基于PKI的電子鑰匙安全登錄系統的設計與實現.pdf

1、隨著互聯網技術的不斷發(fā)展，電子政務應用也在不斷的深入。但是，由于電子政務的應用環(huán)境比較復雜(包括：內網、專網和外網)，帶來的安全隱患也很大。如何更好的解決電子政務應用中的安全問題，已經成為當前電子政務發(fā)展的首要問題。例如：在傳統的用戶登錄計算機的方式中，用戶名+口令幾乎是唯一的方式，它簡單易行，但安全性非常脆弱，很容易被別人攻破，而且，許多人設計的口令都有一定的規(guī)律性和相關性，被攻破的可能性更大，所以，我們需要有關用戶登錄計算機的更好的

2、解決方案。 目前，PKI體系是保證電子政務應用安全的基礎，基于PKI體系，再結合其它的安全措施，我們可以開發(fā)出更好的電子政務安全應用系統。本文以電子政務專網的安全登錄為需求，提出了基于PKI的電子鑰匙安全登錄系統，它結合USB KEY(電子鑰匙)，使用加密、數字簽名等技術，證書和私鑰存儲在KEY中，實行一人一證，一人一KEY。在登錄時，通過在服務器端驗證數字證書就可以確定用戶的身份，而證書與用戶是一一對應的，用別的證書無法登錄計

3、算機，而且，每個KEY都有口令(即個人識別碼PIN)保護，即使用戶不慎將KEY丟失，但沒有口令，依然無法登錄計算機，從而構成安全登錄時的雙重保護因子(證書和口令)，克服了單純用戶名+口令的缺點。而且，用戶拔下KEY可以鎖定計算機，計算機進入鎖定界面，無法進行正常操作，只用插入相應的KEY輸入口令，才能解鎖計算機，才可以重新正常使用計算機。為了防止猜測口令攻擊，在連續(xù)幾次輸錯口令后，KEY會被鎖死，此時只能到服務器端解鎖。同時，系統還可以