【摘要】 当前的USBKey都是被动提供安全服务,缺乏对调用的访问控制机制,并且依赖外部环境的安全性, 如所接设备和网络中存在病毒、木马以及黑客攻击时,其调用就可能完全失控。 本发明提供了一种以公钥密码技术为基础,不依赖于外部环境安全的USBKey外部认证方法和一种新 型的USBKey装置,USBKey在接到调用请求时,首先通过公钥技术对调用者进行强身份认证和权限控制, 验证通过后才接受调用,否则拒绝;整个认证鉴权过程直接发生在USBKey和调用者之间,屏蔽所有外部 环节,包括USBkey附接的电脑和网络。 该方法可广泛用于解决诸如私服、帐号盗用、钓鱼、交易欺诈等安全问题。 【专利类型】发明申请 【申请人】北京创原天地科技有限公司 【申请人类型】企业 【申请人地址】100029北京市朝阳区安定路33号化信大厦A座12层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】朝阳区 【申请号】CN200810211365.3 【申请日】2008-09-24 【申请年份】2008 【公开公告号】CN101686128A 【公开公告日】2010-03-31 【公开公告年份】2010 【IPC分类号】H04L9/32; H04L29/06; G06K19/067 【发明人】刘辛越; 李华 【主权项内容】1.一种新型的USBkey外部认证方法,其特征在于:一种以公钥密码技术为基础,不依赖于外部环境安 全的USBkey外部认证方法,USBkey在接到调用请求时,首先通过公钥技术对调用者进行强身份认证, 并根据USBkey本地保存的访问策略对调用者进行权限控制,验证通过后才接受调用,否则拒绝;调 用者每次调用都需要整个认证鉴权过程直接发生在USBkey和调用者之间,屏蔽所有外部环节,包括 USBkey附接的电脑和网络。 【当前权利人】北京创原天地科技有限公司 【当前专利权人地址】北京市朝阳区安定路33号化信大厦A座12层 【专利权人类型】有限责任公司(自然人投资或控股) 【统一社会信用代码】91110108802046000Q 【被引证次数】22 【被他引次数】22.0 【家族被引证次数】22
