USB Key認(rèn)證研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息安全問題已經(jīng)越來越受到人們的重視。信息的機(jī)密性、信息的完整性和信息的可用性已經(jīng)成為了企業(yè)對(duì)信息的基本要求。在網(wǎng)絡(luò)應(yīng)用中，身份認(rèn)證作為訪問敏感信息的第一道關(guān)卡，是信息安全領(lǐng)域重要議題。USB Key由于內(nèi)置加密芯片,安全性高，是目前身份認(rèn)證的重要工具。
　　 本文研究了USB Key認(rèn)證的關(guān)鍵技術(shù)。目前USB Key的認(rèn)證方案有挑戰(zhàn)/響應(yīng)式認(rèn)證方式和數(shù)字證書式認(rèn)證方式。兩種方式各有特點(diǎn)：挑戰(zhàn)/響應(yīng)式的認(rèn)證

2、方式是一種單向認(rèn)證，認(rèn)證過程簡(jiǎn)單，容易實(shí)施，但擴(kuò)展性差，其安全性不如數(shù)字證書式認(rèn)證；數(shù)字證書式認(rèn)證方式是一種雙向認(rèn)證，認(rèn)證過程較復(fù)雜，安全性較高，但數(shù)字證書的基礎(chǔ)PKI體系較復(fù)雜，部署和維護(hù)都比較困難。在對(duì)這兩種認(rèn)證方式研究的基礎(chǔ)上，結(jié)合數(shù)字簽名技術(shù)，研究了一種改進(jìn)的數(shù)字證書式認(rèn)證技術(shù)，具有更高的身份認(rèn)證安全性。
　　 在改進(jìn)的數(shù)字證書式認(rèn)證的基礎(chǔ)上，針對(duì)企業(yè)的實(shí)際應(yīng)用需求，結(jié)合USB Key的特點(diǎn)，本文設(shè)計(jì)了一種面向企業(yè)級(jí)應(yīng)用