雙因素安全鎖技術(shù)介紹

1、雙因素安全鎖技術(shù)介紹一、概述21世紀(jì)網(wǎng)絡(luò)盛行的時(shí)代，愈來(lái)愈多的計(jì)算機(jī)使用者擔(dān)心他們的個(gè)人系統(tǒng)會(huì)遭到入侵，并盜取系統(tǒng)內(nèi)的各項(xiàng)資料， 然而傳統(tǒng)的認(rèn)證方式已無(wú)法有效提供網(wǎng)絡(luò)的安全保障，政府、企事業(yè)單位必須投入更多的預(yù)算和人力來(lái)加強(qiáng)信息安全的控管。對(duì)于熟練的非法入侵者來(lái)說(shuō)，破譯一個(gè)口令或達(dá)到存取機(jī)密資源的目的并不費(fèi)力，而當(dāng)一個(gè)未經(jīng)授權(quán)的用戶進(jìn)入一個(gè)被視為完全安全的系統(tǒng)時(shí)，所有的特權(quán)的定義和訪問(wèn)路徑核審功能都變得毫無(wú)意義，所以，單因素身份認(rèn)證，也就是使用可反復(fù)使用的口令的方式已經(jīng)遠(yuǎn)遠(yuǎn)不夠。 為識(shí)別、認(rèn)證一個(gè)授權(quán)系統(tǒng)用戶，雙因素是完全有必要的。其中一個(gè)因素是只有用戶本身知道的密碼，它可以是個(gè)默記的個(gè)人認(rèn)證

2、號(hào)（PIN）或口令；另一個(gè)因素是只有該用戶擁有的東西：一個(gè)SecurKEY安全鎖。 SecurKEY安全鎖是由鑰匙、鎖、PC平臺(tái)嵌入軟件等部分組成。授權(quán)用戶攜帶的SecurKEY鑰匙和安裝在PC機(jī)上的SecurKEY鎖，它們每秒變換出獨(dú)一無(wú)二的、一次性且不可預(yù)測(cè)的訪問(wèn)密碼。當(dāng)授權(quán)用戶欲訪問(wèn)一個(gè)被保護(hù)的資源時(shí)，他只需在PC機(jī)上的SecurKEY鎖上插入其攜帶的合法的SecurKEY鑰匙并輸入自己的PIN口令，即可進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。這種簡(jiǎn)單一步完成的認(rèn)證不僅實(shí)用且易于管理，SecurKEY無(wú)需耗時(shí)的條件回復(fù)過(guò)程。SecurKEY安全鎖與其他身份認(rèn)證技術(shù)最大區(qū)別有三點(diǎn)：1、 SecurKEY安全鎖

3、技術(shù)關(guān)鍵是獨(dú)有的控制PC機(jī)硬盤工作狀態(tài)技術(shù)，使認(rèn)證通不過(guò)的用戶不可能進(jìn)入本地計(jì)算機(jī)，更不可能通過(guò)本地計(jì)算機(jī)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)（本技術(shù)已經(jīng)申請(qǐng)國(guó)家專利）。2、 SecurKEY安全鎖使用的是雙因素身份認(rèn)證技術(shù)。較之單因素身份認(rèn)證技術(shù)其安全性能有大大地提高。3、 SecurKEY安全鎖不使用PC機(jī)上的如USB，RS232等通用接口。避免了這些通用接口容易被仿真破解密碼的可能性。二、設(shè)計(jì)思想SecurKEY安全鎖是由鑰匙、鎖卡、PC平臺(tái)嵌入軟件等部分組成。其中鑰匙、鎖卡各含有微處理芯片CPU、程序存儲(chǔ)器ROM、可擦寫存儲(chǔ)器EEPROM和通信芯片等。鎖卡上還有時(shí)間發(fā)生器。其工作基本原理如下：鎖卡CPU根據(jù)

4、自己的時(shí)間發(fā)生器所產(chǎn)生的時(shí)間，運(yùn)算產(chǎn)生一個(gè)獨(dú)一無(wú)二的、一次性且不可預(yù)測(cè)的訪問(wèn)密碼。鑰匙CPU 通過(guò)與鎖卡的連接從鎖卡上取得同樣的時(shí)間參數(shù)，也運(yùn)算產(chǎn)生一個(gè)獨(dú)一無(wú)二的、一次性且不可預(yù)測(cè)的訪問(wèn)密碼。鎖卡CPU將鑰匙CPU 運(yùn)算產(chǎn)生的訪問(wèn)密碼取入，與自己運(yùn)算產(chǎn)生訪問(wèn)密碼進(jìn)行比對(duì)。比對(duì)結(jié)果，如果不同，鎖卡CPU將使計(jì)算機(jī)硬盤處于鎖定狀態(tài)，此時(shí)，計(jì)算機(jī)將顯示硬出錯(cuò)，計(jì)算機(jī)將無(wú)法工作。如果一致，鎖卡CPU將使計(jì)算機(jī)硬盤處于正常工作狀態(tài)（以上過(guò)程稱之為認(rèn)證因素一）。同時(shí)，鎖卡CPU通過(guò)與PC機(jī)的通訊接口啟動(dòng)運(yùn)行于PC機(jī)操作平臺(tái)的嵌入軟件，嵌入軟件通過(guò)屏幕顯示要求輸入用戶口令，用戶輸入口令后，嵌入軟件將用戶輸入

5、的口令通過(guò)接口傳送給鎖卡，鎖卡CPU將用戶輸入的口令與保存的用戶口令進(jìn)行比對(duì)。此用戶口令用戶可根據(jù)自己的喜好隨意設(shè)定。比對(duì)結(jié)果，如果不同，鎖卡CPU將通過(guò)嵌入軟件屏幕顯示要求用戶重新輸入正確的用戶口令。如果相同，計(jì)算機(jī)身份認(rèn)證通過(guò)（以上過(guò)程稱之為認(rèn)證因素二）。在計(jì)算機(jī)整個(gè)正常工作過(guò)程中，鎖卡CPU將不斷地發(fā)出鑰匙查詢信號(hào)，并不斷的比對(duì)其自動(dòng)產(chǎn)生的動(dòng)態(tài)訪問(wèn)密碼。如果發(fā)現(xiàn)鑰匙被拔走或動(dòng)態(tài)訪問(wèn)密碼比對(duì)出錯(cuò)，鎖卡CPU將立即鎖定計(jì)算機(jī)工作硬盤，并將通過(guò)嵌入軟件屏幕顯示要求用戶插入鑰匙。另外，上海上科聯(lián)合網(wǎng)絡(luò)科技有限公司的賽孚NS-100KB、KC物理隔離卡已經(jīng)附帶SecurKEY安全鎖，但其工作過(guò)程略有不同。三、使用方法1、 系統(tǒng)要求：臺(tái)式機(jī)。操作系統(tǒng)：DOS、WINDOWS9X，WINDOWS2000，WINDOWSNT，WINDOWSXP，LINUX。內(nèi)存：16M以上計(jì)算機(jī)有一空余的PCI插槽。2、安裝：SecurKEY安全鎖安裝相當(dāng)簡(jiǎn)單。硬件：只要打開(kāi)計(jì)算機(jī)機(jī)箱，將鎖卡固定在計(jì)算機(jī)空余的PCI槽上，并連接好相應(yīng)的一些電纜線即可。軟件：插入網(wǎng)管設(shè)定鑰匙，啟動(dòng)計(jì)算機(jī)，輸入平臺(tái)嵌入軟件，然后根據(jù)屏幕提示，插入用戶鑰匙并設(shè)定有關(guān)ID及用戶口令，用戶口