安当加密 | ukey智能密码钥匙—双因子身份认证解决方案-爱代码爱编程

2023-03-17 分类: 技术干货安全网络 web安全 powered by 金

安当加密| Ukey智能密码钥匙—双因子身份认证解决方案

安全UKEY是以安全芯片为基础，完全遵照颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用UKEY，支持Windows、Linux等多种操作系统，支持DES、AES、SM1、SM4对称加密算法，支持RSA、ECC（SM2）非对称算法，支持SHA（SM3）哈希算法。可广泛应用在PKI认证、数字签名、数据（实时）加解密等方面。

01 UKEY配置

02 UKEY应用

03 等保密评身份鉴别要求

在等保和密评中，“网络和通信安全”、“设备和计算安全”、“应用和数据安全”三部分都有对身份鉴别真实性的明确要求，需要采用密码技术对用户进行身份验证。采用国密认证的Ukey即可满足上述要求。

📌等保密评要求使用双因素身份认证

网络和通信安全

可采用密码技术对通讯实体进行身份鉴别,保证通信实体身份的真实性

可采用密码技术保证通信过程中数据的完整性, 机密性

可采用密码技术保证网络边界访问控制信息的完整性

2. 设备和计算机安全

可采用密码技术对登录设备的用户进行身份鉴别，保证用户身份的真实性

可采用密码技术保证系统资源访问控制信息的完整性

可采用密码技术保证日志记录的完整性

3. 应用和数据安全

可采用密码技术对登录用户进行身份鉴别，保证应用系统用户身份的真实性

可采用密码技术保证信息系统应用的访问控制信息的完整性

可采用密码技术保证系统重要数据，传输存储的机密性，完整性

04 UKEY使用流程

需要在UKey中预先，生成签名密钥，并将公钥记录到服务端，根据需要记录公钥与用户的匹配关系。私钥存储在UKey中不可导出，从机制上保证了验证过程的安全性。

05 可供选择对接ASP统一身份平台

使用该方案前需要提前集成ASP，集成时需要将当前登录页修改，用户进入页面判断是否登录，如果没有登录则跳转至ASP的SSO登录页。后端只需要调取ASP提供的接口即可完成集成。集成完成后即可实现UKEY身份认证等功能。

06 技术支持

07 针对细分行业的专业解决方案

本文链接：https://blog.csdn.net/weixin_51174449/article/details/129625273

操作系统（AIX）双因素身份认证解决方案-中科恒伦CKEY DAS-爱代码爱编程

2020-09-23 标签: 网络 linux分类: 安全

一、场景分析操作系统是管理计算机硬件与软件资源的计算机程序，用于工作中的进程管理、存储管理、设备管理、文件管理、作业管理等，十分重要，安全等级极高！二、问题分析 1、密码设置简单，非常容易被撞库破解； 2、密码设置复杂，非常容易忘记密码，增加网络管理员无意义工作； 3、设置统一或有规律的密码，一旦单点被破，极易引发全面危机； 4、定期更改密

堡垒机（360）双因素身份认证解决方案-爱代码爱编程

2020-09-24 标签: 运维网络分类: 安全身份认证

一、场景分析堡垒机是一种在特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，安全级别极高！二、问题分析 1、密码设置简单，非常容易被撞库破解； 2、密码设置复杂，非常容易忘记密码，增加网络管理员无意义工作； 3、设

交换机（华为）双因素身份认证解决方案-爱代码爱编程

2020-09-27 标签: Java 运维分类: 安全身份认证

一、场景分析在网络环境中，交换机是最重要的核心设备，是网络中的心脏，每天处理海量的文件信息，所以交换机的安全性至关重要。二、问题分析 1、密码设置简单，非常容易被撞库破解； 2、密码设置复杂，非常容易忘记密码，增加网络管理员无意义工作； 3、设置统一或有规律的密码，一旦单点被破，极易引发全面危机； 4、定期更改密码，容易密码混淆，

ERP系统（用友）双因素身份认证解决方案-爱代码爱编程

2020-10-19 标签: 信息安全数据安全企业安全分类: 安全身份认证

一、场景分析 ERP系统是企业资源计划，是指建立在信息技术基础上，集信息技术与先进管理思想于一身，以系统化的管理思想，为企业员工及决策层提供决策手段的管理平台，安全级别较高！二、问题分析 1、密码设置简单，非常容易被撞库破解； 2、密码设置复杂，非常容易忘记密码，增加网络管理员无意义工作； 3、设置统一或有规律的密码，一旦单点被破，极

OA系统（海信集团）双因素身份认证解决方案-爱代码爱编程

2020-10-20 标签: 信息安全数据安全企业安全分类: 安全身份认证 oa办公

一、场景分析办公自动化（Office Automation，简称OA），是将计算机、通信等现代化技术运用到传统办公方式，它可以通过特定流程或特定环节与日常事务联系在一起，使公文在流转、审批、发布等方面提高效率，实现办公管理规范化和信息规范化，安全级别较高！二、问题分析 1、密码设置简单，非常容易被撞库破解； 2、密码设置复杂，非常容易

双因子认证系统登录模块-爱代码爱编程

2022-04-21 分类: Java

双因子认证系统登录模块实现原理：一、用户需要开启Google Authenticator服务时， 1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥，并且把这个密钥保存在数据库中。 2.在页面上显示一个二维码，内容是一个URI地址（otpauth://totp/账号?secret=密钥），如『otpauth://totp/k

什么是ukey？ukey在密评中的应用双因素身份认证安当加密_安当加密的博客-爱代码爱编程

2022-06-17 分类: 安全网络 web安全

UKey是什么及用途 UKey，又叫智能密码钥匙，是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。ukey 是对现行的网络安全体系的一个极为有力的补充，基于可信计算机及智能卡技术把易用性，便携性和最高级别的安全性带给了使用浏览器进行Web访问（Web应用登录），在线交易（购物，付款），收发电子邮件，在线聊

主流的双因素认证 ukey fido otp对比介绍安当加密_安当加密的博客-爱代码爱编程

2022-06-20 分类: 服务器 Java 前端

MFA，多因素身份验证，它是一种安全系统，是为了验证一项交易的合理性而实行多种身份验证。可以使用三种因素来确认身份： Ø 您所拥有的东西—比如银行卡，钥匙或Ukey。 Ø 您所知道的东西—比如密码或PIN。 Ø 您本身就是生物识别因素—比如指纹，语音，虹膜扫描和其他物理特征。 MFA使用两个或多个因素的任意组合来验证身份并保护重要资产免受欺诈性访问

ukey双因素身份认证步骤安当加密_安当加密的博客-爱代码爱编程

2022-06-22 分类: 网络

使用ukey进行身份认证域安全登录主要包括以下步骤： 1、初始化ukey 当用户使用ukey登录时，管理员需要对ukey进行初始化操作。根据国密标准，添加应用和容器用于存储密钥，导入RSA加密密钥对，然后将ukey发放给用户。密钥存储在ukey容器内，不能向外读出，以保证私密性，但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台