动态密码ukey指纹ukey的比较

《动态密码ukey指纹ukey的比较》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、动态密码、UKEY、指纹UKEY等特点及比较1.原理及理论基础a)UKEYUKEY的理论基础是PKI（公开密钥基础设施）安全体系，它是国际上解决开放式互联网络信息安全需求的一套体系。PKI体系支持身份认证，信息传输、存储的完整性，消息传输、存储的机密性，以及操作的不可否认性。“基础设施”的作用，就是只要遵从必要的原则，不同的实体都可以方便地使用基础实施提供的服务。PKI的核心是认证中心（CA）和数字证书。CA就像公安局发放身份证一样，发放数字证书这样一种身份证明。PKI采用RSA非对称加解密技术，利用数字证书，可以进行加密及签名，完

2、美解决开放式互联网络环境下的安全需求。UKEY是专用硬件设备，内含运算芯片，可以完成各种加解密运算，生成公钥/私钥对，具有硬件随机数发生器。UKEY可以存储数字证书和私钥，私钥只能在UKEY内部参与运算，不能被读出。UKEY能防止人为破坏性攻击。UKEY是终端用户参与PKI安全系统的一种重要应用，可以完成身份认证、数据加解密、保证交易的机密性、完整性以及不可否认性。在启用UKEY参与安全运算时，需要UKEY的拥有者输入正确的pin码，所以，即使拿到别人的UKEY，如果不知道PIN码，同样不能进行交易。UKEY需要同PC机连接才能使用

3、。b)动态密码动态密码也称动态口令字，一般由硬件口令发生器自动地、动态地产生。该设备里面已经内置了芯片和电池，芯片里已经固化了密码生成算法，这种算法是与时间因素相关联的，每个口令发生器有一个唯一的128位种子文件。种子文件结合特定的时间同步算法，每60秒会产生一个动态密码。每个设备发放给不同的使用者，并要求该使用者在初次使用这个设备的时候设定一个PIN码。以后，在每次要输入密码的时候，需要同时输入PIN码再加上动态密码的组合，也即双因素口令。认证服务器在接到认证代理软件的认证请求后，只需要比对用户输入的动态密码与认证服务器产生的该设

4、备的动态密码是否一致即可判断是否合法用户。可见，系统就是依赖相同时间＋相同算法＋相同种子文件所产生的相同运算结果（动态密码）这样简单却极为有效的方式来实现身份认证的。因此，口令发生器与认证服务器之间不需要任何通信联系，其核心就在于时间同步专利技术。动态密码采用AES或3DES对称加解密技术。动态密码主要完成安全体系中的身份认证部分。动态密码不需要同PC机连接。a)指纹UKEY指纹UKEY是UKEY的改进。主要改进在于将指纹识别技术集成到UKEY上，UKEY内含指纹识别算法，并可以存储指纹模板，在UKEY上完成指纹比对，当需要输入PI

5、N码的时候，代之以进行指纹比对验证拥有者的身份。指纹UKEY相对于一般的UKEY，优点表现在：n每个人的指纹都是不同的。使用指纹比对代替输入PIN码，提高了身份认证的安全等级，消除了盗窃、借用的风险。n不再需要在PC机上输入PIN码，消除了黑客通过键盘盗取PIN码的可能。2.特点比较安全技术优点缺点应用领域动态密码n密码是随机的、一次性的、不可预测的n不和PC机连接，不存在黑客通过PC机进行攻击的可能性n使用简单，不需要安装额外的驱动、软件等n电池耗尽时，设备需要重新初始化n不同厂家的产品不兼容n身份认证UKEYnPKI体系具有成熟

6、的理论基础，只要UKEY遵循规范，都可以加入该体系n由硬件完成PKI运算及证书、私钥的存储，是高安全性满足PKI要求的载体；n需要和PC机联机，在需要输入PIN码的时候，存在被黑客攻击的可能n需要安装驱动或专门的软件n身份认证n信息的机密性n信息的完整性n交易的不可抵赖性指纹UKEYn在PKI的基础上加入指纹识别功能，进一步确认持有人的身份n免除了在PC机上输入PIN的操作，进一步消除了PIN码泄露的可能性n需要安装驱动或专门的软件n身份认证n信息的机密性n信息的完整性交易的不可抵赖性说明：n动态密码具有时效性，安全等级虽然比PKI

7、机制低（6位密码、暴力攻击得逞率为10万分之一，PKI几率远小于此），但是使用方便，较PKI更为容易。n动态密码采用对称加解密技术，更换KEY的难度较高，大部分情况下，电池耗尽时（3-5年）自然更换。n动态密码主要用于身份认证，凡是目前使用密码登录的地方基本都可以使用动态密码代替，非常方便；UKEY属于PKI体系，可以应用于网络信息安全的所有重要领域及阶段，如：身份认证、信息的机密性、信息的完整性、交易的不可抵赖性等n应用模式。目前国内金融企业的主要应用模式：Ø企业用户：使用UKEY较多；Ø个人用户：动态密码、UKEY都有人使用，两

8、者选其一。基于成本原因，有些动态密码的实现采用一些变种，如：口令卡、手机发送密码等；Ø国外网银：采用动态口令比较多。