亚洲AV色无码乱码在线观看|?愛妃?av中文字幕无码|最新国产91精品第二页|精品免费国产a级奶水

可為多種應(yīng)用程序及網(wǎng)絡(luò)服務(wù)提供極具成本效益且容易使用的身份認(rèn)證控務(wù)，就像虛擬專用網(wǎng)絡(luò) (vpn) 一樣，它可控制 intranet、extranet及 internet 的存取。另外，ikey 1032 系列也可以用在公共密鑰基礎(chǔ)架構(gòu) (pki) 環(huán)境中。 

ikey 1032 usb key包括一個(gè)具有 usb 控制器的微處理器和內(nèi)存，它們?nèi)�部集成在一個(gè)小到可以串在您的鑰匙鏈上的裝置中。ikey 1032 系列提供極為可靠?jī)?chǔ)存能力。

usb 控制器兼容usb 1.1/2.0，其作用類似于智能卡讀卡器和智能卡。ikey 1032 內(nèi)置md5 算法。

ikey 1032 usb key內(nèi)的儲(chǔ)存空間按照目錄和文件劃分，可以通過(guò)使用pin碼控制存取文件。ikey 1032 提供兩級(jí)安全保護(hù)，即終端用戶和系統(tǒng)管理員。授權(quán)終端用戶可以通過(guò)pin碼進(jìn)行身份驗(yàn)證并執(zhí)行操作。管理員也可以通過(guò)獨(dú)立的pin碼或密碼來(lái)執(zhí)行敏感操作，如初始化一個(gè)終端用戶的 pin碼。

另一個(gè)敏感操作是初始化 ikey 1032 usb key上的 pki 功能。在 windows 版本中，它是由管理員決定是否要從 ikey 1032 的存儲(chǔ)空間分出一部份，專供內(nèi)嵌在 ikey 1032軟件庫(kù)中的 pki 功能使用。如果啟動(dòng)該功能，pki 密碼庫(kù)會(huì)將專用內(nèi)存分為兩個(gè)部分。一部分作為公共儲(chǔ)存區(qū)，可以儲(chǔ)存數(shù)字證書(shū)、公共密鑰、cookies以及其它沒(méi)有受保護(hù)的數(shù)據(jù)。第二個(gè)儲(chǔ)存區(qū)則是共享機(jī)密及專用密鑰的專用儲(chǔ)存區(qū)。這個(gè)專用區(qū)有驗(yàn)證的安全存取方式，數(shù)據(jù)也以安全保護(hù)方式保存。所有 pki 功能都會(huì)在內(nèi)嵌于 ikey 1032 系列 windows 用戶軟件中的安全模塊中執(zhí)行。

ikey 1032 usb key除了 rsa 算法外還可以執(zhí)行其它多種安全算法，包括： des、des、3des、rc2、rc4及 rc5算法。

safenet的ikey1032是基于usb的雙因素認(rèn)證令牌，可以很方便的集成到多種應(yīng)用程序和網(wǎng)絡(luò)服務(wù)中；比如虛擬專用網(wǎng)（vpn）、公司內(nèi)部網(wǎng)、外部網(wǎng)和互聯(lián)網(wǎng)的訪問(wèn)。同時(shí)ikey1032系列產(chǎn)品完全可以適用于公開(kāi)密鑰安全保護(hù)體系（pki）。

ikey1032令牌由一個(gè)帶有usb控制功能的處理器和一個(gè)存儲(chǔ)器組成，這個(gè)存儲(chǔ)器具有足夠存儲(chǔ)相應(yīng)的密鑰的能力。ikey1032提供的高性能可靠存儲(chǔ)功能，性能如下表所示：

ikey產(chǎn)品 存儲(chǔ)區(qū)  rsa軟件支持 

ikey1032 32kb  1024位保護(hù) 

usb控制器兼容usb 1.1/2.0標(biāo)準(zhǔn)，在功能實(shí)現(xiàn)上與智能卡加讀卡器相似。ikey1032同時(shí)支持硬件級(jí)的md5哈虛算法。

ikey1032內(nèi)置有目錄和文件系統(tǒng)。對(duì)于文件系統(tǒng)的訪問(wèn)可以通過(guò)用戶pin碼的設(shè)置來(lái)安全實(shí)現(xiàn)。ikey1032的安全系統(tǒng)提供兩種安全訪問(wèn)級(jí)別：最終用戶和企業(yè)安全管理員。一個(gè)最終用戶如果輸入正確的pin碼就可以執(zhí)行相應(yīng)的操作。一個(gè)安全管理員通過(guò)輸入不同的so pin執(zhí)行更高級(jí)別的操作：比如，重新初始化最終用戶的pin碼。

另外一種操作是將ikey1032令牌初始化成為在pki環(huán)境中可以使用的格式。對(duì)于windows版本，安全管理員可以決定分配多大的空間用于 pki操作。所有這些函數(shù)功能的實(shí)現(xiàn)都包含在ikey1032系列軟件的函數(shù)庫(kù)中。

當(dāng)用于pki時(shí)，pki函數(shù)庫(kù)將存儲(chǔ)區(qū)分成兩個(gè)區(qū)域。一個(gè)區(qū)域存儲(chǔ)數(shù)字證書(shū)、公鑰和其它無(wú)需保護(hù)的公共數(shù)據(jù)。第二個(gè)存儲(chǔ)區(qū)域用于存儲(chǔ)私鑰和共享密鑰等私有信息。這些私有信息有安全的驗(yàn)證訪問(wèn)機(jī)制同時(shí)以保護(hù)的格式進(jìn)行存儲(chǔ)。 

所有的pki函數(shù)都在ikey1032的windows客戶軟件中的安全模塊中執(zhí)行。當(dāng)包含私鑰的操作進(jìn)行時(shí)，如果通過(guò)了用戶證書(shū)pin碼的驗(yàn)證，安全模塊從ikey1032令牌中重新得到相應(yīng)的密鑰來(lái)進(jìn)行運(yùn)算。

ikey1032系列軟件和令牌可以執(zhí)行除了rsa之外的更多安全算法，包括：des（ecb和cbc模式）、des、3des、 rc2、 rc4和rc5。 

客戶端身份認(rèn)證產(chǎn)品 

產(chǎn)品概述internet對(duì)企業(yè)運(yùn)作的影響使得信息技術(shù)產(chǎn)業(yè)（it）在20世紀(jì)90年代末發(fā)生了巨大的變化。特別是此領(lǐng)域出現(xiàn)的三個(gè)重要趨勢(shì)，更是需要引起所有it行業(yè)管理者的重視，它們分別是：電子商務(wù)、遠(yuǎn)程訪問(wèn)和對(duì)更大安全性的需要，其中安全性是前兩種趨勢(shì)中至關(guān)重要的部分。沒(méi)有識(shí)別、認(rèn)證和付款核實(shí)的手段，電子商務(wù)就不會(huì)實(shí)現(xiàn)。同樣，遠(yuǎn)程訪問(wèn)在賦予訪問(wèn)權(quán)限之前必需仔細(xì)認(rèn)證用戶。這些趨勢(shì)在intranet和 b2b的電子商務(wù)中日益明顯，這種身份識(shí)別可以看作準(zhǔn)許訪問(wèn)和相應(yīng)的訪問(wèn)權(quán)限兩個(gè)方面。

所有安全問(wèn)題的核心是要為某個(gè)機(jī)構(gòu)欲授予特權(quán)（如遠(yuǎn)程訪問(wèn)或被允許進(jìn)入商務(wù)活動(dòng)）的個(gè)人建立個(gè)人身份以及接下來(lái)對(duì)文件和要處理的事務(wù)進(jìn)行認(rèn)證。使用了各種安全方式來(lái)使接收者相信文件是從身份有效的發(fā)件人那里發(fā)出的，并且文件在傳送過(guò)程沒(méi)有遭到干擾。這種認(rèn)證依賴于包含公鑰、數(shù)字簽名和管理這些資源的授權(quán)單位——認(rèn)證機(jī)構(gòu)在內(nèi)的一套完整的軟件保護(hù)技術(shù)基礎(chǔ)設(shè)施。

我們首先要解決的是個(gè)人身份的認(rèn)證。該項(xiàng)任務(wù)通常是用很不成熟（密碼）或非常昂貴（生物測(cè)量法如視網(wǎng)膜掃描或指紋檢查）的方式處理的。一種價(jià)格低于生物測(cè)定法、比單純的密碼更為安全的折中辦法是基于雙因素認(rèn)證的解決方法，即使用智能卡。

safenet公司設(shè)計(jì)的新型ikey，可以工作在任何一臺(tái)具有通用串行總線（usb）接口的微機(jī)，作為一個(gè)價(jià)格適中的身份識(shí)別令牌。它提供所有智能卡和密碼令牌的可靠性、簡(jiǎn)便性和安全性，同時(shí)避免了讀寫(xiě)設(shè)備的復(fù)雜安裝和昂貴開(kāi)銷。

技術(shù)特點(diǎn)

1.ikey的優(yōu)點(diǎn)ikey采用與智能卡相同的，提供訪問(wèn)控制的文件系統(tǒng)。應(yīng)用程序能使用它存儲(chǔ)個(gè)人信息、私鑰、密鑰、許可協(xié)議、識(shí)別特征、數(shù)字證書(shū)或其它數(shù)據(jù)。使用ikey具有以下四個(gè)優(yōu)點(diǎn)： 

    →可靠性：用戶將個(gè)人信息存儲(chǔ)在ikey上，可以保證即使發(fā)生系統(tǒng)故障仍然是安全的。safenet公司采用符合iso9000國(guó)際質(zhì)量認(rèn)證的設(shè)備，全球提供超過(guò)三百萬(wàn)只ikey，產(chǎn)品具有同行業(yè)最低的故障率。 

    →便攜性：ikey是連接在鑰匙圈上的，用戶永遠(yuǎn)不會(huì)忘記攜帶而且?guī)缀醪粫?huì)丟失，ikey是插入usb接口的，所以對(duì)核查在遠(yuǎn)地區(qū)通過(guò)筆記本電腦撥入一個(gè)公司虛擬專有網(wǎng)絡(luò)(vpn)或進(jìn)入intranet的用戶來(lái)講是理想的。非常適合個(gè)人使用，可以完美地滿足網(wǎng)絡(luò)應(yīng)用和異地工作的便攜要求。 

    →安全性：用戶逐漸意識(shí)并且擔(dān)心病毒和其它惡意軟件能夠訪問(wèn)保存在硬盤(pán)上的記錄、控件、密碼和其它個(gè)人信息。使重要信息不必保存在硬盤(pán)上，實(shí)現(xiàn)了“機(jī)密隨身帶”。同時(shí)作為雙因素認(rèn)證的解決方案，ikey提供了更加安全的保障形式。 

不可仿制：用戶不能復(fù)制ikey中的信息。 這意味著你可以使用它保存獲得internet服務(wù)的接入授權(quán)，不用擔(dān)心被人盜用。換句話說(shuō)，ikey沒(méi)有密碼普遍存在的共用問(wèn)題。對(duì)ikey程序訪問(wèn)是通過(guò)safenet技術(shù)公司提供的應(yīng)用程序編程界面（api）完成的。 

2.硬件安全技術(shù)

ikey硬件電路中集成讀/寫(xiě)功能，包含完成存儲(chǔ)功能的資源和高速安全引擎。它使用通用串行總行接口(usb)提供電源并且與計(jì)算機(jī)通訊。內(nèi)置的掉電保護(hù)隨機(jī)訪問(wèn)存儲(chǔ)器保存rainbow提供的出廠設(shè)置，以及用戶提供的與應(yīng)用程序有關(guān)的數(shù)據(jù)。ikey分為兩個(gè)系列ikey1032和ikey2032。他們分別適用于不同的安全性級(jí)別之上，下面列出了兩系列產(chǎn)品的技術(shù)特性。

    →12mhz 微處理器 

    →8k存貯單元（可擴(kuò)展到32k） 

    →符合x(chóng).509數(shù)字證書(shū)存儲(chǔ)標(biāo)準(zhǔn) 

    →ikey1032內(nèi)置有md5算法芯片。ikey2032內(nèi)置有rsa算法芯片 

    →軟件控制狀態(tài)指示燈，可方便觀察和計(jì)算機(jī)的接通情況 

    →64位全球唯一系列號(hào) 

    →usb接口。支持帶電插拔，即插即用 

    →隨機(jī)數(shù)生成器 

    →ikey1032有兩級(jí)口令設(shè)置：pin 和 so pin。并且可重試次數(shù)可設(shè)定，輸入pin錯(cuò)誤次數(shù)超過(guò)設(shè)定值則ikey鎖死。ikey2032只有一級(jí)pin，并且pin錯(cuò)誤次數(shù)超過(guò)設(shè)定值則ikey所存數(shù)據(jù)銷毀 

    →三級(jí)文件操作權(quán)限管理: 訪客模式(guest)、用戶模式(user)、超級(jí)管理員模式(administrator) 

    →內(nèi)置兩級(jí)目錄文件結(jié)構(gòu) 

3.軟件實(shí)現(xiàn)

    →支持全部windows平臺(tái)(95/98/nt/2000)， apple macintosh平臺(tái)。safenet公司提供虛擬智能卡讀卡器的驅(qū)動(dòng)程序。 api被放在ikey開(kāi)發(fā)工具箱中，軟件開(kāi)發(fā)工具包（sdk）包含了訪問(wèn)ikey進(jìn)行讀寫(xiě)的功能，還可進(jìn)行復(fù)雜的加解密工作 

    →圖形化的讀寫(xiě)編輯ikey硬件的工具，易于使用 

    →activex部件(non-ｓｃｒｉｐｔable和ｓｃｒｉｐｔ safe) 其中ｓｃｒｉｐｔ safe 

    →activex可用于網(wǎng)絡(luò)瀏覽器環(huán)境； non-ｓｃｒｉｐｔable activex可用于一般編程環(huán)境(如vb，delphi等) 

    →通過(guò)瀏覽器訪問(wèn)ikey的java插件 

    →供c語(yǔ)言調(diào)用的庫(kù) 

    →支持128位密碼長(zhǎng)度的microsoft capi 

    →中間件(middleware)：pkcs#11（支持128位密碼長(zhǎng)度），csp 

4.ikey身份認(rèn)證原理

ikey內(nèi)置有md5算法芯片，以特有的挑戰(zhàn)—響應(yīng)式方法來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證。他的實(shí)現(xiàn)原理如下圖， 參與運(yùn)算的數(shù)有兩個(gè)：一個(gè)可以是隨機(jī)數(shù)，另一個(gè)是事先預(yù)設(shè)的算法因子（分別存放在服務(wù)器的用戶數(shù)據(jù)庫(kù)和ikey硬件內(nèi)部的存儲(chǔ)器）。md5 hash算法可以保證兩個(gè)運(yùn)算數(shù)哪怕只發(fā)生一位數(shù)字的變化，運(yùn)算結(jié)果也會(huì)變得完全不一樣。因?yàn)槊看悟?yàn)證運(yùn)算的其中一個(gè)運(yùn)算數(shù)是隨機(jī)數(shù)，所以每次的運(yùn)算結(jié)果也是隨機(jī)變化的。由此保證運(yùn)算結(jié)果在傳輸中不怕被截獲。

步驟： 

1.服務(wù)器或客戶端取得隨機(jī)數(shù)，并將之發(fā)給對(duì)方。 

2.取出各自存儲(chǔ)的算法因子。

3.對(duì)這兩個(gè)數(shù)進(jìn)行運(yùn)算。

4.看運(yùn)算結(jié)果是否一致。 如果一致，說(shuō)明兩端的算法因子是一致的(因?yàn)殡S機(jī)數(shù)是共用的，影響結(jié)果的只能是算法因子)。進(jìn)而推出客戶端的算法因子是約定的數(shù)---客戶是合法的用戶。

客戶端身份認(rèn)證產(chǎn)品 ikey1032解決方案

ikey1032的安全解決方案

1.公章管理系統(tǒng)

公章管理系統(tǒng)是在微軟的office 2000和office xp的基礎(chǔ)之上通過(guò)把數(shù)字證書(shū)和私鑰存于ikey1032，來(lái)實(shí)現(xiàn)了傳統(tǒng)辦公過(guò)程中加蓋公章的功能，用戶把ikey插入usb接口，可以給word或excel文檔加蓋公章，一旦加蓋公章后，該文檔即被保護(hù)起來(lái)，沒(méi)有任何辦法可以修改此文檔。

公章以傳統(tǒng)的紅章的形式在文檔中表現(xiàn)。一旦保護(hù)保存后文檔和公章即成為一個(gè)整體，正文的內(nèi)容和公章以及公章的位置都不能被修改。同時(shí)正文的內(nèi)容會(huì)通過(guò)摘要算法摘要并加載安全防護(hù)后存在公章中，即使用戶通過(guò)非常規(guī)的方法，如二進(jìn)制地修改文檔（但目前還沒(méi)有發(fā)現(xiàn)這類方法）對(duì)公文進(jìn)行修改，當(dāng)文檔再次被打開(kāi)時(shí)公章會(huì)自動(dòng)變黑。

針對(duì)有些打印機(jī)可以進(jìn)行分色打印以至給不法分子偽造公文帶來(lái)便利的問(wèn)題，蓋過(guò)章的文檔可以指定打印機(jī)類型。如果打印機(jī)類型不符合要求，則打印出來(lái)的公章為黑色—視同復(fù)印件。

改公章的顯示和打印分別采用了不同的技術(shù)，所以即使通過(guò)屏幕拷貝等方法把文檔中公章剪裁下來(lái)，并用它來(lái)偽造文檔，打印出來(lái)后與真正的公文有明顯的區(qū)別。

另外該技術(shù)還可以和數(shù)字簽名技術(shù)集成，使得安全性得到更有效的保證。和單純的數(shù)字簽名相比，它屏蔽了很多深?yuàn)W的計(jì)算機(jī)概念如：pki理論、證書(shū)、私鑰、公鑰等等。這些概念對(duì)于非專業(yè)人員來(lái)說(shuō)往往很難理解。用戶只要蓋章即進(jìn)行數(shù)字簽名。打開(kāi)文檔時(shí)章為紅色即數(shù)字簽名驗(yàn)證通過(guò)，為黑色即數(shù)字簽名驗(yàn)證未通過(guò)。

2.九運(yùn)會(huì)“電子身份認(rèn)證” 

在九運(yùn)會(huì)舉行期間，廣東省電子商務(wù)認(rèn)證中心向九運(yùn)會(huì)組委會(huì)提供了一批數(shù)字證書(shū)，存放在ikey1032介質(zhì)上，用于網(wǎng)上人員注冊(cè)系統(tǒng)。與會(huì)者每人獲得一張“電子身份證”，保證在身份識(shí)別過(guò)程中的便捷、有效及安全。作為在體育賽事中運(yùn)用這一高科技認(rèn)證手段進(jìn)行運(yùn)作管理在國(guó)內(nèi)外尚屬首次，“電子身份證”成為九運(yùn)會(huì)的一大亮點(diǎn)。

在以往舉行的全運(yùn)會(huì)上，運(yùn)動(dòng)員、教練員、記者、政府官員等要參加運(yùn)動(dòng)會(huì)，登記資料或要獲取相關(guān)的信息的時(shí)候，都是通過(guò)書(shū)面的形式向組委會(huì)提交信息或獲取資料，一時(shí)之間大量的文字資料或重要文件通過(guò)傳真或郵寄的方式紛紛在組委會(huì)和參與者之間重復(fù)繁瑣地傳遞著，這樣，浪費(fèi)大量的人力物力去處理這些文件就成為了歷年來(lái)全運(yùn)會(huì)的一大難題。

采用ikey1032作為私鑰和數(shù)字證書(shū)存儲(chǔ)的九運(yùn)會(huì)人員網(wǎng)上注冊(cè)系統(tǒng)是一個(gè)專門(mén)對(duì)參加九運(yùn)會(huì)的運(yùn)動(dòng)員、教練員、裁判員、記者等人員的身份信息進(jìn)行綜合管理和利用的互聯(lián)網(wǎng)系統(tǒng)。參加九運(yùn)會(huì)的運(yùn)動(dòng)員、教練員、記者、政府官員只要隨身帶上組委會(huì)派發(fā)的一個(gè)ikey，就可以安全快捷地取得九運(yùn)會(huì)最新資料。

具體的操作情況是：運(yùn)動(dòng)員、教練員、記者、政府官員只要隨身帶上組委會(huì)派發(fā)的一個(gè) usb電子令牌---ikey（令牌里面存儲(chǔ)著由廣東省電子商務(wù)認(rèn)證中心提供的數(shù)字證書(shū)私有密鑰），無(wú)論何時(shí)何地都可以通過(guò)互聯(lián)網(wǎng)和“九運(yùn)會(huì)”取得聯(lián)系，最安全最快捷地獲取九運(yùn)會(huì)最新的資料，這種方式就像用鑰匙開(kāi)保險(xiǎn)柜，然后輸入密碼取得物品，不同的是整個(gè)過(guò)程都是在互聯(lián)網(wǎng)上完成的，只需要幾秒鐘，你就可以安全地將遠(yuǎn)隔萬(wàn)里的資料送到手上。

3.解決方案的全球合作伙伴

ashley laurant ， baltimore，celo，digital signature trust ，entrust ， globalsign kyberpass ， netscape ， verisign ， rsa keon ca ， wisekey ， xcert  ， secure computing

友情鏈接：

加密狗http://www.u520.net 

加密狗http://www.u520.net 

鏈接：http://www.u520.net/index.php/category/post/hasp_hl