身份認證
mToken K1 是龍脈科技開發的新一代無驅型 USB Key 產品,采用銀行安全級別的高性能智能卡芯片設計,硬件實現 SHA1 和 3DES 算法,可安全實現基于沖擊響應的雙因子認證及瀏覽器和 WEB 服務端雙向數據安全傳輸解決方案。支持多操作系統、多瀏覽器、 跨平臺應用,被廣泛應用于各種 B S 架構安全系統領域,包括網站登錄,網絡游戲認證, OA 系統,電子政務,電子商務,電子軍務。
概述
隨著信息化進程的推進, Internet 正以前所未有的速度改變著人們生活的方方面面,從小到個人計算機系統,大到銀行、證券、保險、電力、石油、石化、醫療、稅務、公安、消防以及政府部門等的大型應用系統。為了保護應用系統所有者和合法用戶的利益, 這些應用系統一般都采用了 PKI 認證體系來確保只有合法用戶才能夠訪問應用系統。
而過高的成本且需要一定的技術儲備、管理過程的繁瑣等因素讓一些中小型企業望而卻步,如何采用一種新的認證方式,能夠避免建設 CA 繁瑣的程序、高額的成本,又能保證應用系統的安全性,這是當前迫切需要解決的一個問題。
產品定位
mToken K1 是龍脈科技開發的新一代無驅型 USB Key 產品,采用銀行安全級別的高性能智能卡芯片設計,硬件實現 SHA1 和 3DES 算法,可安全實現基于沖擊響應的雙因子認證及瀏覽器和 WEB 服務端雙向數據安全傳輸解決方案。支持多操作系統、多瀏覽器、 跨平臺應用,被廣泛應用于各種 B/S 架構安全系統領域,包括網站登錄,網絡游戲認證, OA 系統,電子政務,電子商務,電子軍務,數字簽章等, 無需數字證書和 PKI 體系支持,即可替換傳統用戶名和密碼認證登錄并保證了系統登錄安全。
產品特性
操作系統支持
Windows
Linux
MAC OS
國產操作系統
中科方德
中標麒麟
其它
瀏覽器支持
IE 瀏覽器,360 安全瀏覽器,百度瀏覽器, 騰訊 TT 瀏覽器,獵豹瀏覽器,傲游瀏覽器
Netscape 瀏覽器, Firefox 瀏覽器, Google Chrome 瀏覽器,Opera 瀏覽器
Apple Safari 瀏覽器
安全性介紹
硬件安全
mToken K1 使用銀行業廣泛使用的 32 位智能卡芯片,基于 USB2.0 全速模式, 提供了更高性能的支持,同時它兼容 USB1.1 標準,適用于現有支持 USB 的所有計算機, 符合金融級別的安全要求。
通訊認證
mToken K1 提供雙重安全認證模式,首先基于 key 的密碼認證,通過之后再基于Key 內部高強度 SHA1 算法和隨機數實現動態增強雙因子的二次認證,保證了整個認證過程的安全性和動態性,避免了傳統的網站用戶名密碼登錄方式容易被攻擊的弱點。 K1 同時提供用戶密碼忘記后的找回方案,整個過程安全有效,方便易用。
數據安全
mToken K1 分別提供 8kb 的安全數據區和 8kb 的用戶數據區。安全數據區通過硬件芯片 3DES 加密算法實現瀏覽器和WEB 服務器之間數據的安全傳輸,且密鑰不出 Key,所有加/解密運算均在 Key 內完成,只有在 WEB 服務端進行解密才能得到原始數據,從而保證數據在網絡傳輸過程中的安全性,有效杜決通過HTTP 協議分析進行攻擊的可能性。
用戶數據區可由瀏覽器進行操作,可替代傳統的 COOKIE,方便用戶使用。
產品特點
高性能硬件
mToken K1 使用銀行業廣泛使用的 32 位智能卡芯片,基于 USB2.0 全速模式, 提供了更高性能的支持,同時它兼容 USB1.1 標準,適用于現有支持 USB 的所有計算機;
無需安裝驅動
mToken K1 為標準的 HID 或 SCSI 設備,操作系統直接支持,因此無需安裝硬件驅動,直接連接到計算機的 USB 端口即可在程序中使用,省去安裝硬件驅動所帶來的兼容性的風險。
增強雙因子認證
mToken K1 通過基于 Key 內部高強度 SHA1 算法和隨機數實現動態增強雙因子認證保證整個認證過程的安全性和動態性,避免了傳統的網站用戶名密碼登錄方式容易被攻擊的弱點。 mTokenK1 同時提供用戶密碼忘記后的找回方案,整個過程安全有效,方便易用。
防釣魚網站
mToken K1 支持插上 Key 后會自動彈出登錄網站,且網址保存在 Key 中,發放后無法修改,徹底杜絕釣魚網站,是 B/S 網站登錄最佳解決方案。
應用場景
mToken K1 身份認證鎖可應用于各種 B/S 結構的安全系統身份認證領域,包括網站登錄、網絡游戲、 OA 系統、電子政務、電子商務、電子軍務、 CA 中心等, 可替換傳統用戶名和密碼并保證了系統的登錄安全。
例如:在身份認證登陸網站時,傳統的方案是通過用戶名和密碼用戶輸入用戶名和密碼然后和數據庫中的進行對比,如果相同就通過認證,但是在數據傳輸的過程中存在很大的安全隱患,并且存在用戶信息泄露帶來的風險。我們提供的 mToken K1 方案是通過用戶首先輸入用戶密碼 K1 進行第一次驗證,然后將該 K1 的硬件ID 發送到服務端, 同時服務端發送隨機數客戶端 K1 進行 SHA1 運算得到一個摘要,在服務端同時對隨機數進行 SHA1 運算,如果兩次得到的摘要相同則登陸成功。這樣通過兩次認證而且是用戶一次一密雙因子認證,整個過程都是在 Key 內和服務端進行,從而大大保證了登陸該網站的安全性。
