双因素安全锁技术介绍

1、精选优质文档-倾情为你奉上双因素安全锁技术介绍一、概述21世纪网络盛行的时代，愈来愈多的计算机使用者担心他们的个人系统会遭到入侵，并盗取系统内的各项资料， 然而传统的认证方式已无法有效提供网络的安全保障，政府、企事业单位必须投入更多的预算和人力来加强信息安全的控管。对于熟练的非法入侵者来说，破译一个口令或达到存取机密资源的目的并不费力，而当一个未经授权的用户进入一个被视为完全安全的系统时，所有的特权的定义和访问路径核审功能都变得毫无意义，所以，单因素身份认证，也就是使用可反复使用的口令的方式已经远远不够。 为识别、认证一个授权系统用户，双因素是完全有必要的。其中一个因素是只有用户本身知道的密码

2、，它可以是个默记的个人认证号（PIN）或口令；另一个因素是只有该用户拥有的东西：一个SecurKEY安全锁。 SecurKEY安全锁是由钥匙、锁、PC平台嵌入软件等部分组成。授权用户携带的SecurKEY钥匙和安装在PC机上的SecurKEY锁，它们每秒变换出独一无二的、一次性且不可预测的访问密码。当授权用户欲访问一个被保护的资源时，他只需在PC机上的SecurKEY锁上插入其携带的合法的SecurKEY钥匙并输入自己的PIN口令，即可进入计算机网络系统。这种简单一步完成的认证不仅实用且易于管理，SecurKEY无需耗时的条件回复过程。SecurKEY安全锁与其他身份认证技术最大区别有三点：1

3、、 SecurKEY安全锁技术关键是独有的控制PC机硬盘工作状态技术，使认证通不过的用户不可能进入本地计算机，更不可能通过本地计算机进入计算机网络（本技术已经申请国家专利）。2、 SecurKEY安全锁使用的是双因素身份认证技术。较之单因素身份认证技术其安全性能有大大地提高。3、 SecurKEY安全锁不使用PC机上的如USB，RS232等通用接口。避免了这些通用接口容易被仿真破解密码的可能性。二、设计思想SecurKEY安全锁是由钥匙、锁卡、PC平台嵌入软件等部分组成。其中钥匙、锁卡各含有微处理芯片CPU、程序存储器ROM、可擦写存储器EEPROM和通信芯片等。锁卡上还有时间发生器。其工作基

4、本原理如下：锁卡CPU根据自己的时间发生器所产生的时间，运算产生一个独一无二的、一次性且不可预测的访问密码。钥匙CPU 通过与锁卡的连接从锁卡上取得同样的时间参数，也运算产生一个独一无二的、一次性且不可预测的访问密码。锁卡CPU将钥匙CPU 运算产生的访问密码取入，与自己运算产生访问密码进行比对。比对结果，如果不同，锁卡CPU将使计算机硬盘处于锁定状态，此时，计算机将显示硬出错，计算机将无法工作。如果一致，锁卡CPU将使计算机硬盘处于正常工作状态（以上过程称之为认证因素一）。同时，锁卡CPU通过与PC机的通讯接口启动运行于PC机操作平台的嵌入软件，嵌入软件通过屏幕显示要求输入用户口令，用户输入

5、口令后，嵌入软件将用户输入的口令通过接口传送给锁卡，锁卡CPU将用户输入的口令与保存的用户口令进行比对。此用户口令用户可根据自己的喜好随意设定。比对结果，如果不同，锁卡CPU将通过嵌入软件屏幕显示要求用户重新输入正确的用户口令。如果相同，计算机身份认证通过（以上过程称之为认证因素二）。在计算机整个正常工作过程中，锁卡CPU将不断地发出钥匙查询信号，并不断的比对其自动产生的动态访问密码。如果发现钥匙被拔走或动态访问密码比对出错，锁卡CPU将立即锁定计算机工作硬盘，并将通过嵌入软件屏幕显示要求用户插入钥匙。另外，上海上科联合网络科技有限公司的赛孚NS-100KB、KC物理隔离卡已经附带SecurKEY安全锁，但其工作过程略有不同。三、使用方法1、 系统要求：台式机。操作系统：DOS、WINDOWS9X，WINDOWS2000，WINDOWSNT，WINDOWSXP，LINUX。内存：16M以上计算机有一空余的PCI插槽。2、安装：SecurKEY安全锁安装相当简单。硬件：只要打开计算机机箱，将锁卡固定在计算机空余的PCI槽上，并连接好相应的一些电缆线即可。软件：插入网管设定钥匙，启动计算机，输入平台嵌入软件，然后根据屏幕提示，插入用户钥匙并设定有关ID及用户口令，用户口令用户可随时修