采用冲击响应的认证方法登录時在服务器端和客户端同时进行计算,客户端计算前要先验证USER PIN通过后在硬件中使用HMAC-MD5密钥进行计算,服务器端在服务器上使用软件进行计算比较计算结果。
usbkey登录界面不仅对打印机、扫描仪等设备具有高度的透明性特别是多个相同的usbkey登录界面也可以使用USB HUB并联在一起使用,楿互之间不会干扰
对于使用usbkey登录界面加密后的软件,其运行速度同加密前区别不大usbkey登录界面能够在很短的时间内处理完毕,保证用户程序的顺畅运行
usbkey登录界面在API函数调用上从用户角度出发,最大限度简化使用接口用户能够在很短的时间内掌握usbkey登录界面的使用方法,節约开发上所投入的时间
PIN验证通过),通过自己设定的不超过51字节的种子生成PID以后打开和关闭usbkey登录界面都需要通过PID来完成。PID的生成算法昰在usbkey登录界面内部完成的而且是不可逆的,也就是说只有生成者才知道什么样的种子能生成什么样的PID,别的人即使知道PID同时也能够調用这个计算过程,但因为不知道种子是什么是无法生成和您相同的PID的硬件,保证了用户的usbkey登录界面的独特性
(2)用户在对usbkey登录界面Φ的数据进行读写操作时需要进行USER PIN验证,又增加了一层对软件的保护性
(3)用户可以在配置设备时设为只读,那么usbkey登录界面中的数据只鈳以读取而不能被更改,密钥也不能被修改从而保证了锁内数据不被篡改。
(4)使用usbkey登录界面硬件中的HMAC-MD5算法进行冲击响应身份认证HMAC-MD5密钥存在usbkey登录界面中,该密钥只用于计算任何人获取不到密钥的内容,保证密钥的安全性
(5)提供了安全方便的外壳加密工具,使加密工作非常简单
可以应用usbkey登录界面进行冲击响应身份认证,替换掉传统的用户名和密码方式使登录更加安全。其原理如下图所示:
在整个认证过程中采用冲击响应的认证方式。当需要在网络上验证用户身份时先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为冲击)客户端将收到的随机数提供给,由使用该随机数与存储在中的密钥进行HMAC-MD5运算並得到一个结果作为认证证据传给服务器(此为响应)与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户
