Design and Implementation of USB Key System Based on Dual-Factor Identity Authentication Protocol

With the increasing demand for information security,traditional single-factor authentication technology can no longer meet security requirements.To this end,this paper proposes a Universal Serial Bus(USB)Key hardware and software system based on a two-factor authentication protocol,aiming to improve the security and reliability of authentication.This paper first analyzes the current status and technical principles of USB Key-related research domestically and internationally and designs a two-factor authentication protocol that combines impact/response authentication and static password authentication.The system consists of a host computer and a USB Key device.The host computer interacts with the USB Key through a graphical user interface.The Secure Hash Algorithm 1(SHA-1)and MySQL database are used to implement the authentication function.Experimental results show that the designed two-factor authentication protocol can effectively prevent replay attacks and information tampering,and improve the security of authentication.If the corresponding USB Key is not inserted,the system will prompt that the device is not found.Once the USB Key is inserted,user identity is confirmed through two-factor verification,which includes impact/response authentication and static password authentication.

基于USB Key认证的VPN网络自动连接的设计与实现

文章以湖北省气象局所辖市(州)、县(区)气象局使用的基于USB Key认证方式的安达通VPN为例,设计开发了一款安达通VPN客户端自动启动和登录软件。该软件基于Ping命令进行网络监测,基于大漠插件和按键精灵进行模拟鼠标键盘操作,从而实现了气象专线网络发生故障情况下VPN网络的自动连接。该软件为缩短网络中断时间,保障非值守时段以及无人值守气象台站观测数据的稳定传输,提供了一定的参考。

基于USB Key的数字化会议安全身份认证技术

常规的数字化会议安全身份认证技术利用最低有效位(Least Significant Bit,LSB)生成隐藏矩阵,需使用多用户完成解密,导致其信息隐藏容量不足,因此需要基于USBKey设计一种全新的数字化会议安全身份认证技术。以用户的身份认证数据为基础,生成全新的USB Key身份认证密钥,获取身份认证方案的认证权限,从而输出安全认证协议,完成数字化会议安全身份认证。实验结果表明,设计的数字化会议安全认证技术在不同的隐藏信息位数下的信息隐藏容量始终较高,证明该技术的认证效果较好,具有可靠性,有一定的应用价值。

USB-Key在区域临床医疗信息共享中的应用

USB-Key的身份认证方式是一种方便、安全、可靠的身份认证技术,它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠问题。针对国内医疗信息共享认证技术中安全性差的问题,提出了建立一个统一的区域临床医疗信息共享平台,并将USB-Key的身份认证方式应用于该平台中,确保通过web浏览临床医学信息的安全性和唯一性。

基于USB—Key的数字图书馆身份认证技术

USB—Key的身份认证方式是一种方便、安全、可靠的身份认证技术，它采用一次一密的强双因子认证模式，很好地解决了身份认证的安全可靠问题，并提供了USB接口与现今的电脑通用连接。针对国内数字图书馆认证技术安全性差的问题，提出了建立一个统一的安全认证平台，并将USB—Key的身份认证方式应用于该认证平台之中的技术方案，以提高整个平台的安全性。

基于USB-KEY的用户认证在Web气象服务上的应用

文章介绍了利用USB-KEY及其提供的HMAC-MD5加密服务等解决方案,以及它们在解决基于Internet的Web方式专业气象服务上出现的用户认证以及访问权限控制等问题上的应用。

数字校园统一安全接入平台的研究

文章根据数字校园应用服务多、用户群体活跃、安全管理松散等特点,提出了一个基于PKI/PMI技术的统一安全接入平台的设计方案。文中给出了系统总体设计模型图和系统的工作流程,并对此模型图中的主要功能模块进行了设计。

基于J2EE的安全物流信息系统的设计与实现

通过详细分析OpenSSL技术、PKI身份认证体系和openSSL开源组件的原理,在利用成熟的开源技术的前提下,提出一种基于J2EE的安全物流信息系统的设计,采取JAVA程序设计语言,帮助物流公司设计出简单便捷、经济有效的安全物流信息方案。

军用手持机的安全防护设计

由于军用手持机应用的机动性和灵活性,其物理威胁和网络威胁方面的安全问题十分突出。因此在设计中要考虑以下问题:首先,要采取措施防止手持机产生电磁泄露;第二,要防止因个别手持机失控造成重大的系统性风险;最后要防止手持机遭到恶意攻击。

电子商务中网银账户的安全性分析

在进行电子商务过程中,网上银行系统的安全保障尤为关键,而各银行采取的安全保障和防范措施是不同的。笔者通过对国内某银行网上银行系统的安全设计进行了研究分析,找出了其安全设计中存在的缺陷,并提出了两种解决方法。

基于密钥分散管理的服务器登录控制

文中提出了军队数据集中存储服务器的安全管理问题,分析了以矩阵为基础的密钥分散管理系统原理,从控制服务器管理员登录行为角度,研究基于密钥分散管理系统和USB-Key数字证书的服务器登录管理控制方法,对服务器管理员登录权限进行分割,实现了"必须有若干名管理员同时在场,才能登录服务器系统"的功能,有效解决了管理员私自登录、操作使用服务器的问题,提高了数据集中存储的安全性。