MaxMicro 小的的硬件加密锁-工控机
·HASP SL基于软件的产品激活授权解决方案
·超级狗SuperDog易用无驱专用芯片-本地化
·视频加密狗产品介绍
·视频加密狗技术参数
·视频加密狗操作演示
·加密狗 新驱动程下载赛孚耐SafeNet官方
          iKey 身份认证令牌 USB Key
·iKey1000 个人双因素身份认证 USB Key
·iKey2032基于PKI双因素身份验证Win和MAC
·iKey4000 先进的身份认证USB令牌
·eToken 5100(Pro72K)电子身份认证
·eToken PASS 一次性密码令牌
·DataSecure 给数据库加密的软件
·SafeNet数据加密工具解决方案
·硬盘加密工具 ProtectDrive
·文件和文件夹加密-ProtectFile
·U盘加密ProtectPack压缩存档加密软件
·SafeNet信息安全绝对 者-成功案例
技术咨询 电话:027-87153162
技术咨询 QQ  258299995,258300138
售后服务 QQ  258298351 阳小姐

给我发消息

杨先生:15586906122

给我发消息 阳小姐:13396065129
     Email邮箱  89010286@qq.com  
    [查看公司详细地址-乘车路线-地理图片]
 


版权所有:湖北省武汉金雅特(原武汉凡高软件公司) 地址:武汉市武珞路丁字桥南方帝园A座2105
Copy Right (c)1996-2015 flagsoft.com.cn All right reserver 电话:027-87153162 Email:89010286@qq.com