安全令牌
編輯安全指令牌,是用于識別和驗證用戶的硬件組件。 有時也使用軟件令牌來指代它們。 它們通常是具有雙因素身份驗證的訪問控制系統的一部分。
如有必要,應使用額外的身份驗證功能來防止誤用。 了解用戶的密碼或 PIN 或生物識別特征。安全指令牌可以個性化,然后將它們明確分配給特定用戶。
設計與技術
編輯技術總括術語令牌指的是平等使用的所有技術,不依賴于硬件的特定外觀。 這包括任何可以存儲和傳輸信息以進行識別和驗證的項目。
被動媒體
智能卡也是令牌。USB 令牌插入 USB 端口,無需讀卡器即可提供智能卡的優點。
非接觸式令牌也被使用,參見 RFID。 這些所謂的轉發器可以集成到密鑰卡、芯片卡和任何其他產品中,只要其特性不影響功能即可。 因此,相應的產品本身成為一種代幣。 遠程站必須能夠激活并讀取令牌。
常見用途:
還有令牌生成器顯示不斷變化的數字組合,這些數字組合在有限的時間內有效,作為使用一次性密碼 (OTP) 方法的安全令牌。 生成器和服務器同時計算這個偽隨機數。 這實現了明確的身份驗證。這個號碼也可以使用便攜式讀卡器中的智能卡生成。作為附加的安全功能,通常必須在設備中輸入 PIN 和/或請求代碼。
可信平臺模塊 (TPM) 是存儲類似于智能卡的密鑰的芯片。 然而,在這種情況下,芯片內置于設備中。 整個設備變成了一個令牌,現在可以將用戶分配給一個可以通過 TPM xxx識別的設備。 同時,TPM 提供了保護設備訪問安全的可能性(預引導身份驗證)。 這意味著可以(間接)對用戶進行身份驗證。
活躍媒體
還有一些商用設備可以用作令牌并傳輸身份驗證因素。 為此,設備與測試設備或工作站之間的通信必須是可能的。 此外,雙向傳輸必須是可能的,例如用于安全認證。
必須將特殊測試設備或接口連接到每個單獨的工作站。
另一方面,當使用藍牙 V4.0 時,所有現代 PC、PDA 和智能手機都包含必要的基礎設施。 然后,智能手機通過自主驗證過程充當智能代理,無需任何操作員操作即可進行簡單驗證。
目的
編輯安全令牌通常作為(用戶)身份證用于保護交易以供使用:
- 登錄到工作站計算機、網絡
- 使用互聯網服務,尤其是作為網上銀行的 HBCI 卡
- 作為數據和電子郵件加密以及數字簽名的密鑰容器
- 作為訪問授權和身份證明
- 用于人員時間記錄
- 作為手機中的 SIM 卡
- 作為機器和客戶終端(例如電話亭)的支付方式和/或客戶卡
- 作為付費電視節目的訪問卡
- 作為銀行卡,通常與現金卡結合使用,用于使用 ATM 和支付終端
- 作為健康保險卡; (未來的)電子健康卡也將用作訪問數據網絡的令牌
- 作為旅游票和門票
- 作為一個安全模塊,用于清晰識別,例如 B. 可信平臺模塊
- 使用數字版權管理; 這里使用數據的權利可能與硬件相關
一般來說,數據存儲在代幣本身的去中心化系統越來越多地被代幣僅用作身份證的網絡系統所取代。
令牌的發布者更愿意將多種功能集成到一個令牌中,以便通過令牌的使用實現“附加值”并創建全面的使用和移動配置文件。
認證流程(示意圖)
編輯- 用戶啟動令牌和驗證系統之間的數據交換,例如 B. 在讀者面前持有令牌。
- 讀取器通過令牌的xxx標識號識別令牌。
- 驗證系統根據明確定義的驗證程序將從令牌中讀取的數據記錄與相應的本地參考數據進行比較:使用質詢-響應身份驗證對令牌進行身份驗證;為此可能需要額外的驗證數據,因為額外的安全功能,例如查詢的令牌持有者的 PIN。
- 為了安全起見,將本地參考數據與遠程服務器數據庫中的其他參考數據進行比較。
- 如果令牌或其他無效參考數據無效,測試系統將拒絕進一步訪問。
- 來自驗證過程的事件數據被發送回服務器以進行身份??驗證。
- 驗證系統發布令牌持有者的使用許可,例如功能和/或數據。
安全、偽造、操縱
編輯對于安全關鍵型應用,安全指令牌必須是一種獨特的物品,特別要防止操縱和復制或偽造。
安全性高
安全令牌必須從存儲在令牌中的固定秘密生成一次使用的會話密鑰,即所謂的主密鑰。 密碼處理器用于此目的,它是專門配備的微控制器,配備了額外的安全功能。 這些安全功能主要防止無意讀取和逆向工程,例如完全缺失電路上的 JTAG 等開發接口。 為此使用加密方法。 然后加密過程在芯片內進行。
安全性低
僅識別不認證的方法在實踐中也被用于認證。 這種令牌的代碼不是防偽的,因為可以自由讀出和復制識別特征。 這些程序包括: 具有xxx序列號并根據各種 ISO 標準設計的無源 RFID 芯片解決方案,用于電子標簽。
具有芯片卡、磁條卡、條形碼、USB 記憶棒等數據載體上的密鑰文件和經典密鑰的純存儲解決方案在可復制的意義上是不安全的。
內容由匿名用戶提供,本內容不代表www.gelinmeiz.com立場,內容投訴舉報請聯系www.gelinmeiz.com客服。如若轉載,請注明出處:http://www.gelinmeiz.com/335716/