本文主要是介绍Ukey智能密码钥匙—双因子身份认证解决方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Ukey智能密码钥匙—双因子身份认证解决方案
安全UKEY是以安全芯片为基础,完全遵照颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用UKEY,支持Windows、Linux等多种操作系统,支持DES、AES、SM1、SM4对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
01 UKEY配置
02 UKEY应用
03 等保密评身份鉴别要求
在等保和密评中,“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求,需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求。
📌等保密评要求使用双因素身份认证
网络和通信安全
可采用密码技术对通讯实体进行身份鉴别,保证通信实体身份的真实性
可采用密码技术保证通信过程中数据的完整性, 机密性
可采用密码技术保证网络边界访问的控制信息的完整性
2. 设备和计算机安全
可采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性
可采用密码技术保证系统资源访问的控制信息的完整性
可采用密码技术保证日志记录的完整性
3. 应用和数据安全
可采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性
可采用密码技术保证信息系统应用的访问的控制信息的完整性
可采用密码技术保证系统重要数据,传输存储的机密性,完整性
04 UKEY使用流程
需要在UKey中预先,生成签名密钥,并将公钥记录到服务端,根据需要记录公钥与用户的匹配关系。私钥存储在UKey中不可导出,从机制上保证了验证过程的安全性。
05 可供选择对接ASP统一身份平台
使用该方案前需要提前集成ASP,集成时需要将当前登录页修改,用户进入页面判断是否登录,如果没有登录则跳转至ASP的SSO登录页。后端只需要调取ASP提供的接口即可完成集成。集成完成后即可实现UKEY身份认证等功能。
06 技术支持
这篇关于Ukey智能密码钥匙—双因子身份认证解决方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
