身份認(rèn)證
mToken K1雙因子認(rèn)證
首頁(yè) > 身份認(rèn)證 > USB-Key產(chǎn)品 > 正文
mToken K1 是龍脈科技開(kāi)發(fā)的新一代無(wú)驅(qū)型 USB Key 產(chǎn)品,采用銀行安全級(jí)別的高性能智能卡芯片設(shè)計(jì),硬件實(shí)現(xiàn) SHA1 和 3DES 算法,可安全實(shí)現(xiàn)基于沖擊響應(yīng)的雙因子認(rèn)證及瀏覽器和 WEB 服務(wù)端雙向數(shù)據(jù)安全傳輸解決方案。支持多操作系統(tǒng)、多瀏覽器、 跨平臺(tái)應(yīng)用,被廣泛應(yīng)用于各種 B S 架構(gòu)安全系統(tǒng)領(lǐng)域,包括網(wǎng)站登錄,網(wǎng)絡(luò)游戲認(rèn)證, OA 系統(tǒng),電子政務(wù),電子商務(wù),電子軍務(wù)。
概述
隨著信息化進(jìn)程的推進(jìn), Internet 正以前所未有的速度改變著人們生活的方方面面,從小到個(gè)人計(jì)算機(jī)系統(tǒng),大到銀行、證券、保險(xiǎn)、電力、石油、石化、醫(yī)療、稅務(wù)、公安、消防以及政府部門等的大型應(yīng)用系統(tǒng)。為了保護(hù)應(yīng)用系統(tǒng)所有者和合法用戶的利益, 這些應(yīng)用系統(tǒng)一般都采用了 PKI 認(rèn)證體系來(lái)確保只有合法用戶才能夠訪問(wèn)應(yīng)用系統(tǒng)。
而過(guò)高的成本且需要一定的技術(shù)儲(chǔ)備、管理過(guò)程的繁瑣等因素讓一些中小型企業(yè)望而卻步,如何采用一種新的認(rèn)證方式,能夠避免建設(shè) CA 繁瑣的程序、高額的成本,又能保證應(yīng)用系統(tǒng)的安全性,這是當(dāng)前迫切需要解決的一個(gè)問(wèn)題。
產(chǎn)品定位
mToken K1 是龍脈科技開(kāi)發(fā)的新一代無(wú)驅(qū)型 USB Key 產(chǎn)品,采用銀行安全級(jí)別的高性能智能卡芯片設(shè)計(jì),硬件實(shí)現(xiàn) SHA1 和 3DES 算法,可安全實(shí)現(xiàn)基于沖擊響應(yīng)的雙因子認(rèn)證及瀏覽器和 WEB 服務(wù)端雙向數(shù)據(jù)安全傳輸解決方案。支持多操作系統(tǒng)、多瀏覽器、 跨平臺(tái)應(yīng)用,被廣泛應(yīng)用于各種 B/S 架構(gòu)安全系統(tǒng)領(lǐng)域,包括網(wǎng)站登錄,網(wǎng)絡(luò)游戲認(rèn)證, OA 系統(tǒng),電子政務(wù),電子商務(wù),電子軍務(wù),數(shù)字簽章等, 無(wú)需數(shù)字證書(shū)和 PKI 體系支持,即可替換傳統(tǒng)用戶名和密碼認(rèn)證登錄并保證了系統(tǒng)登錄安全。
產(chǎn)品特性
操作系統(tǒng)支持
Windows
Linux
MAC OS
國(guó)產(chǎn)操作系統(tǒng)
中科方德
中標(biāo)麒麟
其它
瀏覽器支持
IE 瀏覽器,360 安全瀏覽器,百度瀏覽器, 騰訊 TT 瀏覽器,獵豹瀏覽器,傲游瀏覽器
Netscape 瀏覽器, Firefox 瀏覽器, Google Chrome 瀏覽器,Opera 瀏覽器
Apple Safari 瀏覽器
安全性介紹
硬件安全
mToken K1 使用銀行業(yè)廣泛使用的 32 位智能卡芯片,基于 USB2.0 全速模式, 提供了更高性能的支持,同時(shí)它兼容 USB1.1 標(biāo)準(zhǔn),適用于現(xiàn)有支持 USB 的所有計(jì)算機(jī), 符合金融級(jí)別的安全要求。
通訊認(rèn)證
mToken K1 提供雙重安全認(rèn)證模式,首先基于 key 的密碼認(rèn)證,通過(guò)之后再基于Key 內(nèi)部高強(qiáng)度 SHA1 算法和隨機(jī)數(shù)實(shí)現(xiàn)動(dòng)態(tài)增強(qiáng)雙因子的二次認(rèn)證,保證了整個(gè)認(rèn)證過(guò)程的安全性和動(dòng)態(tài)性,避免了傳統(tǒng)的網(wǎng)站用戶名密碼登錄方式容易被攻擊的弱點(diǎn)。 K1 同時(shí)提供用戶密碼忘記后的找回方案,整個(gè)過(guò)程安全有效,方便易用。
數(shù)據(jù)安全
mToken K1 分別提供 8kb 的安全數(shù)據(jù)區(qū)和 8kb 的用戶數(shù)據(jù)區(qū)。安全數(shù)據(jù)區(qū)通過(guò)硬件芯片 3DES 加密算法實(shí)現(xiàn)瀏覽器和WEB 服務(wù)器之間數(shù)據(jù)的安全傳輸,且密鑰不出 Key,所有加/解密運(yùn)算均在 Key 內(nèi)完成,只有在 WEB 服務(wù)端進(jìn)行解密才能得到原始數(shù)據(jù),從而保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全性,有效杜決通過(guò)HTTP 協(xié)議分析進(jìn)行攻擊的可能性。
用戶數(shù)據(jù)區(qū)可由瀏覽器進(jìn)行操作,可替代傳統(tǒng)的 COOKIE,方便用戶使用。
產(chǎn)品特點(diǎn)
高性能硬件
mToken K1 使用銀行業(yè)廣泛使用的 32 位智能卡芯片,基于 USB2.0 全速模式, 提供了更高性能的支持,同時(shí)它兼容 USB1.1 標(biāo)準(zhǔn),適用于現(xiàn)有支持 USB 的所有計(jì)算機(jī);
無(wú)需安裝驅(qū)動(dòng)
mToken K1 為標(biāo)準(zhǔn)的 HID 或 SCSI 設(shè)備,操作系統(tǒng)直接支持,因此無(wú)需安裝硬件驅(qū)動(dòng),直接連接到計(jì)算機(jī)的 USB 端口即可在程序中使用,省去安裝硬件驅(qū)動(dòng)所帶來(lái)的兼容性的風(fēng)險(xiǎn)。
增強(qiáng)雙因子認(rèn)證
mToken K1 通過(guò)基于 Key 內(nèi)部高強(qiáng)度 SHA1 算法和隨機(jī)數(shù)實(shí)現(xiàn)動(dòng)態(tài)增強(qiáng)雙因子認(rèn)證保證整個(gè)認(rèn)證過(guò)程的安全性和動(dòng)態(tài)性,避免了傳統(tǒng)的網(wǎng)站用戶名密碼登錄方式容易被攻擊的弱點(diǎn)。 mTokenK1 同時(shí)提供用戶密碼忘記后的找回方案,整個(gè)過(guò)程安全有效,方便易用。
防釣魚(yú)網(wǎng)站
mToken K1 支持插上 Key 后會(huì)自動(dòng)彈出登錄網(wǎng)站,且網(wǎng)址保存在 Key 中,發(fā)放后無(wú)法修改,徹底杜絕釣魚(yú)網(wǎng)站,是 B/S 網(wǎng)站登錄最佳解決方案。
應(yīng)用場(chǎng)景
mToken K1 身份認(rèn)證鎖可應(yīng)用于各種 B/S 結(jié)構(gòu)的安全系統(tǒng)身份認(rèn)證領(lǐng)域,包括網(wǎng)站登錄、網(wǎng)絡(luò)游戲、 OA 系統(tǒng)、電子政務(wù)、電子商務(wù)、電子軍務(wù)、 CA 中心等, 可替換傳統(tǒng)用戶名和密碼并保證了系統(tǒng)的登錄安全。
例如:在身份認(rèn)證登陸網(wǎng)站時(shí),傳統(tǒng)的方案是通過(guò)用戶名和密碼用戶輸入用戶名和密碼然后和數(shù)據(jù)庫(kù)中的進(jìn)行對(duì)比,如果相同就通過(guò)認(rèn)證,但是在數(shù)據(jù)傳輸?shù)倪^(guò)程中存在很大的安全隱患,并且存在用戶信息泄露帶來(lái)的風(fēng)險(xiǎn)。我們提供的 mToken K1 方案是通過(guò)用戶首先輸入用戶密碼 K1 進(jìn)行第一次驗(yàn)證,然后將該 K1 的硬件ID 發(fā)送到服務(wù)端, 同時(shí)服務(wù)端發(fā)送隨機(jī)數(shù)客戶端 K1 進(jìn)行 SHA1 運(yùn)算得到一個(gè)摘要,在服務(wù)端同時(shí)對(duì)隨機(jī)數(shù)進(jìn)行 SHA1 運(yùn)算,如果兩次得到的摘要相同則登陸成功。這樣通過(guò)兩次認(rèn)證而且是用戶一次一密雙因子認(rèn)證,整個(gè)過(guò)程都是在 Key 內(nèi)和服務(wù)端進(jìn)行,從而大大保證了登陸該網(wǎng)站的安全性。
