雙因素安全鎖技術介紹

1、雙因素安全鎖技術介紹一、概述21世紀網絡盛行的時代，愈來愈多的計算機使用者擔心他們的個人系統(tǒng)會遭到入侵，并盜取系統(tǒng)內的各項資料， 然而傳統(tǒng)的認證方式已無法有效提供網絡的安全保障，政府、企事業(yè)單位必須投入更多的預算和人力來加強信息安全的控管。對于熟練的非法入侵者來說，破譯一個口令或達到存取機密資源的目的并不費力，而當一個未經授權的用戶進入一個被視為完全安全的系統(tǒng)時，所有的特權的定義和訪問路徑核審功能都變得毫無意義，所以，單因素身份認證，也就是使用可反復使用的口令的方式已經遠遠不夠。 為識別、認證一個授權系統(tǒng)用戶，雙因素是完全有必要的。其中一個因素是只有用戶本身知道的密碼，它可以是個默記的個人認證

2、號（PIN）或口令；另一個因素是只有該用戶擁有的東西：一個SecurKEY安全鎖。 SecurKEY安全鎖是由鑰匙、鎖、PC平臺嵌入軟件等部分組成。授權用戶攜帶的SecurKEY鑰匙和安裝在PC機上的SecurKEY鎖，它們每秒變換出獨一無二的、一次性且不可預測的訪問密碼。當授權用戶欲訪問一個被保護的資源時，他只需在PC機上的SecurKEY鎖上插入其攜帶的合法的SecurKEY鑰匙并輸入自己的PIN口令，即可進入計算機網絡系統(tǒng)。這種簡單一步完成的認證不僅實用且易于管理，SecurKEY無需耗時的條件回復過程。SecurKEY安全鎖與其他身份認證技術最大區(qū)別有三點：1、 SecurKEY安全鎖

3、技術關鍵是獨有的控制PC機硬盤工作狀態(tài)技術，使認證通不過的用戶不可能進入本地計算機，更不可能通過本地計算機進入計算機網絡（本技術已經申請國家專利）。2、 SecurKEY安全鎖使用的是雙因素身份認證技術。較之單因素身份認證技術其安全性能有大大地提高。3、 SecurKEY安全鎖不使用PC機上的如USB，RS232等通用接口。避免了這些通用接口容易被仿真破解密碼的可能性。二、設計思想SecurKEY安全鎖是由鑰匙、鎖卡、PC平臺嵌入軟件等部分組成。其中鑰匙、鎖卡各含有微處理芯片CPU、程序存儲器ROM、可擦寫存儲器EEPROM和通信芯片等。鎖卡上還有時間發(fā)生器。其工作基本原理如下：鎖卡CPU根據

4、自己的時間發(fā)生器所產生的時間，運算產生一個獨一無二的、一次性且不可預測的訪問密碼。鑰匙CPU 通過與鎖卡的連接從鎖卡上取得同樣的時間參數，也運算產生一個獨一無二的、一次性且不可預測的訪問密碼。鎖卡CPU將鑰匙CPU 運算產生的訪問密碼取入，與自己運算產生訪問密碼進行比對。比對結果，如果不同，鎖卡CPU將使計算機硬盤處于鎖定狀態(tài)，此時，計算機將顯示硬出錯，計算機將無法工作。如果一致，鎖卡CPU將使計算機硬盤處于正常工作狀態(tài)（以上過程稱之為認證因素一）。同時，鎖卡CPU通過與PC機的通訊接口啟動運行于PC機操作平臺的嵌入軟件，嵌入軟件通過屏幕顯示要求輸入用戶口令，用戶輸入口令后，嵌入軟件將用戶輸入

5、的口令通過接口傳送給鎖卡，鎖卡CPU將用戶輸入的口令與保存的用戶口令進行比對。此用戶口令用戶可根據自己的喜好隨意設定。比對結果，如果不同，鎖卡CPU將通過嵌入軟件屏幕顯示要求用戶重新輸入正確的用戶口令。如果相同，計算機身份認證通過（以上過程稱之為認證因素二）。在計算機整個正常工作過程中，鎖卡CPU將不斷地發(fā)出鑰匙查詢信號，并不斷的比對其自動產生的動態(tài)訪問密碼。如果發(fā)現鑰匙被拔走或動態(tài)訪問密碼比對出錯，鎖卡CPU將立即鎖定計算機工作硬盤，并將通過嵌入軟件屏幕顯示要求用戶插入鑰匙。另外，上海上科聯(lián)合網絡科技有限公司的賽孚NS-100KB、KC物理隔離卡已經附帶SecurKEY安全鎖，但其工作過程略有不同。三、使用方法1、 系統(tǒng)要求：臺式機。操作系統(tǒng)：DOS、WINDOWS9X，WINDOWS2000，WINDOWSNT，WINDOWSXP，LINUX。內存：16M以上計算機有一空余的PCI插槽。2、安裝：SecurKEY安全鎖安裝相當簡單。硬件：只要打開計算機機箱，將鎖卡固定在計算機空余的PCI槽上，并連接好相應的一些電纜線即可。軟件：插入網管設定鑰匙，啟動計算機，輸入平臺嵌入軟件，然后根據屏幕提示，插入用戶鑰匙并設定有關ID及用戶口令，用戶口