泛普软件oa办公自动化软件在USBKEY身份认证方案中的研究

　　泛普软件oa在USBKEY身份认证方案中的研究

　　泛普软件总结得出：USBKey运用协同的“非对称挑战响应”机制，十服务器端和客户端嵌入USBKey的接口规范功能，动态生成随机数及施行签名验证，再利用US-BKey的软件和硬件配合操作，实现自动的“非对称挑战响应”的认证方案，从而形成安全认证机制，挫败一系列的攻击行为。USBKey在PC上工作时一，其应用模式可以分为五层，其中: 1.USBKey终端程序。既是一个信息安防应用的操作程序，也是US-BKey硬件的设备驱动程序和功能驱动程序。编程接口(API)库，以动态链接库的形式，为应用程序提供应用编程接口。同一种编码版本的库文件既适用十ANSI(多字节)编码，也适用十UNICODE宽字符)编码。

　　对USBKey的API接口函数，直观地进行测试验证。该身份认证方案的设计思想如下: 一方面，十目标应用系统的服务器端，嵌入US-BKEY的接口规范功能。预先在USBKey和服务器中存储一个证明用户身份的密钥，当需要在网络上验证用户身份时一，先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数回传给客户端的USBKey，以供加密签名，此为“挑战”;USBKey使用该随机数与存储在USBKey中的密钥进行单向散列(HASH)运算得到一个字符串长256的运算结果作为认证证据传送给服务器，此为“响应”。另一方面，目标应用系统的服务器端，则调用所嵌入的USBKEY接口规范功能。服务器使用该随机数与存储在服务器数据库中的该客户密钥进行单向散列运算，由十单向散列运算具有不可逆性，如果服务器的运算结果与客户端传回的响应结果相同，则认为客户端是一个合法用户。

　　此文章为泛普软件所写，转载请留版权，泛普软件专注oa,OA系统,OA办公系统,OA软件,OA 办公软件 www.fanpusoft.com