USBKey

摘要： 针对台内局域网中应用系统日益增多的情况,本文设计了一个基于指纹+USBKey双因素认证(2FA)模式的统一认证系统,实现用户的身份认证和资源授权。系统还兼有单点登录(SSO)的功能,用户只需要主动地通过系统进行一次身份认证,就可以无缝地访问所有被授权的网络应用系统资源。同时,管理员还可以通过统一认证系统对所有用户的身份信息和权限进行集中管理,使网络安全工作更加符合网络安全等级保护制度2.0的技术要求。

摘要： 针对台内局域网中应用系统日益增多的情况,本文设计了一个基于指纹+USBKey双因素认证(2FA)模式的统一认证系统,实现用户的身份认证和资源授权.系统还兼有单点登录(SSO)的功能,用户只需要主动地通过系统进行一次身份认证,就可以无缝地访问所有被授权的网络应用系统资源.同时,管理员还可以通过统一认证系统对所有用户的身份信息和权限进行集中管理,使网络安全工作更加符合网络安全等级保护制度2.0的技术要求.

摘要： 文章设计并实现了一种数字证书签发系统,系统基于硬件USBkey,分为用户管理、证书管理、系统监控等几个模块,提供了对数字证书的签名、生成、导入等各个环节的自动化管理,并创新性结合用户权限管理功能,赋予USBkey对系统访问权限控制的能力.经实践,系统安全可靠、易维护,具有良好的可扩展性.

摘要： 为了防止不法分子在USB设备与电脑连接时植入非法程序,从而窃取电脑中的敏感信息或控制电脑向外设发出非法指令,文章针对USB-key的接入安全问题,提出了建立黑、白名单的方案;传统的USB-key安全防范措施都是基于加密认证,未考虑税控机接人的USB设备安全性;因此,文章提出对接入的USB设备进行分类,并对不同类别的USB设备执行相应的处理方案;通过设计开发针对税控系统的硬件检测设备和软件控制程序,从物理层面对接入税控机的USB设备进行安全检测;文中给出了USB设备过滤器的硬件设计图和软件控制程序的流程图,并对几种有代表性的设备进行了测试;测试结果表明,该设备能够对USB设备合法性进行有效的检测,并对违规的USB设备做出相应的处理,提高了税控系统USB-key接入USB设备的安全性.

摘要： 随着信息技术的迅速发展,企业信息化建设也随之快速,企业内部建立了各种信息系统,提供多种业务服务,如生产系统和管理系统.但在应用建设时,没有统一接口的管理平台,没有统一的标准,系统用户认证方式也各异,从而使得用户陷入了用户名和密码管理中,而且用户工作时往往需要在不同的多个信息系统之间切换,重复登录,非常不便,同时增加了系统管理员的运维工作,使得管理和维护成本增加.所以,应建立企业门户的统一身份认证管理系统,从而实现统一的用户管理、统一的身份认证、统一的应用入口,信息系统的单点登录.

摘要： 网上银行是指银行通过信息网络提供的各种金融服务,网上银行的发展迅速,对企业或个人来说其安全性都至关重要。本文通 过分析网上银行的身份认证技术相关专利在历年的申请情况,分析技术发展脉络以及优缺点等,从 USB-Key 认证、动态口令认证、生物 特征认证和 CA 证书认证对涉及网上银行的身份认证问题的专利技术进行了综述。

摘要： USBKey具有硬件加密功能,目前广泛应用在软件版权保护、网银支付、智能家居等重要场所,因此,对其安全性能的评估是十分重要的;基于FPGA数据采集的评估系统正是实现USBkey的安全性能评估的,同时在一定程度上弥补了现有的USBKey安全性能评估方法的缺点;该系统使用USBHUB连接PC机和USBkey,同时采用FPGA采集并解析USB数据包,这不但能够精确地捕获USBKey在进行算法调用时产生的功耗波形图,还能实现启动攻击设备和功耗采集设备时间和USB进行安全运算的时间的精确匹配,从而实现高效率地评估USBKey的安全性能;该系统已在实验室进行了验证,结果表明该系统的评估效果好,成功率高.

摘要： 为了提高身份认证的安全性和便捷性，研究了USB Key的证书加密算法和ICE中间件技术。rn 本文提出一种基于USB Key和ICE的安全身份认证方案。本方案解决了传统认证方法容易被截获报文、篡改以及重放攻击等问题。实践表明，该系统具有安全性高、可靠性好、开发成本低等优点。

摘要： 为了提高身份认证的安全性和便捷性，研究了USB Key的证书加密算法和ICE中间件技术。rn 本文提出一种基于USB Key和ICE的安全身份认证方案。本方案解决了传统认证方法容易被截获报文、篡改以及重放攻击等问题。实践表明，该系统具有安全性高、可靠性好、开发成本低等优点。

摘要： 为了提高身份认证的安全性和便捷性，研究了USB Key的证书加密算法和ICE中间件技术。rn 本文提出一种基于USB Key和ICE的安全身份认证方案。本方案解决了传统认证方法容易被截获报文、篡改以及重放攻击等问题。实践表明，该系统具有安全性高、可靠性好、开发成本低等优点。

摘要： 为了提高身份认证的安全性和便捷性，研究了USB Key的证书加密算法和ICE中间件技术。rn 本文提出一种基于USB Key和ICE的安全身份认证方案。本方案解决了传统认证方法容易被截获报文、篡改以及重放攻击等问题。实践表明，该系统具有安全性高、可靠性好、开发成本低等优点。

摘要： 为了提高身份认证的安全性和便捷性，研究了USB Key的证书加密算法和ICE中间件技术。rn 本文提出一种基于USB Key和ICE的安全身份认证方案。本方案解决了传统认证方法容易被截获报文、篡改以及重放攻击等问题。实践表明，该系统具有安全性高、可靠性好、开发成本低等优点。

摘要： 本文首先分析了USBKey和ICE相关技术，在此基础上提出了一种安全性较高的局域网文件传输方案．该方案利用USBKey保证了文件传输和存储的安全性，基于ICE的原始接口及服务实现数据的传输和消息提醒．方案实现机制使传输不依赖于发＼收方的即时连接．本文介绍了传输的具体实现流程，最后分析了该方案的安全性、性能和可操作性．

摘要： 本文首先分析了USBKey和ICE相关技术，在此基础上提出了一种安全性较高的局域网文件传输方案．该方案利用USBKey保证了文件传输和存储的安全性，基于ICE的原始接口及服务实现数据的传输和消息提醒．方案实现机制使传输不依赖于发＼收方的即时连接．本文介绍了传输的具体实现流程，最后分析了该方案的安全性、性能和可操作性．

摘要： 本文首先分析了USBKey和ICE相关技术，在此基础上提出了一种安全性较高的局域网文件传输方案．该方案利用USBKey保证了文件传输和存储的安全性，基于ICE的原始接口及服务实现数据的传输和消息提醒．方案实现机制使传输不依赖于发＼收方的即时连接．本文介绍了传输的具体实现流程，最后分析了该方案的安全性、性能和可操作性．

摘要： 本文首先分析了USBKey和ICE相关技术，在此基础上提出了一种安全性较高的局域网文件传输方案．该方案利用USBKey保证了文件传输和存储的安全性，基于ICE的原始接口及服务实现数据的传输和消息提醒．方案实现机制使传输不依赖于发＼收方的即时连接．本文介绍了传输的具体实现流程，最后分析了该方案的安全性、性能和可操作性．

摘要： 本文首先分析了USBKey和ICE相关技术，在此基础上提出了一种安全性较高的局域网文件传输方案．该方案利用USBKey保证了文件传输和存储的安全性，基于ICE的原始接口及服务实现数据的传输和消息提醒．方案实现机制使传输不依赖于发＼收方的即时连接．本文介绍了传输的具体实现流程，最后分析了该方案的安全性、性能和可操作性．

摘要： 本发明公开了一种USBKey及USBKey工作模式的判断方法，属于安全认证设备领域。所述USBKey包括USBKey芯片(1)、与USBKey芯片(1)连接的USB接口(6)和非USB接口(7)、以及用于在非USB工作模式下为USBKey芯片(1)供电的电池(5)，还包括电压分压模块(8)，所述电压分压模块(8)的输入端与USB接口(6)连接，输出端与USBKey芯片(1)连接。本发明能够通过硬件的方式判断出USBKey当前系统工作在USB模式下还是非USB模式下,实现了多功USBKey工作模式的正确快速判断。

摘要： 本发明公开了一种基于USBKEY设备的软件保护方法、USBKEY设备的发行方法及装置，该方法包括：检测到所述软件的运行指令后，查找USBKY设备；验证查找到的USBKEY设备的外部认证密钥是否合法；若验证所述USBKEY设备的外部认证密钥合法，则打开所述软件；验证所述USBKEY设备的用户密钥和/或管理员密钥是否合法；若验证所述USBKEY设备的用户密钥和/或管理员密钥合法，则运行所述软件。该方案中，只有在验证USBKEY设备的外部认证密钥、用户密钥、管理员密钥合法的情况下，才运行软件，由于可以统一管理USBKEY设备，因此，解决了现有技术中存在的硬件加密狗不兼容的问题；并且，采用外部认证密钥、用户密钥、管理员密钥多重保护，从而提高了软件保护级别，不容易被破解。

摘要： 本发明涉及数据安全处理技术领域，公开了一种USBKEY接口系统及与USBKEY连接的方法，该系统包括：包括：接口组件，用以将所述USBKEY的不同的接口标准转换为统一的接口标准，通过该接口组件将不同接口标准的USBKEY接入用户终端；通信组件，用以实现所述接口组件和所述USBKEY之间的通信；将不同标准接口模块封装成一个统一的接口模块，为上层应用提供一套统一的接口模块，从而降低因接口标准及USBKEY设备不同而带来的额外开发工作量，提高设备及系统的兼容性，节约硬件及程序资源。

摘要： 本发明公开了一种USBKey及USBKey工作模式的判断方法，属于安全认证设备领域。所述USBKey包括USBKey芯片(1)、与USBKey芯片(1)连接的USB接口(6)和非USB接口(7)、以及用于在非USB工作模式下为USBKey芯片(1)供电的电池(5)，还包括电压分压模块(8)，所述电压分压模块(8)的输入端与USB接口(6)连接，输出端与USBKey芯片(1)连接。本发明能够通过硬件的方式判断出USBKey当前系统工作在USB模式下还是非USB模式下,实现了多功USBKey工作模式的正确快速判断。

摘要： 本发明提供一种新型USB密钥及采用该新型USB密钥的交易方法，所述方法包括：接收用户输入的密码；接收声控开关触发信号；检测声控开关是否被触发；如检测到所述声控开关被触发，所述安全模块继续执行交易过程；如检测到所述声控开关未被触发，所述安全模块拒绝继续执行交易过程。本发明安全性高：增设的声控开关相当于增加了一道交易屏障，可有效避免电脑病毒后台使用USB密钥；成本低：声控开关成本低，效果直接明显。

摘要： 当前的USBKey都是被动提供安全服务，缺乏对调用的访问控制机制，并且依赖外部环境的安全性，如所接设备和网络中存在病毒、木马以及黑客攻击时，其调用就可能完全失控。本发明提供了一种以公钥密码技术为基础，不依赖于外部环境安全的USBKey外部认证方法和一种新型的USBKey装置，USBKey在接到调用请求时，首先通过公钥技术对调用者进行强身份认证和权限控制，验证通过后才接受调用，否则拒绝；整个认证鉴权过程直接发生在USBKey和调用者之间，屏蔽所有外部环节，包括USBKey附接的电脑和网络。该方法可广泛用于解决诸如私服、帐号盗用、钓鱼、交易欺诈等安全问题。

摘要： 当前的USBKey都是被动提供安全服务，缺乏对调用的访问控制机制，并且依赖外部环境的安全性，如所接设备或网络中存在病毒、木马以及黑客攻击时，其调用就可能完全失控。本发明提供了一种以数字证书技术为基础，不依赖于外部环境安全的USBKey安全调用方法和一种新型的USBKey装置，在调用USBKey安全服务时，调用者与USBKey之间通过彼此证书进行加密密钥协商，建立一条只存在于它们之间的端到端加密安全通道；USBKey的安全服务调用和敏感信息传递都在这条安全通道中实现；在建立和使用加密安全通道过程中，实现双方身份认证和权限控制，并屏蔽所有中间环节。该方法可广泛用于解决诸如私服、帐号盗用、钓鱼、交易欺诈等安全问题。

摘要： 本发明实施例涉及通信领域技术，特别涉及一种控制USBKey的方法及USBKey，该方法包括：控制器接收传感器在同一识别位置探测到的预定输入信息；所述控制器根据所述预定输入信息，查找与所述预定输入信息对应的操作指令，进行相应的操作，并显示操作信息。通过本发明实施例提供的方法及USBKey，通过探测预定输入信息实现对USBKey的控制，减少了USBKey的部件数量，简化了USBKey的设计，从而可以缩小USBKey的体积。

摘要： 本发明涉及信息安全技术领域，具体公开了一种外挂软件接口调用安全认证方法，其中，包括：获取CA系统签发的USBKey硬件数字证书，USBKey硬件数字证书中存储外挂软件接口的授权信息；根据USBKey硬件数字证书和外挂软件数字证书实现USBKey硬件与外挂软件之间的身份相互认证；根据USBKey硬件数字证书和后台服务系统数字证书实现USBKey硬件与后台服务系统之间的身份相互认证；接收外挂软件的业务请求参数，在确定存在有效的会话密钥时实现外挂软件与后台服务系统之间的数据通信。本发明还公开了一种USBKey驱动装置及安全认证系统。本发明提供的外挂软件接口调用安全认证方法能够防范数据篡改，有效识别外挂软件身份。

摘要： 本发明提供了一种usbkey存放器和发放usbkey的装置、系统及方法，usbkey存放器包括用于存放usbkey的壳体和设置于壳体内部的电子标签，且电子标签中存储有壳体内所存放usbkey的唯一标识。在监测到内部的射频卡阅读器的阅读器识别范围内存在有usbkey存放器时，自助终端将该usbkey存放器内部的电子标签中存储的唯一标识发送给银行后台服务器，以及在接收到银行后台服务器发来的触发信号时，发放该usbkey存放器。由于可以基于电子标签和射频卡阅读器以实现usbkey的发放，故本发明能够提高发放usbkey的安全性。