带证书的USB令牌

时间:2010-01-12 09:36:29

标签: security usb token

有人可以解释一下USB令牌的工作原理吗? 我必须在java应用程序中实现该安全层,但我不太清楚它是如何工作的!

我只知道普通令牌密钥生成器的机制!

非常感谢!

1 个答案:

答案 0 :(得分:3)

目前尚不清楚您在谈论哪种USB令牌。

某些令牌(如Aladdin)可以提供一次性密码功能和/或加密(公钥加密,签名,对称加密,散列)功能,如智能卡。

供应商通常会提供至少一个库,或更常见的软件开发工具包(Aladding one here),可以帮助您编写软件。

对于一次性密码系统,您可以读取令牌(计算机可以通过USB读取,或者用户可以读取屏幕)以获取密码。此密码和用户名或其他标识符(通常是私有PIN)将发送到进行验证的验证服务器。服务器将回复该用户是否已成功通过该用户名进行身份验证。

对于加密令牌,通常需要通过向其提供适当的PIN来“解锁”令牌。然后,您可以向令牌发送不同类型的数据和命令,使其加密/解密/签名/散列数据等。它还可以验证签名和证书。

具体细节取决于特定制造商和令牌的型号。