首页 > 范文大全 > 申报材料 正文
【双因子申报】信息化安全认证方法2 ——双因素认证技术

时间:2023-03-13 21:30:43 阅读: 评论: 作者:佚名

在一些安全性要求较高的应用环境中,简单使用密码认证是不够的,必须使用其他硬件(如美国盾牌、网络银行交易)来实现这一点。在使用硬件加密和认证的应用程序中,通常会将密码认证和硬件认证相结合,完成用户认证。其中,硬件部分被认为是用户所有的。使用硬件设备进行身份认证的优点是,无论用户使用的计算机设备是否有木马病毒,这些硬件设备都不会受到感染,因此在这些硬件设备内完成的身份认证过程不受特洛伊木马病毒的影响,从而提高了安全性。但是另一方面,这些额外的硬件设备很容易丢失,因此需要双因素身份认证。此外,容易损坏,因此在增加成本的同时,会带来更多不便。

在实际应用程序中,每个用户都有自己唯一的私钥,为了解密和签名操作,每个用户都有与接收者相对应的公钥,在文件传输时进行加密操作。发送机密文件时,发送者可以使用收件人的公钥加密文件内容,收件人可以使用所有相应的私钥解密文件,这样传输的文件就可以安全地到达目的地。即使被第三方拦截,第三方也无法解密拦截的内容,因为没有相应的私钥。

使用Ushield之前,通常必须在客户端PC上安装相应的驱动程序,使ushield正常工作,还必须安装数字证书身份认证id。如果用户需要交易(例如向银行提交支付订单),则需要认证用户ID。此时,系统会提示用户插入Uusin并输入usin密码。Usin提交的信息在后台进行验证,用户无法查看特定的验证过程。但是,如果通过验证,用户可以继续后续工作。输入在线支付密码和验证码后,验证通过。因此,美国盾保证的网上交易,如果使用的设备没有感染病毒,就非常安全。因此,网络银行交易、NT工作站登录、电子钱包、电子政府、电子税、电子通关、在线证券等一些安全性比较高的应用程序可以使用USB完全满足在线交易的安全要求。

  • 评论列表

发表评论: