身份认证

mToken K1双因子认证

首页 > 身份认证 > USB-Key产品 > 正文
mToken K1 是龙脉科技开发的新一代无驱型 USB Key 产品,采用银行安全级别的高性能智能卡芯片设计,硬件实现 SHA1 和 3DES 算法,可安全实现基于冲击响应的双因子认证及浏览器和 WEB 服务端双向数据安全传输解决方案。支持多操作系统、多浏览器、 跨平台应用,被广泛应用于各种 B S 架构安全系统领域,包括网站登录,网络游戏认证, OA 系统,电子政务,电子商务,电子军务。
概述
 
随着信息化进程的推进, Internet 正以前所未有的速度改变着人们生活的方方面面,从小到个人计算机系统,大到银行、证券、保险、电力、石油、石化、医疗、税务、公安、消防以及政府部门等的大型应用系统。为了保护应用系统所有者和合法用户的利益, 这些应用系统一般都采用了 PKI 认证体系来确保只有合法用户才能够访问应用系统。
 
而过高的成本且需要一定的技术储备、管理过程的繁琐等因素让一些中小型企业望而却步,如何采用一种新的认证方式,能够避免建设 CA 繁琐的程序、高额的成本,又能保证应用系统的安全性,这是当前迫切需要解决的一个问题。
 
产品定位
 
mToken K1 是龙脉科技开发的新一代无驱型 USB Key 产品,采用银行安全级别的高性能智能卡芯片设计,硬件实现 SHA1 和 3DES 算法,可安全实现基于冲击响应的双因子认证及浏览器和 WEB 服务端双向数据安全传输解决方案。支持多操作系统、多浏览器、 跨平台应用,被广泛应用于各种 B/S 架构安全系统领域,包括网站登录,网络游戏认证, OA 系统,电子政务,电子商务,电子军务,数字签章等, 无需数字证书和 PKI 体系支持,即可替换传统用户名和密码认证登录并保证了系统登录安全。
 
产品特性
 
操作系统支持
Windows
Linux
MAC OS
国产操作系统
  中科方德
  中标麒麟
  其它
 
浏览器支持
 
IE 浏览器,360 安全浏览器,百度浏览器, 腾讯 TT 浏览器,猎豹浏览器,傲游浏览器
Netscape 浏览器, Firefox 浏览器, Google Chrome 浏览器,Opera 浏览器
Apple Safari 浏览器
 
安全性介绍
 
硬件安全
mToken K1 使用银行业广泛使用的 32 位智能卡芯片,基于 USB2.0 全速模式, 提供了更高性能的支持,同时它兼容 USB1.1 标准,适用于现有支持 USB 的所有计算机, 符合金融级别的安全要求。
 
通讯认证
mToken K1 提供双重安全认证模式,首先基于 key 的密码认证,通过之后再基于Key 内部高强度 SHA1 算法和随机数实现动态增强双因子的二次认证,保证了整个认证过程的安全性和动态性,避免了传统的网站用户名密码登录方式容易被攻击的弱点。 K1 同时提供用户密码忘记后的找回方案,整个过程安全有效,方便易用。
 
数据安全
mToken K1 分别提供 8kb 的安全数据区和 8kb 的用户数据区。安全数据区通过硬件芯片 3DES 加密算法实现浏览器和WEB 服务器之间数据的安全传输,且密钥不出 Key,所有加/解密运算均在 Key 内完成,只有在 WEB 服务端进行解密才能得到原始数据,从而保证数据在网络传输过程中的安全性,有效杜决通过HTTP 协议分析进行攻击的可能性。
 
用户数据区可由浏览器进行操作,可替代传统的 COOKIE,方便用户使用。
 
产品特点
 
高性能硬件
mToken K1 使用银行业广泛使用的 32 位智能卡芯片,基于 USB2.0 全速模式, 提供了更高性能的支持,同时它兼容 USB1.1 标准,适用于现有支持 USB 的所有计算机;
 
无需安装驱动
mToken K1 为标准的 HID 或 SCSI 设备,操作系统直接支持,因此无需安装硬件驱动,直接连接到计算机的 USB 端口即可在程序中使用,省去安装硬件驱动所带来的兼容性的风险。
 
增强双因子认证
mToken K1 通过基于 Key 内部高强度 SHA1 算法和随机数实现动态增强双因子认证保证整个认证过程的安全性和动态性,避免了传统的网站用户名密码登录方式容易被攻击的弱点。 mTokenK1 同时提供用户密码忘记后的找回方案,整个过程安全有效,方便易用。
 
防钓鱼网站
mToken K1 支持插上 Key 后会自动弹出登录网站,且网址保存在 Key 中,发放后无法修改,彻底杜绝钓鱼网站,是 B/S 网站登录最佳解决方案。
 
应用场景
 
mToken K1 身份认证锁可应用于各种 B/S 结构的安全系统身份认证领域,包括网站登录、网络游戏、 OA 系统、电子政务、电子商务、电子军务、 CA 中心等, 可替换传统用户名和密码并保证了系统的登录安全。
 
例如:在身份认证登陆网站时,传统的方案是通过用户名和密码用户输入用户名和密码然后和数据库中的进行对比,如果相同就通过认证,但是在数据传输的过程中存在很大的安全隐患,并且存在用户信息泄露带来的风险。我们提供的 mToken K1 方案是通过用户首先输入用户密码 K1 进行第一次验证,然后将该 K1 的硬件ID 发送到服务端, 同时服务端发送随机数客户端 K1 进行 SHA1 运算得到一个摘要,在服务端同时对随机数进行 SHA1 运算,如果两次得到的摘要相同则登陆成功。这样通过两次认证而且是用户一次一密双因子认证,整个过程都是在 Key 内和服务端进行,从而大大保证了登陆该网站的安全性。