免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

    目前常見的身份認證方式主要有三種，最常見的是使用用戶名加口令的方式，但這也是最原始、最不安全的身份確認方式，非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造；第二種是生物特征識別技術（包括指紋、聲音、手跡、虹膜等），該技術以人體唯一的生物特征為依據，具有很好的安全性和有效性，但實現的技術復雜，技術不成熟，實施成本昂貴，在應用推廣中不具有現實意義；第三種也是現在電子政務和電子商務領域最流行的身份認證方式--基于USB Key的身份認證。

    USB KEY結合了現代密碼學技術、智能卡技術和USB技術，是新一代身份認證產品，它具有以下特點：

    1、 雙因子認證

    每一個USB Key都具有硬件PIN碼保護，PIN碼和硬件構成了用戶使用USB Key的兩個必要因素，即所謂"雙因子認證"。用戶只有同時取得了USB Key和用戶PIN碼，才可以登錄系統。即使用戶的PIN碼被泄漏，只要用戶持有的USB Key不被盜取，合法用戶的身份就不會被仿冒；如果用戶的USB Key遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份。

    2、 帶有安全存儲空間

    USB Key具有8K-128K的安全數據存儲空間，可以存儲數字證書、用戶密鑰等秘密數據，對該存儲空間的讀寫操作必須通過程序實現，用戶無法直接讀取，其中用戶私鑰是不可導出的，杜絕了復制用戶數字證書或身份信息的可能性。

    3、 硬件實現加密算法

    USB Key 內置CPU或智能卡芯片，可以實現PKI體系中使用的數據摘要、數據加解密和簽名的各種算法，加解密運算在USB Key內進行，保證了用戶密鑰不會出現在計算機內存中，從而杜絕了用戶密鑰被黑客截取的可能性。支持RSA，DES ,SSF33和3DES算法。

    4、便于攜帶，安全可靠

    如拇指般大的USB Key非常方便隨身攜帶，并且密鑰和證書不可導出，Key的硬件不可復制，更顯安全可靠。

    USB Key身份認證系統的應用方式：

    1、基于沖擊-響應的雙因子認證方式

    當需要在網絡上驗證用戶身份時，先由客戶端向服務器發(fā)出一個驗證請求。服務器接到此請求后生成一個隨機數并通過網絡傳輸給客戶端（此為沖擊）?？蛻舳藢⑹盏降碾S機數通過USB接口提供給ePass，由ePass使用該隨機數與存儲在ePass中的密鑰進行MD5-HMAC運算并得到一個結果作為認證證據傳給服務器（此為響應）。與此同時，服務器也使用該隨機數與存儲在服務器數據庫中的該客戶密鑰進行MD5-HMAC運算，如果服務器的運算結果與客戶端傳回的響應結果相同，則認為客戶端是一個合法用戶。

    密鑰運算分別在ePass硬件和服務器中運行，不出現在客戶端內存中，也不在網絡上傳輸，由于MD5-HMAC算法是一個不可逆的算法，就是說知道密鑰和運算用隨機數就可以得到運算結果，而知道隨機數和運算結果卻無法計算出密鑰，從而保護了密鑰的安全，也就保護了用戶身份的安全。

    2、基于數字證書的認證方式

    隨著PKI技術日趨成熟，許多應用中開始使用數字證書進行身份認證與數字加密。數字證書是由權威公正的第三方機構即CA中心簽發(fā)的，以數字證書為核心的加密技術，可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

    PKI即公共密鑰體系，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一個僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一個公開密鑰（公鑰）用于文件發(fā)送者加密和接收者驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。

    用戶也可以采用自己的私鑰對信息進行加密，接收者用發(fā)送者的公鑰解密，由于私鑰僅為用戶本人所有，所以就能夠確認該信息確實是由該用戶發(fā)送的，此過程稱之為數字簽名。

    USB Key作為數字證書的存儲介質，可以保證數字證書不被復制，并可以實現所有數字證書的功能。

    USB Key在電力行業(yè)的應用

    電力行業(yè)是國民經濟的基礎產業(yè)，是關系到國計民生的行業(yè)。電力行業(yè)的信息化從 60-70年代開始的電廠自動化監(jiān)控開始，到現在已經有30多年。隨著電力行業(yè)的不斷發(fā)展，電力的關鍵業(yè)務不斷增長，因此信息化應用也不斷增強，網絡系統中的應用越來越多。同時，隨著Internet技術的發(fā)展，建立在Internet架構上的跨地區(qū)、全行業(yè)系統內部信息網開始逐步建立，網上應用著各種電力業(yè)務及辦公系統。顯而易見，電力信息網絡系統的網絡安全問題愈來愈顯得重要。

    隨著電力行業(yè)全面的信息化，信息安全也成為了當今不可忽視的課題。為了保證信息安全，決策者在網絡建設之初，常常就會不惜重金花在購買防火墻，防病毒軟件，等相關的軟硬件設施。這一切措施旨在保護電力信息系統的數據安全，所謂安全，就是指有相應權限的人員可以接觸和操作相應的數據，任何人無法接觸到未被授權給他的數據。然而，信息系統中的數據終歸要為人所用，如果有人偽造了相應權限人的身份，那么投入再多的安全防護體系一樣形同虛設。因此用戶身份認證系統是信息安全體系的第一道關。

    USB KEY在電力企業(yè)實現的功能分析：

    1． 企業(yè)內網

    ☆  Windows智能卡登陸

    ☆  企業(yè)OA

    ☆  文件、硬盤等數據加密

    ☆  郵件加密

    ☆  數字簽名

    2． 電力專網

    ☆  SSL VPN（虛擬專用網）

    ☆  電子印章

    ☆  數字證書

    ☆  數據簽名

    3． 互聯網

    ☆ 網上身份認證

    ☆ 訪問安全站點

    ☆ 郵件安全與簽名

    身份認證技術能夠廣泛應用于電力企業(yè)的多種應用系統，如電力OA系統、電力營銷業(yè)務系統、電力客戶服務系統、電力銀行聯網系統、電力網上營業(yè)廳系統等。通過使用身份認證技術不僅使得企業(yè)的安全認證得到有效保障，而且極大的提升了企業(yè)的管理效率。