设为首页 加入收藏
0755-33229866
ikey1032身份认证令牌

 iKey1032身份认证令牌

iKey是什么?

iKey是比密码更安全的身份识别工具;

4.54克的超轻重量便于携带;

iKey是基于USB接口,由SafeNet公司严格按照ISO7816-4标准生产的硬件设备;

iKey是其内置MD5哈虚算法或RSA1024位算法,随机查询数串生成器,并内含安全文件系统(包括用户模式和管理模式),内设8-64K存储区的“不需要读卡器的智能卡”。

iKey 和智能卡

在网络认证的解决方案中,iKey是较佳选择。

iKey不仅能够提供智能卡所能提供的所有安全机制,而且价格比智能卡低得多;

只需把iKey插入笔记本电脑、PC机、Mac苹果机、服务器或其他网络设备的USB接口上,就可以实现网络认证功能,不仅免去了购置昂贵的智能卡阅读器的成本,而且没有安装智能卡阅读器的麻烦。

iKey 的安全性

iKey可以使网络访问者,经过双重认证,才能获得网络访问授权。访问者首先需要把iKey插入USB接口中,输入一个PIN值(可选择功能),进一步证实自己的身份。如果身份认证服务器不能识别访问者的身份,网络访问将被拒绝。

iKey向用户提供了比密码更方便,且安全性更高的网络身份认证机制。

每一把iKey可以预置密值或存入数据证书,来确定用户的身份。只要把iKey插入USB中,并且输入PIN值,网络访问者的身份就可以被确认。 利用iKey认证机制 ,不仅可以保护网络设备,还可以保护网络中的数据。

由于网络中的数据( 电子邮件或电子商务中的信息数据)的安全性对于企业或个人至关重要,所以安全可靠的网络认证方案将越来越受到人们的青睐。在智能卡、数字证书、密码所应用的领域中,iKey 不仅可以完全取而代之,而且效果更佳。iKey不仅向用户提供身份认证解决方案,而且向用户提供包括系统登录、网络管理、网络访问等在内的安全机制。

同时iKey也在下述领域中发挥重要作用:

·在线银行

·安全电子邮件(S/MIMEOpenPGP

·电子商务

·Web访问

iKey的好处

iKey集成到您的产品中,将获得三个显著收益: 1.您的客户马上感受到比预期更安全的保障

2.您的客户马上感受到您的产品价值

3.您可以提供比其他竞争产品更佳的解决方案,产品优势立现

 

工作原理

 

iKey 内置算法,并保存一个或多个密值(算法因子)在网络进行验证和确认。

 

当我们网络的发给iKey查询值时,iKey根据网络的查询值以及预置的"密值",使用内置算法计算出匹配的响应值,并通过网络传回。

 

查询值可以是随机的,因此拦截 iKey 与系统的通讯数据并不能帮助破解。方式与输入密码验证方式相比更安全,更难于破解。因为密码并没有在网络上传输。

 

iKey采用“单向不可逆离散算法”,密值可由开发者自己指定。 而超强的硬件保护,又使密植不可被非法读取。从而保障了安全性。

 

iKey与输入密码比更安全,因为她省去了可能泄露密码输入部分,由系统发给iKey查询值,iKey计算并返回响应值,而密值又不可能被读取。

 

即使在验证身份时一个解密记录操作软件同时运行,没有iKey它仍不能重复算法功能,返回正确的响应值。这种加密技术现在已经成为IKE(Internet Key Excahnge)协议的一部分。

 

口令验证方式的弊端:

1, 输入口令是容易被窥视,或被恶意程序记录。

2, 口令失密后,很难被觉察。

3, 口令不容易记忆,容易遗忘。

4, 口令能被一定的破解程序强制运算破解。

5, 口令可以被共享。 

 

技术性能

 支持远端访问服务(IPSec, PPTP, PAP, CHAP, RADIUS, TACACS) 

 企业网和广域网的访问控制(HTTP, SSL) 

 在线交易,权限的管理,帐户的管理 

 工作流和电子签名(form signing) 

 防止盗用便携式计算机 

 NT工作站登录 

 软件保护 

 文件加密 

 email 安全 (S/MIME, OpenPGP) 

 网络设备的管理 

 电子钱包 (SET, MilliCent, eWallet) 

 

iKey1032性能 

 USB接口   MD5 哈虚算法  8k内存

 160-bit RSA算法  Pseudo 随机数据生成器 

 128 位存贮单元   12mhz 处理器 

 中间件(Middleware)PKCS#11

 符合X.509数字证书存储标准

 软件控制状态指示灯

 64位全球唯一系列号

 在软件保护锁保存如下安全信息:

 用户模式

超级管理员模式

防止文件被读取Physical fuse