基于PKI的電子鑰匙安全登錄系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，電子政務(wù)應(yīng)用也在不斷的深入。但是，由于電子政務(wù)的應(yīng)用環(huán)境比較復(fù)雜(包括：內(nèi)網(wǎng)、專(zhuān)網(wǎng)和外網(wǎng))，帶來(lái)的安全隱患也很大。如何更好的解決電子政務(wù)應(yīng)用中的安全問(wèn)題，已經(jīng)成為當(dāng)前電子政務(wù)發(fā)展的首要問(wèn)題。例如：在傳統(tǒng)的用戶(hù)登錄計(jì)算機(jī)的方式中，用戶(hù)名+口令幾乎是唯一的方式，它簡(jiǎn)單易行，但安全性非常脆弱，很容易被別人攻破，而且，許多人設(shè)計(jì)的口令都有一定的規(guī)律性和相關(guān)性，被攻破的可能性更大，所以，我們需要有關(guān)用戶(hù)登錄計(jì)算機(jī)的更好的

2、解決方案。 目前，PKI體系是保證電子政務(wù)應(yīng)用安全的基礎(chǔ)，基于PKI體系，再結(jié)合其它的安全措施，我們可以開(kāi)發(fā)出更好的電子政務(wù)安全應(yīng)用系統(tǒng)。本文以電子政務(wù)專(zhuān)網(wǎng)的安全登錄為需求，提出了基于PKI的電子鑰匙安全登錄系統(tǒng)，它結(jié)合USB KEY(電子鑰匙)，使用加密、數(shù)字簽名等技術(shù)，證書(shū)和私鑰存儲(chǔ)在KEY中，實(shí)行一人一證，一人一KEY。在登錄時(shí)，通過(guò)在服務(wù)器端驗(yàn)證數(shù)字證書(shū)就可以確定用戶(hù)的身份，而證書(shū)與用戶(hù)是一一對(duì)應(yīng)的，用別的證書(shū)無(wú)法登錄計(jì)

3、算機(jī)，而且，每個(gè)KEY都有口令(即個(gè)人識(shí)別碼PIN)保護(hù)，即使用戶(hù)不慎將KEY丟失，但沒(méi)有口令，依然無(wú)法登錄計(jì)算機(jī)，從而構(gòu)成安全登錄時(shí)的雙重保護(hù)因子(證書(shū)和口令)，克服了單純用戶(hù)名+口令的缺點(diǎn)。而且，用戶(hù)拔下KEY可以鎖定計(jì)算機(jī)，計(jì)算機(jī)進(jìn)入鎖定界面，無(wú)法進(jìn)行正常操作，只用插入相應(yīng)的KEY輸入口令，才能解鎖計(jì)算機(jī)，才可以重新正常使用計(jì)算機(jī)。為了防止猜測(cè)口令攻擊，在連續(xù)幾次輸錯(cuò)口令后，KEY會(huì)被鎖死，此時(shí)只能到服務(wù)器端解鎖。同時(shí)，系統(tǒng)還可以