一种冲击响应方式uKey身份认证实现方法.pdfVIP

j 。 j ＆ ¨1 。 E 一 … 、 … 实用第一 智慧密集 … … … ． … ． 一 … … 一 种冲击响应方式uKey身份认证实现方法 王玉贵 摘 要：介绍一种冲击响应方式UKey身份认证实现方法，借以提高信息系统的安全性。 关键词：UKey应用；身份认证；系统安全 ；Javascript脚本 1 引言 2-2 认证过程解释 (1) 用户通过浏览器输入用户名和密码 ，提交到服务器 网络时代 ，保障信息系统的安全性成为头等大事。实践证 端进行认证。 明，在系统身份认证环节引入 UKey (USBkey)应用 ，通过软 (2) 服务器端认证程序从数据库 中查询用户信息 ，返 回 硬结合 的方式进行身份认证 ，是一种加强系统安全性行之有效 验证信息包括用户认证结果标志以及 UKey信息。 的方法 。 (3) 浏览器接收到用户验证信息后 ，根据其中认证结果 在系统身份认证环节引入 UKey (USBkey)应用 ，最常用 标志信息进行判断，如果为0，认证失败 ，显示错误信息；如 的有两种应用方式 ：一种是基于冲击响应认证方式 ．另一种是 果为 1，表示当前用户为 UKey非持有用户并且认证成功，进 基于 PKI体系的认证方式 。前者和后者比较有不需要获取权威 入系统 ，认证过程结束 ；如果为 2，表示当前用户为 UKey持 CA机构签发 的数字证书 、不需要建立 CA服务器 、实现方法 有用户 ，需要进行下一步操作 。 简单有效等特点，适合在一些规模较小的信息管理系统实施过 (4) 如果认证结果标志为2，表示当前用户为 UKey持有 程中应用 。下面将 以坚石诚信 ET99这款产 品为例 ．介绍一种 用户 ，浏览器 Javascfipt脚本程序会根据 UKey信息进行用户 基于冲击响应方式 UKey身份认证 的实现方法。 pin码认证 ，读取 UKey中保存的用户密钥信息和 UKey的硬件 序列号 (sn)信息 ，调用 UKey的MD5HMAC函数生成客户端 2 认证过程 加密认证数据 ，发送到服务器端。 2．1 冲击响应方式 (5) 服 务器端 从数据库 中获取用户 密钥信息 ，调 用 所渭冲击响应方式 ，就是在数据库 中和 UKey硬件中均保 HMAC MD5算法生成认证加密数据 ，与客户端发送过来 的加 — 存用户密钥信息 ，用户在系统登录表单 中输入 userpin信息 ， 密认证数据进行 比较 ．如果一致返 回认证成功信息．否则返回 在浏览器 中使用 Javascfipt脚本语言进行用户 pin码验证 。相 认证失败信息。 当于登录 UKey硬件 ，获得 UKey读取权利 ，验证通过后 即可