USB Key認證研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息安全問題已經(jīng)越來越受到人們的重視。信息的機密性、信息的完整性和信息的可用性已經(jīng)成為了企業(yè)對信息的基本要求。在網(wǎng)絡(luò)應(yīng)用中，身份認證作為訪問敏感信息的第一道關(guān)卡，是信息安全領(lǐng)域重要議題。USB Key由于內(nèi)置加密芯片,安全性高，是目前身份認證的重要工具。
　　 本文研究了USB Key認證的關(guān)鍵技術(shù)。目前USB Key的認證方案有挑戰(zhàn)/響應(yīng)式認證方式和數(shù)字證書式認證方式。兩種方式各有特點：挑戰(zhàn)/響應(yīng)式的認證

2、方式是一種單向認證，認證過程簡單，容易實施，但擴展性差，其安全性不如數(shù)字證書式認證；數(shù)字證書式認證方式是一種雙向認證，認證過程較復雜，安全性較高，但數(shù)字證書的基礎(chǔ)PKI體系較復雜，部署和維護都比較困難。在對這兩種認證方式研究的基礎(chǔ)上，結(jié)合數(shù)字簽名技術(shù)，研究了一種改進的數(shù)字證書式認證技術(shù)，具有更高的身份認證安全性。
　　 在改進的數(shù)字證書式認證的基礎(chǔ)上，針對企業(yè)的實際應(yīng)用需求，結(jié)合USB Key的特點，本文設(shè)計了一種面向企業(yè)級應(yīng)用